Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

quel figlio di .... di connectionservices

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

quel figlio di .... di connectionservices

Postdi Enrico27 » 13/11/06 16:01

salve...sono nuovo...effettivamente ho guardato tutte i thread riguardanti il connectionservices...ho provato a rimediare usando myuninst e tutto ok ma purtroppo avenger non si apre del tutto...e così non posso terminare la procedura...i vari symantec e virit non mi lasciano neanche entrare nel loro sito...ad-aware non trova niente....avir antivirus meno di meno...volevo sapere come devo fare per eliminare questo problema...visto che mi sta bloccando una chat per mia madre ed un programma per giocare online per me...intanto posto il log di hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 16.00.38, on 13/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programmi\AntiVir PersonalEdition Classic\sched.exe
D:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
D:\Programmi\CONITECH\Bluetooth Software\bin\btwdins.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\svchost.exe
D:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Programmi\Winamp\winampa.exe
D:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
D:\Programmi\MessengerPlus! 3\MsgPlus.exe
D:\WINDOWS\Temp\fxwk1.exe
D:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
D:\Programmi\Messenger\msmsgs.exe
D:\Programmi\CONITECH\Bluetooth Software\BTTray.exe
D:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
D:\Programmi\OpenOffice.org 2.0\program\soffice.exe
D:\Programmi\OpenOffice.org 2.0\program\soffice.BIN
D:\Programmi\MSN Messenger\msnmsgr.exe
D:\Programmi\Internet Explorer\IEXPLORE.EXE
D:\DOCUME~1\enrico\IMPOST~1\Temp\Rar$EX00.452\HijackThis.exe
D:\Programmi\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://crazybobca.proboards101.com/index.cgi?
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {6ADCFA62-B336-6E67-7764-F14369D1FD88} - D:\WINDOWS\fthsh1.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programmi\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RemoteControl] D:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [fxwk1.exe] D:\WINDOWS\Temp\fxwk1.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "D:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "D:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = D:\Programmi\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Invia a periferica &Bluetooth... - D:\Programmi\CONITECH\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programmi\CONITECH\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programmi\CONITECH\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{04236985-8E18-4E35-878C-DEDBDA06E2D8}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{04236985-8E18-4E35-878C-DEDBDA06E2D8}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Programmi\CONITECH\Bluetooth Software\bin\btwdins.exe

grazie per chiunque mi aiuterà!!!!!!!!!!!!!!
Enrico27
Utente Junior
 
Post: 26
Iscritto il: 13/11/06 15:49
Località: firenze

Sponsor
 

Postdi Luke57 » 13/11/06 16:25

Ciao, prova qui:
http://www.mytempdir.com/1035021
(i files sono già stati rinominati per bypassare il controllo che il gromozon ha sui Fix)

Lancia per primo quello contrassegnato dal numero "1" , che si riferisce al tool della prevx
(disattiva l'antivirus durante la scansione. Il programma fa riavviare il computer e al riavvio termina la scansione. Rilascia un report che trovi in C:\Gromzon_Removal.log.
e poi, esegui quello contrassegnato con il numero "2" (symantec)
lo scan va eseguito dalla modalità provvisoria (riavvii il computer, premi il tasto F8 ripetutamente all'accensione del computer e prima che si carichi windows, nella schermata che appare scegli modalità provvisoria spostandoti con le freccette e confermi la scelta premendo invio. Segui poi le istruzioni a schermo).
Anch’esso rilascia un report nella stessa cartella dove hai sistemato il file.

Posta i report delle scansioni.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Enrico27 » 13/11/06 16:36

ecco il primo scan

Removal tool loaded into memory
------------------------------------
Executing rootkit removal engine....
------------------------------------
Disabling rootkit file: \\?\D:\WINDOWS\system32\lpt2.xhi
\\?\D:\WINDOWS\system32\lpt2.xhi
Resetting file permissions...
Clearing attributes...
Accesso negato - D:\_cleaned.tmp
Removing file...
Rootkit removed! Cleaning up...

Removing temp files...
Scanning: D:\WINDOWS
Scanning: D:\Programmi\File comuni
Removing protected file: D:\Programmi\File comuni\Services\aiiCJhY.exe
Removing protected file: D:\Programmi\File comuni\Services\eXh.exe
Removing protected file: D:\Programmi\File comuni\Services\Fvx.exe
Removing protected file: D:\Programmi\File comuni\Services\iMQ.exe
Removing protected file: D:\Programmi\File comuni\Services\LYoTcc.exe
Removing protected file: D:\Programmi\File comuni\Services\pcPqJ.exe
Removing protected file: D:\Programmi\File comuni\Services\pdt.exe
Removing protected file: D:\Programmi\File comuni\Services\QbkF.exe
Removing protected file: D:\Programmi\File comuni\Services\wdLsU.exe
Removing protected file: D:\Programmi\File comuni\Services\ygC.exe
Removing protected file: D:\Programmi\File comuni\System\bHOygz.exe
Removing protected file: D:\Programmi\File comuni\System\BOhT.exe
Removing protected file: D:\Programmi\File comuni\System\BtwfH.exe
Removing protected file: D:\Programmi\File comuni\System\EtOQMME.exe
Removing protected file: D:\Programmi\File comuni\System\fiw.exe
Removing protected file: D:\Programmi\File comuni\System\fQxS.exe
Removing protected file: D:\Programmi\File comuni\System\Gqj.exe
Removing protected file: D:\Programmi\File comuni\System\iUrKft.exe
Removing protected file: D:\Programmi\File comuni\System\lKfBbJ.exe
Removing protected file: D:\Programmi\File comuni\System\lkk.exe
Removing protected file: D:\Programmi\File comuni\System\qgjAKce.exe
Removing protected file: D:\Programmi\File comuni\System\Tqt.exe
Removing protected file: D:\Programmi\File comuni\System\VLhaaTd.exe
Removing protected file: D:\Programmi\File comuni\System\wTH.exe
Removing protected file: D:\Programmi\File comuni\System\XKt.exe
Gromozon-Related Malicious Code Detected!
FileName: D:\WINDOWS\fthsh1.dll
Removed!


Trojan.Gromozon Removed!

a momenti edito per il secondo risultato ;)
Enrico27
Utente Junior
 
Post: 26
Iscritto il: 13/11/06 15:49
Località: firenze

Postdi Enrico27 » 14/11/06 16:53

erhm...no so dove ha lasciato il log quel tool della symantec...ha riavviato il computer ma non so dove sia...per quanto riguarda connectionservices c'è sempre nelle installazioni applicazioni
Enrico27
Utente Junior
 
Post: 26
Iscritto il: 13/11/06 15:49
Località: firenze

Postdi Luke57 » 14/11/06 17:29

Ciao, Quello della symantec si chiama FixLinkopt.log.
Per eliminare conncetionservices, apri hijackthis, premi "open the misc tool section", "open uninstall manager", evidenzi la voce e premi "delete this entry".
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Enrico27 » 14/11/06 20:29

Luke57 ha scritto:Ciao, Quello della symantec si chiama FixLinkopt.log.
Per eliminare conncetionservices, apri hijackthis, premi "open the misc tool section", "open uninstall manager", evidenzi la voce e premi "delete this entry".

mmm c'è solo avira e hijackthis nella lista che mi hai detto :oops:

e per quanto riguarda il log non riesce a trovarlo nemmeno facendo una ricerca...

forse devo rifare la scansione? :undecided: la posso fare lo stesso in windows xp normale?
Enrico27
Utente Junior
 
Post: 26
Iscritto il: 13/11/06 15:49
Località: firenze


Torna a Sicurezza e Privacy


Topic correlati a "quel figlio di .... di connectionservices":


Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti