Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Connectionservices

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Connectionservices

Postdi gg82 » 04/09/06 09:42

Esco da poco da una bella infezione di linkoptimizer, e guardando i programmi dal panello di controllo mi trovo questo simpatico connectionservices sapete dirmi cosè?

Inoltre mi capita spesso che svchost.exe faccia un'operazione non valida causando qualche fastido come bloccarmi l'audio oppure cambainadomi la barra del menu start.

Questo è il mio log fatto con Hjacksthis

Logfile of HijackThis v1.99.1
Scan saved at 10.39.48, on 04/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Logitech\SetPoint\KEM.exe
C:\Programmi\Logitech\SetPoint\KHALMNPR.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {F5353008-1037-D5F8-F2B5-330781F41E4A} - C:\WINDOWS\dapmy1.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partne ... nicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programmi\File comuni\MicroWorld\Agent\MWASER.EXE
O23 - Service: PHYXQG - Unknown owner - C:\DOCUME~1\Giulio\IMPOST~1\Temp\PHYXQG.exe (file missing)
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas http://www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

GRazie in anticipo :D
gg82
Newbie
 
Post: 7
Iscritto il: 04/09/06 09:25

Sponsor
 

Postdi Luke57 » 04/09/06 10:00

Ciao, apri hiajckthis, premi "open the misc tools section", "open unistall manager", cerchi ed evidenzi
Connection services
premi "Delete this entry".

Scarica questo tool apposito:
http://www.prevx.com/gromozon.asp
lo scarichi, chiudi tutte le applicazioni e programmi, lo esegui.
Al riavio del computer, il programma esaminerà le altre cartelle di windows.
Al termine della scansione, posta il report della medesima.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi gg82 » 04/09/06 11:47

Launching Scan
Removing rootkit file...
Scanning Windows Directory, this may take a few minutes...
>>>>>>>C:\WINDOWS\dapmy1.dll is infected with Malcode 2
>>>>>>>C:\WINDOWS\system32\ixaa.dll is infected with Malcode 1
Searching for EFS service files...
Encrypted File <AND> Hidden User Folder Detected!
User Folder: C:\Documents and Settings\\DdsNyi
File: C:\Programmi\File comuni\System\ahN.exe
Encrypted File <AND> Hidden User Folder Detected!
User Folder: C:\Documents and Settings\\DdsNyi
File: C:\Programmi\File comuni\System\EshrW.exe
Encrypted File <AND> Hidden User Folder Detected!
User Folder: C:\Documents and Settings\\DdsNyi
File: C:\Programmi\File comuni\System\eYV.exe
Encrypted File <AND> Hidden User Folder Detected!
User Folder: C:\Documents and Settings\\DdsNyi
File: C:\Programmi\File comuni\System\MLsgdz.exe
Encrypted File <AND> Hidden User Folder Detected!
User Folder: C:\Documents and Settings\\DdsNyi
File: C:\Programmi\File comuni\System\ZEEPL.exe
Trojan.Gromozon Removed!

Scan finished normally

Devo fare altro? posso chiederti perchè mi hai fatto fare queste due cose, sono legate una all'altra oppure uno è un problema, connectionservices, e l'altro è per svchost?
gg82
Newbie
 
Post: 7
Iscritto il: 04/09/06 09:25

Postdi gg82 » 04/09/06 11:47

ah dimenticavo Grazie :)
gg82
Newbie
 
Post: 7
Iscritto il: 04/09/06 09:25

Postdi Luke57 » 04/09/06 11:55

Scarica MyUninstaller da qui:

http://www.nirsoft.net/utils/myuninst.html

con questo programmino potrai disistallare LinkOptimizer e Connection Serviceas se sono presenti nel tuo computer (NON LO FARE DA pannello di controllo, installazioni/applicazioni, riattiveresti il rootkit)

Apri il programmino (click su myuninst.exe, attendi che vengono elencate le applicazioni presenti, evidenzi Linkoptimizer e/o Connection services, click con il dx e scegli Delected)

Apri hiajckthis, premi "do a system scan only", cerca e spunta le voci seguenti (se ci sono sempre):
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {F5353008-1037-D5F8-F2B5-330781F41E4A} - C:\WINDOWS\dapmy1.dll (file missing)
O23 - Service: PHYXQG - Unknown owner - C:\DOCUME~1\Giulio\IMPOST~1\Temp\PHYXQG.exe (file missing)

premi fix checked
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi gg82 » 04/09/06 12:08

Ho levato solo i file con hiajckthis perchè le applicazioni non c'erano.. GRazie mille :) :)
gg82
Newbie
 
Post: 7
Iscritto il: 04/09/06 09:25


Torna a Sicurezza e Privacy


Topic correlati a "Connectionservices":

CONNECTIONSERVICES
Autore: gigiv77
Forum: Sicurezza e Privacy
Risposte: 16

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti