| Autore |
 Discussione  |
|
|
mattiamazza
New Member
37 Messaggi |
 Inserito il - 31/01/2006 : 22:04:49
|
microsoft xp continua a indicarmi security alert non riesco a capire che cosa succede ho usato avg ha trovato 2 trojan ho riavviato e lo fa ancora ho usato spyware e ad-aware ma fa lo stesso problema questo l' analisi di hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 21.57.44, on 31/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
G:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\iosdt\iosdt.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
G:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
N:\NkbMonitor.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
C:\Programmi\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Programmi\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Documents and Settings\mattia\Desktop\mattia\programmi\emule\eMule.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\Programmi\Softwin\BitDefender8\bdswitch.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\regedit.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\Grisoft\AVG Free\avgcc.exe
C:\Programmi\Grisoft\AVG Free\avgwb.dat
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\mattia\IMPOST~1\Temp\Rar$EX00.765\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].gogle.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].gogle.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\programmi\softwin\bitdefender8\bdnagent.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = N:\NkbMonitor.exe
O4 - Global Startup: PCSuiteperNokia6600 Detect.lnk = ?
O4 - Global Startup: PCSuiteperNokia6600 TS.lnk = ?
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - G:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: [ presso ]btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: [ presso ]btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O15 - Trusted Zone: [www].archiviosex.net
O15 - Trusted Zone: [www].redfunny[.com]
O15 - Trusted Zone: [www].skymasters.biz
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - htt*://messenger.zone.msn[.com]/binary/msgrchkr .cab31267 .cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - htt*://go.microsoft[.com]/fwlink/?linkid=48835
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - htt*://messenger.zone.msn[.com]/binary/MineSweeper .cab31267 .cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - htt*://spaces.msn[.com]//PhotoUpload/MsnPUpld .cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - htt*://messenger.zone.msn[.com]/binary/MessengerStatsClient .cab31267 .cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - htt*://acs.pandasoftware[.com]/activescan/as5free/asinst .cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - htt*://messenger.zone.msn[.com]/binary/SolitaireShowdown .cab31267 .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6AEB8FB-CAF9-42AF-A141-0492D07C7C5A}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - G:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: distributed.net client (dnetc) - Unknown owner - C:\WINDOWS\System32\iosdt\iosdt.exe (file missing)
O23 - Service: distributed.net client (dnetc) - Unknown owner - C:\WINDOWS\System32\iosdt\iosdt.exe (file missing)
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
aspetto risposta grazie....e aiutoooo
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 01/02/2006 : 09:00:59
|
| Intanto ti invito a seguire le norme per postare i log di HiJackThis secondo quanto indicato nel regolamento. Quindi modifica il tuo messaggio al piu` presto secondo le regole. |
 |
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 01/02/2006 : 11:13:01
|
scansiona da provvisoria con ripristino config. di sistema con adware,spybot aggiornati e cc cleaner.
Sp2 è aggiornato? |
|
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 01/02/2006 : 11:23:01
|
hai un virus e ho scoperto di averlo anche io quindi vediamo di eliminarlo si chiama smss.exe e lo vai a vedere nel task manager comunque: htt*://[www].nod32.it/cgi-bin/mapdl.pl?tool=Sober(sempre da provvisoria) . Disattivare il ripristino automatico di configurazione in Windows XP/ME.
2. Riavviare il sistema in modalità provvisoria.
3. Eseguire una scansione del disco utilizzando l’antivirus aggiornato e cancellare tutti i file infetti.
4. Da Start, Esegui, scrivere REGEDIT e premere Invio per accedere al Registro di sistema.
5. Eliminare sotto la colonna "Nome", il valore "_Services.dll" e " Services.dll", nelle seguenti chiavi di Registro:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows \CurrentVersion\Run
6. Chiudere l’editor del Registro di sistema.
7. Cercare ed eliminare la seguente cartella e i file in essa contenuti:
C:\Windows\msagent\system
8. Cercare ed eliminare i seguenti file
C:\Windows\System\nonrunso.ber
C:\Windows\System\read.me
C:\Windows\System\stopruns.zhz
C:\Windows\System\xcvfpokd.tqa
9. Riavviare il computer ed eseguire una scansione del disco utilizzando l’antivirus aggiornato per cancellare qualsiasi presenza residua del worm.
|
Modificato da - Lollo in data 01/02/2006 11:29:51 |
|
|
|
n/a
deleted
1470 Messaggi |
 Inserito il - 01/02/2006 : 11:59:48
|
[ presso ]Lollo
Stai attento che smss.exe è un processo legittimo di Windows se presente in c:\Windows\System32
Andreamazza ha qualche trojan se ti riferisci a questo processo
C:\WINDOWS\System32\smss.exe non è da togliere |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 01/02/2006 : 12:02:01
|
Messaggio inserito da Alexandra nella discussione, ora ripulita, in cui era comparsa questa richiesta.
-----
Entra in Task manager e cerca questi processi
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\regedit.exe
selezionali e clicca su termina processo.poi riavvia in provvisoria e fixa le voci 015 016(che richiamano messenger) e tutte quelle che trovi come finale(missing)
cerca poi seguendo il percorso i 2 file sopra e cancellali.
Fai una scansione con AV e dopo riavvia. rifai un log e accertati che le voci di sopra siano sparite.
PS. non bisogna postare i log così vedi il regolamento |
Modificato da - ori in data 01/02/2006 12:10:13 |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 01/02/2006 : 12:03:10
|
Messaggio inserito da Er-Gladiatore nella discussione, ora ripulita, in cui era comparsa questa richiesta.
---
azz...ammazza quanta robaccia...
Fixa questi:
htt*://[www].freefilehosting.net/?id=q9r8laXd
Dopodichè posta un nuovo Log.
N.B
I post di Hijackthis non si postano come hai fatto tu,se facesserò tutti così il nostro forum diverebbe assai lento.
Invito ad editare il tuo Log e postarlo in maniera corretta. |
Modificato da - ori in data 01/02/2006 12:09:40 |
|
|
|
Lollo
Advanced Member
Città: Varese
624 Messaggi |
Inserito il - 01/02/2006 : 13:49:45
|
| chiedo scusa per smss.exe..... comunque non poteva succedere niente perchè ho provato anche io. Grazie Alexsandra |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 01/02/2006 : 16:56:23
|
Citazione:
Messaggio inserito da Lollo
chiedo scusa per smss.exe.....
Ci mancherebbe può succedere a tutti
ciao |
|
|
| |
Discussione |
|
virus che non trovo e non riesco a cancellare
Forum Bloccato
