NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 backdoor.trojan...file C:\WINDOWS\SERVICES.DLL		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 2

Giovanni Messina
Junior Member



53 Messaggi

Inserito il - 28/07/2006 : 16:11:56  Mostra Profilo
--------------------------------------------------------------------------------

Ciao a tutti, anche io ho un problema simile con trojan: c:\windows\services.dll.
si tratta di un backdoor a quanto mi dice norton ma non riesce ad eliminarlo perche non riesce ad accedere al file.
Ho già fatto tutti i tipi di scansione possibili ed immaginabili con diversi programmi(HJ, ad-aware, the cleaner e virit...oltre a norton naturalmente già aggiornato)ma non c'è niente da fare. Ogni volta mi ha trovato qualcosa e rimosso ma quel trojan rimane. Cosa si puo fare?
Grazie ciao

Giovanni Messina
Junior Member



53 Messaggi
Inserito il - 28/07/2006 : 16:38:32  Mostra Profilo
DI SEGUITO VI POSTO IL .TXT DELL'ULTIMA SCANSIONE EFFETTUATA CON HJ:

Page URL: htt*://freefilehosting.net/?id=rdn3kK7b9A==

ho provato a leggere un po il file, non che ci capisca molto ma mi sono sembrati strani molti di quei file chiamati host, mi sbaglio?
Vi ringrazio ciao
Torna all'inizio della Pagina

Giovanni Messina
Junior Member



53 Messaggi
Inserito il - 28/07/2006 : 16:44:12  Mostra Profilo
un ultima cosa, scusatemi: ma se il vero problema fosse solo norton?
Sono completamente ignorante in materia ma mi ha fatto pensare il fatto che tutti gli antivirus che ho utilizzato mi hanno rimosso un bel po di cose ma mai quel file di cui parla norton. E se lo disinstallassi come prima cosa?..inoltre mi hanno passato un altro antivirus che si chiama secretmaker, ma lo trovo un po difficile da usare...qualcuno di voi lo conosce?
Ciao grazie
Torna all'inizio della Pagina

Giovanni Messina
Junior Member



53 Messaggi
Inserito il - 28/07/2006 : 17:26:10  Mostra Profilo
IN attesa che qualcuno mi risponda continuo ad aggiornare tutti i problemini(oni?)del mio computer. Ho riavviato il computer el il VirIr lite monitor mi parla di un tale programma sospetto: c:\windows\com9.zkf cosa puo essere?..io di certo non l'ho installato
Ciao
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 28/07/2006 : 18:46:16  Mostra Profilo
la prima cosa che dovresti fare é passare al service pack 2...
Torna all'inizio della Pagina

aris73
Advanced Member


Città: Taormina


3779 Messaggi
Inserito il - 28/07/2006 : 18:54:48  Mostra Profilo
non mi convince questa C:\WINDOWS\System32\nvp2pmon.exe

C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE


fixa queste

R3 - Default URLSearchHook is missing

O1 - Hosts: 127.0.0.3 [www].onedayoffer.biz
O1 - Hosts: 127.0.0.3 onedayoffer.biz
O1 - Hosts: 127.0.0.3 callmachine.net
O1 - Hosts: 127.0.0.3 [www].callmachine.net
O1 - Hosts: 127.0.0.3 reportbucks[.com]
O1 - Hosts: 127.0.0.3 [www].reportbucks[.com]
O1 - Hosts: 127.0.0.3 isuckall[.com]
O1 - Hosts: 127.0.0.3 [www].isuckall[.com]
O1 - Hosts: 127.0.0.3 wbdialer.biz
O1 - Hosts: 127.0.0.3 [www].wbdialer.biz
O1 - Hosts: 127.0.0.3 alphadialer[.com]
O1 - Hosts: 127.0.0.3 [www].alphadialer[.com]
O1 - Hosts: 127.0.0.3 it.online-more[.com]
O1 - Hosts: 127.0.0.3 [www].it.online-more[.com]
O1 - Hosts: 127.0.0.3 statscash.net
O1 - Hosts: 127.0.0.3 [www].statscash.net
O1 - Hosts: 127.0.0.3 85.255.113.242
O1 - Hosts: 127.0.0.3 takeyourbucks[.com]
O1 - Hosts: 127.0.0.3 [www].takeyourbucks[.com]
O1 - Hosts: 127.0.0.3 195.225.176.25
O1 - Hosts: 127.0.0.3 iframebiz.biz
O1 - Hosts: 127.0.0.3 iframeurl.biz
O1 - Hosts: 127.0.0.3 iframesite.biz
O1 - Hosts: 127.0.0.3 toolbarbiz.biz
O1 - Hosts: 127.0.0.3 toolbarsite.biz
O1 - Hosts: 127.0.0.3 toolbarurl.biz
O1 - Hosts: 127.0.0.3 toolbartraff.biz
O1 - Hosts: 127.0.0.3 buytoolbar.biz
O1 - Hosts: 127.0.0.3 [www].iframebiz.biz
O1 - Hosts: 127.0.0.3 [www].iframeurl.biz
O1 - Hosts: 127.0.0.3 [www].iframesite.biz
O1 - Hosts: 127.0.0.3 [www].toolbarbiz.biz
O1 - Hosts: 127.0.0.3 [www].toolbarsite.biz
O1 - Hosts: 127.0.0.3 [www].toolbarurl.biz
O1 - Hosts: 127.0.0.3 [www].toolbartraff.biz
O1 - Hosts: 127.0.0.3 [www].buytoolbar.biz
O1 - Hosts: 127.0.0.3 81.9.5.9
O1 - Hosts: 127.0.0.3 n-glx.s-redirect[.com]
O1 - Hosts: 127.0.0.3 [www].sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest[.com]
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult[.com]
O1 - Hosts: 127.0.0.3 [www].allforadult[.com]
O1 - Hosts: 127.0.0.3 [www].iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 procounter.biz
O1 - Hosts: 127.0.0.3 [www].procounter.biz
O1 - Hosts: 127.0.0.3 advadmin.biz
O1 - Hosts: 127.0.0.3 [www].advadmin.biz
O1 - Hosts: 127.0.0.3 trafficbest.net
O1 - Hosts: 127.0.0.3 [www].trafficbest.net
O1 - Hosts: 127.0.0.3 [www].newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 [www].vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 [www].pizdato.biz
O1 - Hosts: 127.0.0.3 pizdato.biz
O1 - Hosts: 127.0.0.3 [www].aaasexypics[.com]
O1 - Hosts: 127.0.0.3 aaasexypics[.com]
O1 - Hosts: 127.0.0.3 [www].virgin-tgp.net
O1 - Hosts: 127.0.0.3 vparivalka[.com]
O1 - Hosts: 127.0.0.3 [www].vparivalka[.com]
O1 - Hosts: 127.0.0.3 iframeprofit[.com]
O1 - Hosts: 127.0.0.3 [www].iframeprofit[.com]
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 [www].awmcash.biz
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 buldog-stats[.com]
O1 - Hosts: 127.0.0.3 [www].buldog-stats[.com]
O1 - Hosts: 127.0.0.3 fregat.drocherway[.com]
O1 - Hosts: 127.0.0.3 slutmania.biz
O1 - Hosts: 127.0.0.3 [www].slutmania.biz
O1 - Hosts: 127.0.0.3 toolbarpartner[.com]
O1 - Hosts: 127.0.0.3 [www].toolbarpartner[.com]
O1 - Hosts: 127.0.0.3 [www].megapornix[.com]
O1 - Hosts: 127.0.0.3 megapornix[.com]
O1 - Hosts: 127.0.0.3 [www].sp2fucked.biz
O1 - Hosts: 127.0.0.3 sp2fucked.biz
O1 - Hosts: 127.0.0.3 greg-tut[.com]
O1 - Hosts: 127.0.0.3 [www].greg-tut[.com]
O1 - Hosts: 127.0.0.3 nylonsexy[.com]
O1 - Hosts: 127.0.0.3 [www].nylonsexy[.com]
O1 - Hosts: 127.0.0.3 topsearch10[.com]
O1 - Hosts: 127.0.0.3 [www].topsearch10[.com]
O1 - Hosts: 127.0.0.3 statscash.biz
O1 - Hosts: 127.0.0.3 [www].statscash.biz
O1 - Hosts: 127.0.0.3 vxiframe.biz
O1 - Hosts: 127.0.0.3 [www].vxiframe.biz
O1 - Hosts: 127.0.0.3 crazy-toolbar[.com]
O1 - Hosts: 127.0.0.3 [www].crazy-toolbar[.com]
O1 - Hosts: 127.0.0.3 topcash.biz
O1 - Hosts: 127.0.0.3 [www].topcash.biz
O1 - Hosts: 127.0.0.3 loadcash.biz
O1 - Hosts: 127.0.0.3 [www].loadcash.biz
O1 - Hosts: 127.0.0.3 txiframe.biz
O1 - Hosts: 127.0.0.3 [www].txiframe.biz
O1 - Hosts: 127.0.0.3 besthvac[.com]
O1 - Hosts: 127.0.0.3 [www].besthvac[.com]
O1 - Hosts: 127.0.0.3 traff4[.com]
O1 - Hosts: 127.0.0.3 [www].traff4[.com]
O1 - Hosts: 127.0.0.3 porn-host.org

O2 - BHO: Class - {27A2C10C-2B21-2E4D-B240-7444E79F4691} - C:\WINDOWS\xcrkn1.dll (file missing)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\it\msntb.dll (file missing)

O10 - Broken Internet access because of LSP provider 'smnsp.dll' missing

O23 - Service: Gestione Active Desktop Manager (admcntrl) - Unknown owner - C:\WINDOWS\Downlo~1\p8tppbz\8wf79.exe (file missing)

lo stressi ben bene questo pc, già c'é caldo tu m'hai fatto sudarer 188 camicie......

fammi sapere e leggi la risposta anche nell'altra discussione dove hai postato....
Torna all'inizio della Pagina

burrito
Advanced Member


Città: Genova


797 Messaggi
Inserito il - 28/07/2006 : 19:03:52  Mostra Profilo
Fixa:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,C:\WINDOWS\SERVICES.EXE

vai in c:|windows cerca services.exe ed eliminalo (se non riesci prova unlocker o delete doctor con una ricerca con google)
poi elimina la dll e fai una pulizia con ccleaner (sempre ricercandolo con google)
Vedrai ke il problema sara risolto
facci sapere
Torna all'inizio della Pagina

Giovanni Messina
Junior Member



53 Messaggi
Inserito il - 28/07/2006 : 19:12:29  Mostra Profilo
Allora ragazzi...ho disinstallato Norton e scaricato AVG free di cui poi ho fatto l'upload.Ho fatto la scansione del sistema e pare abbia trovato quel file maledetto e rimosso.Adesso il computer sembra andare bene...a parte che quando lo accendo mi appare sempre quell'avviso relativo a quel programma. Che dite mi fido?I processi sembrano buoni..non vado mai oltre il 40-35%. Grazie della collaborazione, visto che ho fatto da solo pur essendo ignorante in materia magari ho sbagliato qualcosa quindi ditemi voi se il problema è solo apparentemente risolto

Ciao
Torna all'inizio della Pagina

Giovanni Messina
Junior Member



53 Messaggi
Inserito il - 28/07/2006 : 19:14:12  Mostra Profilo
ah dimenticao il services.exe non si può trovare..penso che sia nascosto
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 28/07/2006 : 20:21:06  Mostra Profilo
Per Aris:C:\PROGRA~1\LAUNCH~1\QtZiAcer.EXE è il launch manager del pc Acer ferrari.
Per Giovanni Messina: per sicurezza ti conviene ripostare un nuovo log di HJ.
Ciao.
Torna all'inizio della Pagina

Giovanni Messina
Junior Member



53 Messaggi
Inserito il - 29/07/2006 : 11:58:12  Mostra Profilo
Rieccomi...finalmente.Allora il computer sembra vada abbastanza bene.Cmq sia ho fatto un ultima scansione con HJ che ora vi posto

Page URL: htt*://freefilehosting.net/?id=rdn3kajf8w==

Dateci un'occhiata e ditemi cosa vi sembra.

Grazie, ciao a tutti

P.S. Iniziavo a divertirmi a giocare al medico con il mio pc...Buona giornata a tutti
Torna all'inizio della Pagina

michal
Moderatore


Città: Conversano


2403 Messaggi
Inserito il - 29/07/2006 : 12:56:29  Mostra Profilo
C'e ancora la voce segnalata da Burrito che devi eliminare:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,,C:\WINDOWS\SERVICES.EXE
ricerca nuovamente service.exe in C:\windows (opzione cartella Visualizza file nascosti) e
quelle di Aris
O10 - Broken Internet access because of LSP provider 'smnsp.dll' missing
O23 - Service: Gestione Active Desktop Manager (admcntrl) - Unknown owner - C:\WINDOWS\Downlo~1\p8tppbz\8wf79.exe (file missing)
Facci sapere.
Torna all'inizio della Pagina

Giovanni Messina
Junior Member



53 Messaggi
Inserito il - 29/07/2006 : 13:12:44  Mostra Profilo
ok ora provvedo..intendete che devo fixare con HJ giusto?
un'altra cosa:riguardo quel programma che vi dicevo che Virit lite monitor non mi riconosce come mi devo comportare?
Altra questione: ho installato quel firewall che mi è stato consigliato htt*://[www].jetico[.com]/index.htm#/jpfirewall.htm
e mi è stato messo automaticamnete nei programmi lanciati in automatico...devo fare altro?
Ciao a tutti
Torna all'inizio della Pagina

burrito
Advanced Member


Città: Genova


797 Messaggi
Inserito il - 29/07/2006 : 14:22:11  Mostra Profilo
Si certo devi fixare con hj cosi va bene ake il firewall
Torna all'inizio della Pagina

Giovanni Messina
Junior Member



53 Messaggi
Inserito il - 29/07/2006 : 15:13:38  Mostra Profilo
Tutto questo ambaradam che mi sono messo mi darà problemi a scaricare con e-mule?
Torna all'inizio della Pagina

Giovanni Messina
Junior Member



53 Messaggi
Inserito il - 29/07/2006 : 15:19:58  Mostra Profilo
Page URL: htt*://freefilehosting.net/?id=rdn3kavb8Q==

ecco qua l'ultimo upload dopo che ho fixato quello che mancava.
Dateci un'occhiata
Buona
Torna all'inizio della Pagina
Pagina: di 2 Discussione Precedente Discussione Discussione Successiva  
Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,25 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000