OHPE ver 4.12_23

di **2Fast** » 09/11/05 15:36

Salve ho un disperato bisogno di aiuto...
ho un costante pop up di allarme che mi si apre nella barra di xp..sono riuscito già ad eliminare il virus mscornet.exe e 3 trojani...ma questo è duro a morire...oltre al fastidio del popup continuo,sono costretto a sorbirmi una quantità di finestre con materiale porno..
questo è il mio log..

Logfile of HijackThis v1.99.1
Scan saved at 15.23.41, on 09/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Genny\IMPOST~1\Temp\Rar$EX00.234\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.8:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O15 - Trusted Zone: http://www.archiviosex.net
O15 - Trusted Zone: http://www.redfunny.com
O15 - Trusted Zone: http://www.skymasters.biz
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

vi ringrazio in anticipo..sperando di ricevere un aiuto

di **2Fast** » 09/11/05 15:41

eccovi un'immagine...

ovviamente quando ci clikko sopr mi riporta ad un sito internet che mi indica di scaricare degli anti spyware..

di **2Fast** » 09/11/05 15:41

eccovi un'immagine...

ovviamente quando ci clikko sopr mi riporta ad un sito internet che mi indica di scaricare degli anti spyware..

di **2Fast** » 09/11/05 17:27

ho fissato
O15 - Trusted Zone: http://www.archiviosex.net
O15 - Trusted Zone: http://www.redfunny.com
O15 - Trusted Zone: http://www.skymasters.biz

nuovo log...ma non cambia nulla..sto seriamente pensando ad una formattazione... :undecided:

Logfile of HijackThis v1.99.1
Scan saved at 17.23.27, on 09/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Genny\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.8:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\Conexant\AccessRunner ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

di **Luke57** » 09/11/05 19:50

Ciao, devi eliminare C/windows/system32/mssearchnet.exe, fallo con hijackthis ,apri hijackthis,clicca su "Open the misc tool section" clicca su "open process manager"
seleziona il processo e clicca su "Kill process"
poi clicca su "Back"
clicca su "Config"
clicca su "Delete file on reboot"
inserisci nella casella questo percorso C:\WINDOWS\system32\mssearchnet.exe
Ti dice di riavviare, dirgli di sì. Fai un nuovo log e vedi se c'è sempre. Scarica ewido, http://news.swzone.it/swznews-16006.php, aggiornalo e fai una scansione in modalità provvisoria dopo aver disattivato il punto di ripristino.

di **Tiseria** » 11/11/05 18:23

2Fast ha scritto:ho fissato
O15 - Trusted Zone: http://www.archiviosex.net
O15 - Trusted Zone: http://www.redfunny.com
O15 - Trusted Zone: http://www.skymasters.biz

nuovo log...ma non cambia nulla..sto seriamente pensando ad una formattazione...

Prova a fare una passata con Virit
dalla modalità provvisoria...

ciao

di **2Fast** » 11/11/05 18:30

vi ringrazio immensamente...mi avete risolto un problema mooooolto fastidioso...quindi x tutti gli utenti che avessero lo stesso problema,fanno bene a seguire questa procedura...

di **Dylan666** » 11/11/05 18:32

Il consiglio di Luke57 dovrebbe risolvere il problema, volevo solo consgliare di levare pure queste voci, che sono superflue:

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

È consigliato anche un aggiornamento di Internet Explorer e l'installazione del SP2

di **iko75** » 18/11/05 10:11

Ciao a tutti sono nuovo di questo forum, ma ho bisogno di aiuto perchè non ne vengo fuori.
Approffito di questo topic perchè penso di avere lo stesso problema di trojan ohpe ver 4.12_23. Continua a saltarmi fuori un triangolino con punto esclamativo e poi un bubble con System Alert:Popups.

Ho fatto diverse scansioni con Spybot, Ad-Aware e Ewido, ma non ho risolto nulla è risaltato fuori.
Questo è il log di hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 9.57.26, on 18/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\mssearchnet.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programmi\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Outlook Express\MSIMN.EXE
C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.corriere.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programmi\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programmi\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programmi\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://appldnld.m7z.net/qtinstall.info. ... taller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2408bcdb985 ... 601_it.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BA787B5-C71A-4F76-96A8-B6005C767525}: NameServer = 191.168.1.100
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

di **Tiseria** » 18/11/05 10:32

iko75 ha scritto:C:\WINDOWS\System32\mssearchnet.exe

Da eliminare....

Non hai letto i messaggi precedenti di luke57?

Strano che HJT non lo segnali nei programmi in esecuzione automatica.

Fai questa verifica, installa Virit

Dopo aver riavviato il computer, vicino all'orologio clicka sull'icona di Virit lite monitor (uomo spia), clicka sul puldante dell'uomo spia (programmi in esecuzione automatica).
Adesso ti compare una finestra con l'elenco dei tuoi programmi.
Clickka sul pulsante Visualizza e incolla il log di Virit.

Vorrei vedere da dove viene eseguito questo programma.

di **Luke9792005** » 18/11/05 10:32

Ciao.

Per prima cosa, ti consiglio di installare il Service Pack 2, che ha introdotto vari miglioramenti dal punto di vista della sicurezza del sistema.

Ciò premesso, elimina gli elementi seguenti con HijackThis da modalità provvisoria:

C:\WINDOWS\System32\mssearchnet.exe .
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)

Aiutati con l'ottima guida che trovi qui:
http://www.pc-facile.com/guida_hijackthis_t148946/

Ciao

di **iko75** » 18/11/05 11:13

Allora io avevo seguito i consigli di Luke prima di postare, ma o ho sbagliato qualcosa o non ha funzionato..

Adesso in modalità provvisoria ho cancellato manualmente

C:\WINDOWS\System32\mssearchnet.exe .

Ed ho fissato con Hijack
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file

ora il log aggiornato è questo:

Logfile of HijackThis v1.99.1
Scan saved at 11.05.34, on 18/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.corriere.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programmi\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programmi\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programmi\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://appldnld.m7z.net/qtinstall.info. ... taller.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2408bcdb985 ... 601_it.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BA787B5-C71A-4F76-96A8-B6005C767525}: NameServer = 191.168.1.100
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

di **iko75** » 18/11/05 11:23

a dimenticavo oltre agli altri problemi da ieri mi sono ritrovato sul desktop e sul menù d'avvio due icone di programmi pubblicitari (penso collegati a spyware): Online Security Center e Security Troubleshooting..

grazie ancora x le risposte

di **Luke9792005** » 18/11/05 11:33

Ciao.

Il log ora è pulito.

Ti ricordo comunque di installare il Service Pack 2 e di aggiornare costantemente i prodotti Norton.

Per quanto riguarda i collegamenti pubblicitari, potrebbero essere legati a qualche programma che hai installato e che non costituisce direttamente una minaccia, altrimenti potrebbero essere legati agli elementi che hai rimosso. In questo caso, una bella pulizia con SuperCleaner, CCleaner e RegCleaner dovrebbe essere sufficiente (sezione Download di pc-facile).

Ciao

di **Tiseria** » 18/11/05 11:41

Luke9792005 ha scritto:Ciao.

Il log ora è pulito.

Si, ma è stato eseguito dalla modalità provvisoria...

e HJT vedeva solo C:\WINDOWS\System32\mssearchnet.exe nei processi e non in esecuzione automatica

Se il file è stato cancellato, il problema è stato risolto...
ma penso che i link a questo file ci siano ancora nel registro...

Aspettando un log dei programmi in esecuzione automatica di Virit...

ciao

di **iko75** » 18/11/05 11:46

Grazie x l'aiuto ora il problema del popup sembra risolto.
Per sp2 ho qualche problema visto che il negoziante che mi ha venduto ilp c mi ha installato windows senza licenza.

ccleaner lo uso abitualmente sia per ripulire hd che per trovare e riparare eventuali problemi di registro, ma i due programmi incriminati non me li segnala nel menù disinstallazione e non so come fare a levarli.

di **iko75** » 18/11/05 12:18

Allora ecco il log:

VirIT Lite Monitor: Lista dei programmi e servizi in esecuzione automatica

Sistema Operativo: Microsoft Windows XP

1 - 18/11/2005 - 12:11:55
0
ATIPTA
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
Stato: File TROVATO

2 - 18/11/2005 - 12:11:55
0
CARPService
carpserv.exe
Stato: File TROVATO

3 - 18/11/2005 - 12:11:55
0
NeroCheck
C:\WINDOWS\system32\NeroCheck.exe
Stato: File TROVATO

4 - 18/11/2005 - 12:11:55
0
HydraVisionDesktopManager
C:\Programmi\ATI Technologies\ATI HydraVision\HydraDM.exe
Stato: File TROVATO

5 - 18/11/2005 - 12:11:55
0
CloneDVDElbyDelay
"C:\Programmi\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
Stato: File TROVATO

6 - 18/11/2005 - 12:11:55
0
ElbyCheckAnyDVD
"C:\Programmi\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
Stato: File TROVATO

7 - 18/11/2005 - 12:11:55
0
DAEMON Tools-1033
"C:\Programmi\D-Tools\daemon.exe" -lang 1033
Stato: File TROVATO

8 - 18/11/2005 - 12:11:55
0
TkBellExe
"C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
Stato: File TROVATO

9 - 18/11/2005 - 12:11:55
0
QuickTime Task
"C:\Programmi\QuickTime\qttask.exe" -atboottime
Stato: File TROVATO

10 - 18/11/2005 - 12:11:55
0
Acronis True Image Monitor
"C:\Programmi\Acronis\TrueImage\TrueImageMonitor.exe"
Stato: File TROVATO

11 - 18/11/2005 - 12:11:55
0
Acronis Scheduler2 Service
"C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
Stato: File TROVATO

12 - 18/11/2005 - 12:11:55
0
SunJavaUpdateSched
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
Stato: File TROVATO

13 - 18/11/2005 - 12:11:55
0
ccApp
"C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
Stato: File TROVATO

14 - 18/11/2005 - 12:11:55
0
SSC_UserPrompt
"C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe"
Stato: File TROVATO

15 - 18/11/2005 - 12:11:55
0
VIRIT LITE MONITOR
C:\VEXPLITE\MONLITE.EXE
Stato: File TROVATO

16 - 18/11/2005 - 12:11:55
5
CTFMON.EXE
C:\WINDOWS\System32\ctfmon.exe
Stato: File TROVATO

17 - 18/11/2005 - 12:11:55
5
MSMSGS
"C:\Programmi\Messenger\msmsgs.exe" /background
Stato: File TROVATO

18 - 18/11/2005 - 12:11:55
8

"%1" %*
Stato: File NON trovato

19 - 18/11/2005 - 12:11:55
9

"%1" %*
Stato: File NON trovato

20 - 18/11/2005 - 12:11:55
10

"%1" %*
Stato: File NON trovato

21 - 18/11/2005 - 12:11:55
11

"%1" /S
Stato: File NON trovato

22 - 18/11/2005 - 12:11:55
13
wininet.dll
mscornet.exe
Stato: File TROVATO

23 - 18/11/2005 - 12:11:55
13
kernel32.dll
C:\WINDOWS\System32\mssearchnet.exe
Stato: File NON trovato

24 - 18/11/2005 - 12:11:55
15
shell
Explorer.exe
Stato: File TROVATO

25 - 18/11/2005 - 12:11:55
16
userinit
C:\WINDOWS\system32\userinit.exe,
Stato: File NON trovato

26 - 18/11/2005 - 12:11:55
24
PostBootReminder
C:\WINDOWS\system32\SHELL32.dll
Stato: File TROVATO

27 - 18/11/2005 - 12:11:55
24
CDBurn
C:\WINDOWS\system32\SHELL32.dll
Stato: File TROVATO

28 - 18/11/2005 - 12:11:55
24
WebCheck
C:\WINDOWS\System32\webcheck.dll
Stato: File TROVATO

29 - 18/11/2005 - 12:11:55
24
SysTray
C:\WINDOWS\System32\stobject.dll
Stato: File TROVATO

30 - 18/11/2005 - 12:11:55
34
{2318C2B1-4965-11d4-9B18-009027A5CD4F}
c:\programmi\google\googletoolbar2.dll
Stato: File TROVATO

31 - 18/11/2005 - 12:11:55
34
{8E718888-423F-11D2-876E-00A0C9082467}
C:\WINDOWS\System32\msdxm.ocx
Stato: File TROVATO

32 - 18/11/2005 - 12:11:55
35
{438755C2-A8BA-11D1-B96B-00A0C90312E1}
C:\WINDOWS\System32\browseui.dll
Stato: File TROVATO

33 - 18/11/2005 - 12:11:55
35
{8C7461EF-2B13-11d2-BE35-3078302C2030}
C:\WINDOWS\System32\browseui.dll
Stato: File TROVATO

34 - 18/11/2005 - 12:11:55
23
Microsoft XML Parser for Java
file://C:\WINDOWS\Java\classes\xmldso.cab
Stato: File NON trovato

35 - 18/11/2005 - 12:11:55
23
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}
C:\Programmi\QuickTime\QTPlugin.ocx
Stato: File TROVATO

36 - 18/11/2005 - 12:11:55
23
{04E214E5-63AF-4236-83C6-A7ADCBF9BD02}
C:\WINDOWS\DOWNLO~1\xscan60.ocx
Stato: File TROVATO

37 - 18/11/2005 - 12:11:55
23
{166B1BCA-3F9C-11CF-8075-444553540000}
C:\WINDOWS\system32\Macromed\Director\SwDir.dll
Stato: File TROVATO

38 - 18/11/2005 - 12:11:55
23
{41F17733-B041-4099-A042-B518BB6A408C}
http://appldnld.m7z.net/qtinstall.info. ... taller.exe
Stato: File NON trovato

39 - 18/11/2005 - 12:11:55
23
{56336BCB-3D8A-11D6-A00B-0050DA18DE71}
http://software-dl.real.com/2408bcdb985 ... 601_it.cab
Stato: File NON trovato

40 - 18/11/2005 - 12:11:55
23
{8AD9C840-044E-11D1-B3E9-00805F499D93}
C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
Stato: File TROVATO

41 - 18/11/2005 - 12:11:55
23
{BB21F850-63F4-4EC9-BF9D-565BD30C9AE9}
C:\WINDOWS\DOWNLO~1\axscan.ocx
Stato: File TROVATO

42 - 18/11/2005 - 12:11:55
23
{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}
C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
Stato: File TROVATO

43 - 18/11/2005 - 12:11:55
23
{D27CDB6E-AE6D-11CF-96B8-444553540000}
C:\WINDOWS\System32\Macromed\Flash\Flash8.ocx
Stato: File TROVATO

44 - 18/11/2005 - 12:11:55
25
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
Stato: File TROVATO

45 - 18/11/2005 - 12:11:55
25
{53707962-6F74-2D53-2644-206D7942484F}
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Stato: File TROVATO

46 - 18/11/2005 - 12:11:55
25
{AA58ED58-01DD-4d91-8333-CF10577473F7}
c:\programmi\google\googletoolbar2.dll
Stato: File TROVATO

47 - 18/11/2005 - 12:11:55
26
000000000001
C:\WINDOWS\System32\mswsock.dll
Stato: File TROVATO

48 - 18/11/2005 - 12:11:55
26
000000000002
C:\WINDOWS\System32\winrnr.dll
Stato: File TROVATO

49 - 18/11/2005 - 12:11:55
26
000000000003
C:\WINDOWS\System32\mswsock.dll
Stato: File TROVATO

50 - 18/11/2005 - 12:11:55
27
000000000001
C:\WINDOWS\system32\mswsock.dll
Stato: File TROVATO

51 - 18/11/2005 - 12:11:55
27
000000000002
C:\WINDOWS\system32\mswsock.dll
Stato: File TROVATO

52 - 18/11/2005 - 12:11:55
27
000000000003
C:\WINDOWS\system32\mswsock.dll
Stato: File TROVATO

53 - 18/11/2005 - 12:11:55
27
000000000004
C:\WINDOWS\system32\rsvpsp.dll
Stato: File TROVATO

54 - 18/11/2005 - 12:11:55
27
000000000005
C:\WINDOWS\system32\rsvpsp.dll
Stato: File TROVATO

55 - 18/11/2005 - 12:11:55
27
000000000006
C:\WINDOWS\system32\mswsock.dll
Stato: File TROVATO

56 - 18/11/2005 - 12:11:55
27
000000000007
C:\WINDOWS\system32\mswsock.dll
Stato: File TROVATO

57 - 18/11/2005 - 12:11:55
27
000000000008
C:\WINDOWS\system32\mswsock.dll
Stato: File TROVATO

58 - 18/11/2005 - 12:11:55
27
000000000009
C:\WINDOWS\system32\mswsock.dll
Stato: File TROVATO

59 - 18/11/2005 - 12:11:55
27
000000000010
C:\WINDOWS\system32\mswsock.dll
Stato: File TROVATO

60 - 18/11/2005 - 12:11:55
27
000000000011
C:\WINDOWS\system32\mswsock.dll
Stato: File TROVATO

61 - 18/11/2005 - 12:11:55
27
000000000012
C:\WINDOWS\system32\mswsock.dll
Stato: File TROVATO

62 - 18/11/2005 - 12:11:55
27
000000000013
C:\WINDOWS\system32\mswsock.dll
Stato: File TROVATO

63 - 18/11/2005 - 12:11:55
27
000000000014
C:\WINDOWS\system32\mswsock.dll
Stato: File TROVATO

64 - 18/11/2005 - 12:11:55
27
000000000015
C:\WINDOWS\system32\mswsock.dll
Stato: File TROVATO

65 - 18/11/2005 - 12:11:55
27
000000000016
C:\WINDOWS\system32\mswsock.dll
Stato: File TROVATO

66 - 18/11/2005 - 12:11:55
27
000000000017
C:\WINDOWS\system32\mswsock.dll
Stato: File TROVATO

67 - 18/11/2005 - 12:11:55
27
000000000018
C:\WINDOWS\system32\mswsock.dll
Stato: File TROVATO

68 - 18/11/2005 - 12:11:55
27
000000000019
C:\WINDOWS\system32\mswsock.dll
Stato: File TROVATO

69 - 18/11/2005 - 12:11:55
27
000000000020
C:\WINDOWS\system32\mswsock.dll
Stato: File TROVATO

70 - 18/11/2005 - 12:11:55
27
000000000021
C:\WINDOWS\system32\mswsock.dll
Stato: File TROVATO

71 - 18/11/2005 - 12:11:55
28
crypt32chain
crypt32.dll
Stato: File TROVATO

72 - 18/11/2005 - 12:11:55
28
cryptnet
cryptnet.dll
Stato: File TROVATO

73 - 18/11/2005 - 12:11:55
28
cscdll
cscdll.dll
Stato: File TROVATO

74 - 18/11/2005 - 12:11:55
28
ScCertProp
wlnotify.dll
Stato: File TROVATO

75 - 18/11/2005 - 12:11:55
28
Schedule
wlnotify.dll
Stato: File TROVATO

76 - 18/11/2005 - 12:11:55
28
sclgntfy
sclgntfy.dll
Stato: File TROVATO

77 - 18/11/2005 - 12:11:55
28
SensLogn
WlNotify.dll
Stato: File TROVATO

78 - 18/11/2005 - 12:11:55
28
termsrv
wlnotify.dll
Stato: File TROVATO

79 - 18/11/2005 - 12:11:55
28
wlballoon
wlnotify.dll
Stato: File TROVATO

80 - 18/11/2005 - 12:11:55
29
AcrSch2Svc - Acronis Scheduler2 Service
"C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe"
Stato: File TROVATO

81 - 18/11/2005 - 12:11:55
29
Ati HotKey Poller
C:\WINDOWS\System32\Ati2evxx.exe
Stato: File TROVATO

82 - 18/11/2005 - 12:11:55
29
ATI Smart - ATI Smart
C:\WINDOWS\system32\ati2sgag.exe
Stato: File TROVATO

83 - 18/11/2005 - 12:11:55
29
AudioSrv - Audio Windows
C:\WINDOWS\System32\svchost.exe -k netsvcs (C:\WINDOWS\System32\audiosrv.dll)
Stato: File TROVATO

84 - 18/11/2005 - 12:11:55
29
BITS - Servizio trasferimento intelligente in background
C:\WINDOWS\System32\svchost.exe -k netsvcs (C:\WINDOWS\System32\qmgr.dll)
Stato: File TROVATO

85 - 18/11/2005 - 12:11:55
29
Browser - Browser di computer
C:\WINDOWS\System32\svchost.exe -k netsvcs (C:\WINDOWS\System32\browser.dll)
Stato: File TROVATO

86 - 18/11/2005 - 12:11:55
29
CryptSvc - Servizi di crittografia
C:\WINDOWS\system32\svchost.exe -k netsvcs (C:\WINDOWS\System32\cryptsvc.dll)
Stato: File TROVATO

87 - 18/11/2005 - 12:11:55
29
Dhcp - Client DHCP
C:\WINDOWS\System32\svchost.exe -k netsvcs (C:\WINDOWS\System32\dhcpcsvc.dll)
Stato: File TROVATO

88 - 18/11/2005 - 12:11:55
29
dmserver - Gestione dischi logici
C:\WINDOWS\System32\svchost.exe -k netsvcs (C:\WINDOWS\System32\dmserver.dll)
Stato: File TROVATO

89 - 18/11/2005 - 12:11:55
29
Dnscache - Client DNS
C:\WINDOWS\System32\svchost.exe -k NetworkService (C:\WINDOWS\System32\dnsrslvr.dll)
Stato: File TROVATO

90 - 18/11/2005 - 12:11:55
29
ERSvc - Servizio di segnalazione errori
C:\WINDOWS\System32\svchost.exe -k netsvcs (C:\WINDOWS\System32\ersvc.dll)
Stato: File TROVATO

91 - 18/11/2005 - 12:11:55
29
Eventlog - Registro eventi
C:\WINDOWS\system32\services.exe
Stato: File TROVATO

92 - 18/11/2005 - 12:11:55
29
ewido security suite control - ewido security suite control
C:\Programmi\ewido\security suite\ewidoctrl.exe
Stato: File TROVATO

93 - 18/11/2005 - 12:11:55
29
helpsvc - Guida in linea e supporto tecnico
C:\WINDOWS\System32\svchost.exe -k netsvcs (C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll)
Stato: File TROVATO

94 - 18/11/2005 - 12:11:55
29
lanmanserver - Server
C:\WINDOWS\System32\svchost.exe -k netsvcs (C:\WINDOWS\System32\srvsvc.dll)
Stato: File TROVATO

95 - 18/11/2005 - 12:11:55
29
lanmanworkstation - Workstation
C:\WINDOWS\System32\svchost.exe -k netsvcs (C:\WINDOWS\System32\wkssvc.dll)
Stato: File TROVATO

96 - 18/11/2005 - 12:11:55
29
LmHosts - Helper NetBIOS di TCP/IP
C:\WINDOWS\System32\svchost.exe -k LocalService (C:\WINDOWS\System32\lmhsvc.dll)
Stato: File TROVATO

97 - 18/11/2005 - 12:11:55
29
MDM - Machine Debug Manager
"C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE"
Stato: File TROVATO

98 - 18/11/2005 - 12:11:55
29
Messenger - Messenger
C:\WINDOWS\System32\svchost.exe -k netsvcs (C:\WINDOWS\System32\msgsvc.dll)
Stato: File TROVATO

99 - 18/11/2005 - 12:11:55
29
PlugPlay - Plug and Play
C:\WINDOWS\system32\services.exe
Stato: File TROVATO

100 - 18/11/2005 - 12:11:55
29
PolicyAgent - Servizi IPSEC
C:\WINDOWS\System32\lsass.exe
Stato: File TROVATO

101 - 18/11/2005 - 12:11:55
29
ProtectedStorage - Archiviazione protetta
C:\WINDOWS\system32\lsass.exe
Stato: File TROVATO

102 - 18/11/2005 - 12:11:55
29
RemoteRegistry - Registro di sistema remoto
C:\WINDOWS\system32\svchost.exe -k LocalService (C:\WINDOWS\system32\regsvc.dll)
Stato: File TROVATO

103 - 18/11/2005 - 12:11:55
29
RpcSs - RPC (Remote Procedure Call)
C:\WINDOWS\system32\svchost -k rpcss (C:\WINDOWS\system32\rpcss.dll)
Stato: File NON trovato

104 - 18/11/2005 - 12:11:55
29
SamSs - Gestione account di protezione (SAM)
C:\WINDOWS\system32\lsass.exe
Stato: File TROVATO

105 - 18/11/2005 - 12:11:55
29
Schedule - Utilità di pianificazione
C:\WINDOWS\System32\svchost.exe -k netsvcs (C:\WINDOWS\system32\schedsvc.dll)
Stato: File TROVATO

106 - 18/11/2005 - 12:11:55
29
seclogon - Accesso secondario
C:\WINDOWS\System32\svchost.exe -k netsvcs (C:\WINDOWS\System32\seclogon.dll)
Stato: File TROVATO

107 - 18/11/2005 - 12:11:55
29
SENS - Notifica eventi di sistema
C:\WINDOWS\system32\svchost.exe -k netsvcs (C:\WINDOWS\system32\sens.dll)
Stato: File TROVATO

108 - 18/11/2005 - 12:11:55
29
ShellHWDetection - Rilevamento hardware shell
C:\WINDOWS\System32\svchost.exe -k netsvcs (C:\WINDOWS\System32\shsvcs.dll)
Stato: File TROVATO

109 - 18/11/2005 - 12:11:55
29
SoundMAX Agent Service (default) - SoundMAX Agent Service
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
Stato: File TROVATO

110 - 18/11/2005 - 12:11:55
29
Spooler - Spooler di stampa
C:\WINDOWS\system32\spoolsv.exe
Stato: File TROVATO

111 - 18/11/2005 - 12:11:55
29
srservice - Servizio Ripristino configurazione di sistema
C:\WINDOWS\System32\svchost.exe -k netsvcs (C:\WINDOWS\System32\srsvc.dll)
Stato: File TROVATO

112 - 18/11/2005 - 12:11:55
29
stisvc - Acquisizione di immagini di Windows (WIA)
C:\WINDOWS\System32\svchost.exe -k imgsvc (C:\WINDOWS\system32\wiaservc.dll)
Stato: File TROVATO

113 - 18/11/2005 - 12:11:55
29
Themes - Temi
C:\WINDOWS\System32\svchost.exe -k netsvcs (C:\WINDOWS\System32\shsvcs.dll)
Stato: File TROVATO

114 - 18/11/2005 - 12:11:55
29
TrkWks - Manutenzione collegamenti distribuiti client
C:\WINDOWS\system32\svchost.exe -k netsvcs (C:\WINDOWS\system32\trkwks.dll)
Stato: File TROVATO

115 - 18/11/2005 - 12:11:55
29
UMWdf - Windows User Mode Driver Framework
C:\WINDOWS\System32\wdfmgr.exe
Stato: File TROVATO

116 - 18/11/2005 - 12:11:55
29
uploadmgr - Upload Manager
C:\WINDOWS\System32\svchost.exe -k netsvcs (C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll)
Stato: File TROVATO

117 - 18/11/2005 - 12:11:55
29
W32Time - Ora di Windows
C:\WINDOWS\System32\svchost.exe -k netsvcs (C:\WINDOWS\System32\w32time.dll)
Stato: File TROVATO

118 - 18/11/2005 - 12:11:55
29
WebClient - WebClient
C:\WINDOWS\System32\svchost.exe -k LocalService (C:\WINDOWS\System32\webclnt.dll)
Stato: File TROVATO

119 - 18/11/2005 - 12:11:55
29
winmgmt - Strumentazione gestione Windows
C:\WINDOWS\system32\svchost.exe -k netsvcs (C:\WINDOWS\system32\wbem\WMIsvc.dll)
Stato: File TROVATO

120 - 18/11/2005 - 12:11:55
29
wuauserv - Aggiornamenti automatici
C:\WINDOWS\system32\svchost.exe -k netsvcs (C:\WINDOWS\System32\wuauserv.dll)
Stato: File TROVATO

121 - 18/11/2005 - 12:11:55
29
WZCSVC - Zero Configuration reti senza fili
C:\WINDOWS\System32\svchost.exe -k netsvcs (C:\WINDOWS\System32\wzcsvc.dll)
Stato: File TROVATO

122 - 18/11/2005 - 12:11:55
32
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\WinZip Quick Pick.lnk
C:\Programmi\WinZip\WZQKPICK.EXE
Stato: File TROVATO

123 - 18/11/2005 - 12:11:55
33
C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\WinZip Quick Pick.lnk
C:\Programmi\WinZip\WZQKPICK.EXE
Stato: File TROVATO

124 - 18/11/2005 - 12:11:55
40
Default_Page_URL
http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
Stato: File NON trovato

125 - 18/11/2005 - 12:11:55
41
Default_Search_URL
http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Stato: File NON trovato

126 - 18/11/2005 - 12:11:55
43
Search Page
http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Stato: File NON trovato

127 - 18/11/2005 - 12:11:55
44
Start Page
http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
Stato: File NON trovato

128 - 18/11/2005 - 12:11:55
45
CustomizeSearch
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
Stato: File NON trovato

129 - 18/11/2005 - 12:11:55
46
SearchAssistant
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Stato: File NON trovato

130 - 18/11/2005 - 12:11:55
49
Search Bar
http://www.google.com/ie
Stato: File NON trovato

131 - 18/11/2005 - 12:11:55
50
Search Page
http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Stato: File NON trovato

132 - 18/11/2005 - 12:11:55
51
Start Page
http://www.corriere.it/
Stato: File NON trovato

di **Tiseria** » 18/11/05 12:32

iko75 ha scritto:22 - 18/11/2005 - 12:11:55
13
wininet.dll
mscornet.exe
Stato: File TROVATO

Mi sa che hai un altro "ospite".

Quello è il Trojan.Win32.Small.IP

Fai una scansione con Virit, se non ti trova nulla vuoldire che è una nuova variante e lo puoi spedire come file sospetto.

Se Virit non lo trova come infetto, vai in modalità provvisoria e cerca il file mscornet.exe e lo cancelli.

23 - 18/11/2005 - 12:11:55
13
kernel32.dll
C:\WINDOWS\System32\mssearchnet.exe
Stato: File NON trovato

Questo era il nostro "candidato", infatti adesso Virit lo segnala che non è più presente nel tuo computer (File NON trovato).

Come sospettavo HJT non mostra tutto quello che è effettivamente in esecuzione automatica!!! :eeh:

di **Dylan666** » 18/11/05 14:36

Non mi pare assolutamente che il log di VirIt dimostri che ci fossero chiavi di avvio di mssearchnet.exe, anzi domostra che è stato kiamato da un DLL (kernel32).

Un po' di obbiettività per favore.

di **iko75** » 18/11/05 14:37

allora virit non vedeva mscornet.exe
allora l'ho cancellato in modalità provvisoria.
eseguendo ewido mi ha trovato 5 oggetti infetti che ha ripulito:

---------------------------------------------------------
ewido security suite - Rapporto Scansione
---------------------------------------------------------

+ Creato il: 14.33.46, 18/11/2005
+ Report-Checksum: CCFD5C75

+ Risultati scansione:

:mozilla.9:C:\Documents and Settings\Administrator\Dati applicazioni\Mozilla\Firefox\Profiles\7tja3j5l.default\cookies.txt -> Spyware.Cookie.Serving-sys : Pulito con Backup
:mozilla.10:C:\Documents and Settings\Administrator\Dati applicazioni\Mozilla\Firefox\Profiles\7tja3j5l.default\cookies.txt -> Spyware.Cookie.Serving-sys : Pulito con Backup
:mozilla.11:C:\Documents and Settings\Administrator\Dati applicazioni\Mozilla\Firefox\Profiles\7tja3j5l.default\cookies.txt -> Spyware.Cookie.Serving-sys : Pulito con Backup
:mozilla.12:C:\Documents and Settings\Administrator\Dati applicazioni\Mozilla\Firefox\Profiles\7tja3j5l.default\cookies.txt -> Spyware.Cookie.Serving-sys : Pulito con Backup
:mozilla.13:C:\Documents and Settings\Administrator\Dati applicazioni\Mozilla\Firefox\Profiles\7tja3j5l.default\cookies.txt -> Spyware.Cookie.Serving-sys : Pulito con Backup

::Fine Rapporto

sono aposto o sto covando ancora qualche schifezza?

OHPE ver 4.12_23

OHPE ver 4.12_23

Help!

Re: Help!

Topic correlati a "OHPE ver 4.12_23":

Chi c’è in linea