Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

HELP _distruzione completa antivirus_e_caos nel computer!!!!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

HELP _distruzione completa antivirus_e_caos nel computer!!!!

Postdi webnet » 07/08/06 08:40

non so come ma ieri mi sono ritrovato norton completamente danneggiato e un mucchio di processi aperti che succhiavano tutta la memoria temporanea e in + explorer non funzionava

ho fatto questo log di hijackthis
credo che ci troverete dei virus

ps:1: sto comunicando questo con firefox, l'ho scaricato usando disperatamente msn search ( 'unica volta che mi è stato utile )

ps2: qualcuno mi insegna a trovare le schifezze nei log da solo così non vi secco più??

aiutatemi!!!!!!!!!!!!!!!!!!


Logfile of HijackThis v1.99.1
Scan saved at 9.32.43, on 07/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Skype\Phone\Skype.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\dariobusoni\Documenti\hijackthis\HijackThis.exe
C:\Programmi\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Class - {18A5F8C3-30F3-DF2E-CCA1-882F5D192E03} - C:\WINDOWS\rnche1.dll (file missing)
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {ECC7E5A4-9192-7FED-B01B-8E13920847E2} - C:\WINDOWS\rnche1.dll (file missing)
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [grgv1.exe] C:\WINDOWS\TEMP\grgv1.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programmi\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programmi\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packa ... anager.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tanks-war-by-basons.spaces.msn.c ... nPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Ba ... b31267.cab
O16 - DPF: {C26027F5-C7EF-4CC1-9637-B514BCF8BF4E} (SAIOnlineAForm Control) - http://www.arcadetown.com/swf/scorchani ... online.cab
O16 - DPF: {CC32D4D8-2A0B-4CEB-B105-C9B968379105} (CGameManagerCtrl Object) - https://disney.go.com/games/downloads/g ... anager.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{86438B85-B841-4015-91BB-7B3ADEE1DB1B}: NameServer = 194.243.154.62,195.31.190.31,192.168.0.4
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmi\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
webnet
Utente Junior
 
Post: 64
Iscritto il: 01/08/06 16:32

Sponsor
 

Postdi patrix966 » 07/08/06 09:45

Ciao..prova a dare una controllata anche con ad-aware è molto valido ;)
Avatar utente
patrix966
Moderatore
 
Post: 2470
Iscritto il: 05/10/05 20:36
Località: Teramo

Postdi webnet » 07/08/06 09:52

dove lo scarico?
webnet
Utente Junior
 
Post: 64
Iscritto il: 01/08/06 16:32

Postdi Heba » 07/08/06 10:00

vai su questo link

http://www.hijackthis.de/it

e posti lì il tuo log lì, poi cominci a controllare ciò che ti dice, ciò che risulta avere una v verde è un file regolare che il sistema riconosce.
Se è rossa, dovrebbe essere eliminata, se è gialla la devi controllare su internet, cercando informazioni che riguardano quel processo.
Di solito se hai una casella gialla nella prima parte dove ci sono i file di sistema devi eliminarla, perchè è difficile che un programma non rilevi un file di sistema, ma controlla comunque prima di eliminarla questo regolarmente, poi mi pare che nel forum qualche tempo fa fosse stata dato il link dove trovare una guida specifica, puoi fare un controllo con quello.

elimina questi che sono inutili, hai eliminato dei file che non trova più:

O2 - BHO: Class - {18A5F8C3-30F3-DF2E-CCA1-882F5D192E03} - C:\WINDOWS\rnche1.dll (file missing)

O2 - BHO: Class - {ECC7E5A4-9192-7FED-B01B-8E13920847E2} - C:\WINDOWS\rnche1.dll (file missing)

se non hai installato una logitech quickcam elimina anche questi altrimenti lasciali:

c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe

C:\Programmi\Logitech\Video\CameraAssistant.exe

C:\WINDOWS\system32\ElkCtrl.exe

O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programmi\Logitech\Video\CameraAssistant.exe

O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programmi\Logitech\Video\InstallHelper.exe /inspect

O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"


O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe

se non conosci questi siti, eliminali:

O16 - DPF: {C26027F5-C7EF-4CC1-9637-B514BCF8BF4E} (SAIOnlineAForm Control) - http://www.arcadetown.com/swf/scorchani ... online.cab

O16 - DPF: {CC32D4D8-2A0B-4CEB-B105-C9B968379105} (CGameManagerCtrl Object) - https://disney.go.com/games/downloads/g ... anager.cab
In internet il saper leggere equivale al saper ascoltare nella realtà.
Chi sa ascoltare possiede le chiavi di molte porte.
Heba
Utente Senior
 
Post: 509
Iscritto il: 16/06/05 15:09
Località: Cremona

Postdi BilloKenobi » 07/08/06 11:14

Heba ha scritto:
elimina questi che sono inutili, hai eliminato dei file che non trova più:

O2 - BHO: Class - {18A5F8C3-30F3-DF2E-CCA1-882F5D192E03} - C:\WINDOWS\rnche1.dll (file missing)

O2 - BHO: Class - {ECC7E5A4-9192-7FED-B01B-8E13920847E2} - C:\WINDOWS\rnche1.dll (file missing)


ehm, no no, i file ci sono, ma sono nascosti con tecniche di rootkit. se puoi non eliminarli così, ma segui questa guida. hai il LinkOptmizier.

e non fidarti troppo nemmeno di quel sito. talvolta anche voci segnate in rosso sono benigne.

:) ciao
Begun the Clone War has

Sì sì, mi hanno fatto redattore --- SuspectFile
BilloKenobi
Utente Senior
 
Post: 348
Iscritto il: 08/07/06 11:05

Postdi Heba » 07/08/06 11:41

BilloKenobi ha scritto:ehm, no no, i file ci sono, ma sono nascosti con tecniche di rootkit. se puoi non eliminarli così, ma segui questa guida. hai il LinkOptmizier.



:eeh: ...i rootkit non funzionano così...non nascondono i file, sono i malware che nascondono i file, e i trojan... :-?

i file vengono dichiarati desaparesidos dal sistema solamente quando viene eliminato un suo file corrispondente, di solito un .exe, da sistema e non trova più l'aggancio, chiamiamolo così...ma un rootkit non nasconde files, mai visto nascondere un file.
In internet il saper leggere equivale al saper ascoltare nella realtà.
Chi sa ascoltare possiede le chiavi di molte porte.
Heba
Utente Senior
 
Post: 509
Iscritto il: 16/06/05 15:09
Località: Cremona

Postdi webnet » 07/08/06 19:45

emmh qualcuno potrebbe spiegarmi un po' meglio di quella guida come rimuovere il link optimizzator : non ci capisco molto :oops: :oops: :oops:

pero aiutami vi prego :aaah :aaah :aaah :(
webnet
Utente Junior
 
Post: 64
Iscritto il: 01/08/06 16:32

Postdi webnet » 07/08/06 19:56

riposto un log + recente


Logfile of HijackThis v1.99.1
Scan saved at 20.55.31, on 07/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\dariobusoni\Documenti\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Class - {18A5F8C3-30F3-DF2E-CCA1-882F5D192E03} - C:\WINDOWS\rnche1.dll (file missing)
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {ECC7E5A4-9192-7FED-B01B-8E13920847E2} - C:\WINDOWS\rnche1.dll (file missing)
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [grgv1.exe] C:\WINDOWS\TEMP\grgv1.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programmi\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programmi\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packa ... anager.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tanks-war-by-basons.spaces.msn.c ... nPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Ba ... b31267.cab
O16 - DPF: {C26027F5-C7EF-4CC1-9637-B514BCF8BF4E} (SAIOnlineAForm Control) - http://www.arcadetown.com/swf/scorchani ... online.cab
O16 - DPF: {CC32D4D8-2A0B-4CEB-B105-C9B968379105} (CGameManagerCtrl Object) - https://disney.go.com/games/downloads/g ... anager.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{86438B85-B841-4015-91BB-7B3ADEE1DB1B}: NameServer = 194.243.154.62,195.31.190.31,192.168.0.4
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmi\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
webnet
Utente Junior
 
Post: 64
Iscritto il: 01/08/06 16:32

Postdi webnet » 07/08/06 19:59

ah scusate il 3° messaggio consecutivo :undecided: :undecided: :oops: :oops:

per ultima cosa vorrei specificare che ce l'ho la webcam e li conosco quei siti... :-?
webnet
Utente Junior
 
Post: 64
Iscritto il: 01/08/06 16:32

Postdi lucas/s » 07/08/06 20:15

Heba ha scritto:
BilloKenobi ha scritto:ehm, no no, i file ci sono, ma sono nascosti con tecniche di rootkit. se puoi non eliminarli così, ma segui questa guida. hai il LinkOptmizier.



:eeh: ...i rootkit non funzionano così...non nascondono i file, sono i malware che nascondono i file, e i trojan... :-?

i file vengono dichiarati desaparesidos dal sistema solamente quando viene eliminato un suo file corrispondente, di solito un .exe, da sistema e non trova più l'aggancio, chiamiamolo così...ma un rootkit non nasconde files, mai visto nascondere un file.


Sei sicura/o? ti posto il file di configurazione di un rootkit
[Root_Processes]
wmagent.exe
Wmagent.exe
wmagent.exe
DHCPSvc.sys
DHCPSvc.ini

[Hidden_Files]
\SystemRoot\system32\drivers\DHCPSvc.sys
\SystemRoot\system32\drivers\DHCPSvc.ini
\SystemRoot\system32\wmagent.exe
\SystemRoot\system32\wmagent.dll
\SystemRoot\system32\wmagentl.dll
\SystemRoot\system32\wmagentct.crt
\SystemRoot\system32\wmagentct.key
\SystemRoot\system32\winit.exe
\SystemRoot\system32\winit.ini
\SystemRoot\system32\jacheck.dll
\SystemRoot\system32\jacheck.ini
\SystemRoot\system32\jastat.dll
\SystemRoot\system32\jastat.ini
\SystemRoot\system32\jastat.stats
\SystemRoot\system32\libeay32.dll
\SystemRoot\system32\ssqeay32.dll
\SystemRoot\system32\net.exe
\SystemRoot\system32\net1.exe
\SystemRoot\system32\ftp.exe
\SystemRoot\system32\tftp.exe
\SystemRoot\system32\rcp.exe
\SystemRoot\system32\cscript.exe
c:\system volume information\catalog.wci\
c:\system~1\catalog.wci\


[Hidden_Process]
wmagent.exe
Wmagent.exe
wmagent.exe


[Hidden_RegistryKeys]
SOFTWARE\Microsoft\Windows\CurrentVersion\Welcome\__ScriptGod_RootKit_DeviceDriver__

[HiddenPorts_TCP]
4444
4445
4446
4447
4448
4449
4450
4451
4452
4453
4454
65500
65401
65402
65403
65404
65405
65406
65407
65407
65408
65409
65410
65411
8150

[HiddenPorts_UDP]
4444
4445
4446
4447
4448
4449
4450
4451
4452
4453
4454
65500
65401
65402
65403
65404
65405
65406
65407
65407
65408
65409
65410
65411
8150

[DiskSpace]

[Autostarts]

[Backdoor]
Cmd="\SystemRoot\system32\cmd.exe"
Key="\x12\x67\x54\x02\xa4\xff\x06\x47\x93\x33\xb5\xd0\x42\x03\x86\xf1\x02\x34\x44\x32\xab\xbf\x77\x19"


Alcuni video di come si nascondo
http://helios.miel-labs.com/2006/07/helios-videos.html
http://www.gmer.net/files.php

Ciao
lucas/s
Utente Senior
 
Post: 224
Iscritto il: 04/02/06 00:33

Postdi webnet » 08/08/06 08:01

per favore aiutatemi!!!!!! :cry: :cry: :cry: :cry: :cry: :cry: :!: :!: :!: :!:
webnet
Utente Junior
 
Post: 64
Iscritto il: 01/08/06 16:32

Postdi Heba » 08/08/06 08:02

al 3000%

è diverso dire che il rootkit si nasconde e dire che il rootkit nasconde i file di sistema.

Un rootkit non nasconde file di sistema nè nessun file, il rootkit si nasconde all'interno di file di sistema
In internet il saper leggere equivale al saper ascoltare nella realtà.
Chi sa ascoltare possiede le chiavi di molte porte.
Heba
Utente Senior
 
Post: 509
Iscritto il: 16/06/05 15:09
Località: Cremona

Postdi webnet » 08/08/06 12:22

invece di discutere su cosa fa un rootkit potreste invece aiutarmi :mmmh: :mmmh:

ps:ho ancora il link optimizzator :mmmh: :mmmh:
webnet
Utente Junior
 
Post: 64
Iscritto il: 01/08/06 16:32

Postdi hydra » 08/08/06 12:26

webnet ha scritto:invece di discutere su cosa fa un rootkit potreste invece aiutarmi :mmmh: :mmmh:

Infatti. Ragazzi, se dovete discutere su cosa sia e come funzioni un rootkit sentitevi in privato o aprite una discussione da qualche parte; qui continuate a dare assistenza a webnet.
PS: io non ti so aiutare ma c'è gente davvero brava; abbi pazienza e sono sicuro che risolverai. ;)
Avatar utente
hydra
Moderatore
 
Post: 7002
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Postdi webnet » 08/08/06 14:01

ok...





IN ATTESA DI RICEZIONE MESSAGGIO DI SUPPORTO...
webnet
Utente Junior
 
Post: 64
Iscritto il: 01/08/06 16:32

Postdi lucas/s » 08/08/06 14:17

Heba ha scritto:al 3000%

è diverso dire che il rootkit si nasconde e dire che il rootkit nasconde i file di sistema.

Un rootkit non nasconde file di sistema nè nessun file, il rootkit si nasconde all'interno di file di sistema


Se lo dici tu,un rootikit teoricamente e praticamente può nascondere tutto,files,cartelle,chiavi di registro,connessioni ecc ecc.Ognuno la pensa come vuole

Ciao
lucas/s
Utente Senior
 
Post: 224
Iscritto il: 04/02/06 00:33

Postdi webnet » 08/08/06 18:10

:evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil:


BASTA CON QUESTA DISCUSSIONE SUI ROOTKIT
AIUTATEMI PIUTTOSTO!!!!!!!!!!
:evil: :evil: :evil:
webnet
Utente Junior
 
Post: 64
Iscritto il: 01/08/06 16:32

Postdi Elianto25 » 08/08/06 19:26

webnet ha scritto::
[size=12]BASTA CON QUESTA DISCUSSIONE SUI ROOTKIT
AIUTATEMI PIUTTOSTO!!!!!!!!!!


webnet un mio amico alcuni giorni fa ha preso questo linkoptimizer ma con l'aiuto di questa guida e' riuscito a risolvere il problema. Devi seguire attentamente tutti i punti descritti nella guida:

http://www.suspectfile.com/forum/viewtopic.php?t=156

La guida è davvero lunga e con passaggi non tanto semplici, armati di tanta pazienza e buona volontà.

Ciao...
Elianto25
Utente Junior
 
Post: 12
Iscritto il: 06/08/06 17:29

Postdi lucas/s » 08/08/06 19:39

webnet ha scritto::evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil: :evil:


BASTA CON QUESTA DISCUSSIONE SUI ROOTKIT
AIUTATEMI PIUTTOSTO!!!!!!!!!!
:evil: :evil: :evil:


Calma giovane :D
Mica è colpa mia se vai su siti dove non dovresti andare :D

Ciao
lucas/s
Utente Senior
 
Post: 224
Iscritto il: 04/02/06 00:33

Postdi webnet » 08/08/06 19:49

HEI!!!!!!!!!! :eeh: :eeh: :eeh:
webnet
Utente Junior
 
Post: 64
Iscritto il: 01/08/06 16:32

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "HELP _distruzione completa antivirus_e_caos nel computer!!!!":


Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti