Condividi:        

virus

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

virus

Postdi m@r10 » 10/02/06 02:16

Salve,
ho seguito le indicazioni da voi inserite per la risoluzione di questo tipo di problemi come alcune pagine che si aprono in automatico.
Prima ho eseguito l'update del mio sistema operativo (Windows 2000 professional). poi ho usato hijackthis,ma non sono riuscito ad eliminare del tutto il problema.
Se per voi può essere utile vi incollo la scansione di hijack:


Logfile of HijackThis v1.99.1
Scan saved at 2.14.59, on 10/02/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINNT\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINNT\system32\ctfmon.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\File comuni\Symantec Shared\NMain.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\PROGRA~1\Alice\ALICEE~1\app\EnterNet.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Mario\Nuova cartella\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ig?hl=it
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - C:\WINNT\system32\iifge.dll (file missing)
O2 - BHO: (no name) - {E365CC4A-A0ED-7F17-7DB8-9BA59EFF320D} - C:\DOCUME~1\Biagio\DATIAP~1\FREE64~1\Burnopen.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Run Service Vxdrun] vxddirectx32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Secutiy Management Kernel module] management.exe
O4 - HKLM\..\Run: [NI.UWFX5T_0001_N57M1412] "C:\WINNT\Downloaded Program Files\UWFX5T_0001_N57M1412NetInstaller.exe" -nag
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [EggsGplHelpBrowse] C:\Documents and Settings\All Users\Dati applicazioni\Morebolteggsgpl\16FREE.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\RunServices: [Run Service Vxdrun] vxddirectx32.exe
O4 - HKLM\..\RunServices: [Windows Secutiy Management Kernel module] management.exe
O4 - HKCU\..\Run: [ntdll.dll] ctfmon.exe
O4 - HKCU\..\Run: [Run Service Vxdrun] vxddirectx32.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [waitmore] C:\DOCUME~1\Biagio\DATIAP~1\FIVEWE~1\HtmTrans.exe
O4 - HKCU\..\Run: [ciakaisen.exe] C:\WINNT\system32\ciakaisen.exe
O4 - HKCU\..\RunServices: [Run Service Vxdrun] vxddirectx32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.it/kos/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7493676169
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O20 - Winlogon Notify: Shell Extensions - C:\WINNT\system32\guard.tmp (file missing)
O20 - Winlogon Notify: URL - C:\WINNT\system32\kt60l7jm1.dll (file missing)
O23 - Service: Win Logon ( Microsoft Windows Logon Process) - Unknown owner - C:\WINNT\winlogon.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\QmlhZ2lv\command.exe (file missing)
O23 - Service: windows dll service (dll service) - Unknown owner - C:\WINNT\rund1132.exe (file missing)
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe


se potete aiutatemi.
Grazie mille
Mario
m@r10
Utente Senior
 
Post: 174
Iscritto il: 10/02/06 01:10

Sponsor
 

Postdi Luke57 » 10/02/06 10:31

Ciao hai un bel campionaro, prova a fare una scansione con bitdefender
http://www.bitdefender.com/scan8/
Poi scarica Ewido Security Suite ( è shareware-freeware, dopo 14 gg.perde la protezione in real time, ma può essere utilizzato per scansioni e aggiornato manualmente)
Installa ewido security suite
Lancia ewido, doppio click sull'icona con una grande E sul desktop.
Il programma chiederà di fare l'update, click su OK
Apparirà la schermata principale del programma dove è necessario
aggiornare ewido alle ultime definizioni delle firme dei virus.
Sulla parte sinistra della schermata principale click su update
Click su Start
L' update partirà ed una barra mostrerà la progressione dell'aggiornamento.
Una volta che l'aggiornamento sarà completato :
Reboot in modalità provvisoria
Avvia Ewido.
Click su scanner
Assicurati che le seguenti caselle siano spuntate:
Binder
Crypter
Archives
Click su Start Scan
Attendi la conclusione della scansione
Mentre la scansione è attiva può presentarsi la richiesta di fare il clean del primo file infetto che trova. Scegli "clean"
e spunta la casella "Perform action on all infections" nell'angolo a sinistra della finestra in modo da far effettuare da Ewido automaticamente l'operazione ad ogni file infetto, Click su ok. Salva il rapporto creato.
Posta un nuovo log di hijackthis.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

virus

Postdi m@r10 » 10/02/06 16:24

Ho seguito i tuoi suggerimanti, ma la situazione non è affatto migliorata.
Ora ti posto i risultati della scansione e di hijackthis:


---------------------------------------------------------
ewido anti-malware - Rapporto Scansione
---------------------------------------------------------

+ Creato il: 16.09.28, 10/02/2006
+ Report-Checksum: A037270

+ Risultati scansione:

HKLM\SOFTWARE\Classes\CLSID\{83A5F7B7-DC75-44CE-9195-264F41709FA9} -> Adware.Virtumonde : Pulito con Backup
HKLM\SOFTWARE\Classes\CLSID\{EA0D26BD-9029-431A-86E0-83152D67828A} -> Adware.180Solutions : Pulito con Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A5F7B7-DC75-44CE-9195-264F41709FA9} -> Adware.Virtumonde : Pulito con Backup
HKU\.DEFAULT\Software\Avenue Media -> Adware.InternetOptimizer : Pulito con Backup
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Adware.InternetOptimizer : Pulito con Backup
HKU\.DEFAULT\Software\Policies\Avenue Media -> Adware.InternetOptimizer : Pulito con Backup
C:\WINNT\Downloaded Program Files\MediaGatewayX.dll -> Adware.WinAD : Pulito con Backup
C:\WINNT\Downloaded Program Files\UWA6P_0001_N68M2301NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Pulito con Backup
C:\WINNT\Downloaded Program Files\UWAS6_0001_N68M2301NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Pulito con Backup
C:\Documents and Settings\Biagio\Impostazioni locali\Temp\Cookies\biagio@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Pulito con Backup
C:\Documents and Settings\Biagio\Impostazioni locali\Temp\Cookies\biagio@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Pulito con Backup
C:\Documents and Settings\Biagio\Impostazioni locali\Temp\Cookies\biagio@casalemedia[1].txt -> TrackingCookie.Casalemedia : Pulito con Backup
C:\Documents and Settings\Biagio\Impostazioni locali\Temp\Cookies\biagio@atdmt[2].txt -> TrackingCookie.Atdmt : Pulito con Backup
C:\Documents and Settings\Biagio\Impostazioni locali\Temporary Internet Files\Content.IE5\KHAJ0PE3\MacromediaFlashPlayerFreeDownloadFor%20InternetExplorer[1].cab/smallActive.dll -> Hijacker.Small.hj : Pulito con Backup
C:\Documents and Settings\Biagio\Impostazioni locali\Temporary Internet Files\Content.IE5\72O7NT45\bridge-c11[1].cab/MediaGatewayX.dll -> Adware.WinAD : Pulito con Backup
C:\Documents and Settings\Biagio\Impostazioni locali\Temporary Internet Files\Content.IE5\Y5RGTW7I\MediaGateway[1].exe -> Adware.WinAD : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@lop[1].txt -> TrackingCookie.Lop : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@mediaplex[1].txt -> TrackingCookie.Mediaplex : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@atdmt[2].txt -> TrackingCookie.Atdmt : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@doubleclick[1].txt -> TrackingCookie.Doubleclick : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@findwhat[1].txt -> TrackingCookie.Findwhat : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@images.lop[1].txt -> TrackingCookie.Lop : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@perf.overture[1].txt -> TrackingCookie.Overture : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@z1.adserver[1].txt -> TrackingCookie.Adserver : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@fastclick[2].txt -> TrackingCookie.Fastclick : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@revenue[2].txt -> TrackingCookie.Revenue : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@bluestreak[2].txt -> TrackingCookie.Bluestreak : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@casinotropez[1].txt -> TrackingCookie.Casinotropez : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@advertising[2].txt -> TrackingCookie.Advertising : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@casalemedia[1].txt -> TrackingCookie.Casalemedia : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@as1.falkag[2].txt -> TrackingCookie.Falkag : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@counter2.hitslink[2].txt -> TrackingCookie.Hitslink : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@serving-sys[2].txt -> TrackingCookie.Serving-sys : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@statcounter[1].txt -> TrackingCookie.Statcounter : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@meetupcom.122.2o7[1].txt -> TrackingCookie.2o7 : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@yadro[1].txt -> TrackingCookie.Yadro : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@adtech[1].txt -> TrackingCookie.Adtech : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@hitbox[1].txt -> TrackingCookie.Hitbox : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@2o7[2].txt -> TrackingCookie.2o7 : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@112.2o7[1].txt -> TrackingCookie.2o7 : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@ads20.bpath[2].txt -> TrackingCookie.Bpath : Pulito con Backup
C:\Documents and Settings\Biagio\Cookies\biagio@ehg-nokiafin.hitbox[2].txt -> TrackingCookie.Hitbox : Pulito con Backup


::Fine Rapporto



Logfile of HijackThis v1.99.1
Scan saved at 16.19.29, on 10/02/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINNT\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINNT\system32\ctfmon.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Mario\Nuova cartella\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.popup-freesex-adv.biz/landin ... gin=9glpes
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {E365CC4A-A0ED-7F17-7DB8-9BA59EFF320D} - C:\DOCUME~1\Biagio\DATIAP~1\FREE64~1\Burnopen.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Run Service Vxdrun] vxddirectx32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Secutiy Management Kernel module] management.exe
O4 - HKLM\..\Run: [NI.UWFX5T_0001_N57M1412] "C:\WINNT\Downloaded Program Files\UWFX5T_0001_N57M1412NetInstaller.exe" -nag
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [EggsGplHelpBrowse] C:\Documents and Settings\All Users\Dati applicazioni\Morebolteggsgpl\16FREE.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\RunServices: [Run Service Vxdrun] vxddirectx32.exe
O4 - HKLM\..\RunServices: [Windows Secutiy Management Kernel module] management.exe
O4 - HKCU\..\Run: [ntdll.dll] ctfmon.exe
O4 - HKCU\..\Run: [Run Service Vxdrun] vxddirectx32.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [waitmore] C:\DOCUME~1\Biagio\DATIAP~1\FIVEWE~1\HtmTrans.exe
O4 - HKCU\..\Run: [ciakaisen.exe] C:\WINNT\system32\ciakaisen.exe
O4 - HKCU\..\RunServices: [Run Service Vxdrun] vxddirectx32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 - Trusted Zone: http://www.ciritorno.biz
O23 - Service: Win Logon ( Microsoft Windows Logon Process) - Unknown owner - C:\WINNT\winlogon.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\QmlhZ2lv\command.exe (file missing)
O23 - Service: windows dll service (dll service) - Unknown owner - C:\WINNT\rund1132.exe (file missing)
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe


Grazie mille
Mario
m@r10
Utente Senior
 
Post: 174
Iscritto il: 10/02/06 01:10

Postdi fabrizius » 10/02/06 17:30

il log é messo ancora maluccio:
cerca nel task manager questi processi e se li trovi terminali:
1/Burnopen.exe
2/ vxddirectx32.exe
3/ management.exe
4/NetInstaller.exe
5/HtmTrans.exe
6/ciakaisen.exe
7/winlogon.exe
8/command.exe
9/rund1132.exe
10/shost.exe

Cerca ed elimina tutte le rispettive cartelle,usa la funzione cerca con i rispettivi processi...
poi disattia il ripristino configurazione di sitema e riavvia in modalità provvisoria per cercare di fixare tutte queste voci:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.popup-freesex-adv.biz/landin ... gin=9glpes

O4 - HKLM\..\Run: [Run Service Vxdrun] vxddirectx32.exe

O4 - HKLM\..\Run: [Windows Secutiy Management Kernel module]
management.exe

O2 - BHO: (no name) - {E365CC4A-A0ED-7F17-7DB8-9BA59EFF320D} -
C:\DOCUME~1\Biagio\DATIAP~1\FREE64~1\Burnopen.exe (file missing)

O4 - HKLM\..\Run: [NI.UWFX5T_0001_N57M1412] "C:\WINNT\Downloaded Program Files\UWFX5T_0001_N57M1412NetInstaller.exe" -nag

O4 - HKLM\..\Run: [EggsGplHelpBrowse] C:\Documents and Settings\All Users\Dati applicazioni\Morebolteggsgpl\16FREE.exe

O4 - HKLM\..\RunServices: [Run Service Vxdrun] vxddirectx32.exe

O4 - HKLM\..\RunServices: [Windows Secutiy Management Kernel module] management.exe

O4 - HKCU\..\Run: [Run Service Vxdrun] vxddirectx32.exe

O4 - HKCU\..\Run: [ciakaisen.exe] C:\WINNT\system32\ciakaisen.exe

O4 - HKCU\..\RunServices: [Run Service Vxdrun] vxddirectx32.ex

O15 - Trusted Zone: http://www.ciritorno.biz

O23 - Service: Win Logon ( Microsoft Windows Logon Process) - Unknown owner - C:\WINNT\winlogon.exe (file missing)

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\QmlhZ2lv\command.exe (file missing)

O23 - Service: windows dll service (dll service) - Unknown owner - C:\WINNT\rund1132.exe (file missing)

Dai una pulita a file temp-cookie-cache etc...fatti aiutare da Ccleaner che
trovi nella sezione download
http://www.pc-facile.com/download/?cat=54

Riposta un log e vediamo il da farsi,nel frattempo arriveranno anche gli esperti ad aiutarti

ciao
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

virus

Postdi m@r10 » 10/02/06 21:29

Dei processi terminali è presente solo il 7°(winlogon.exe), ma se provo a terminarlo mi da: "Processo terminale critico.Impossibile terminare".
Inoltre siccome non ne sono capace,se potevi spiegarmi come si usa la funzione cerca con i rispettivi processi...
e come si disattiva il ripristino configurazione di sitema.
Grazie mille
Mario
m@r10
Utente Senior
 
Post: 174
Iscritto il: 10/02/06 01:10

Postdi Luke57 » 10/02/06 21:44

Ciao, winlogon non si fa terminare perchè è un processo critico del sistema.
Avviia in modalità provvisoria (Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio), apri hijackthis, premi " do a system scan only", cerchi tutte le voci indicate da Fabrizius, metti il segno di spunta e premi fix checked. ù
Elimini tutti i file temporanei di windows (temp e tmp) da start>cerca>tutti i file e cartelle, copi e incolli :*.temp;*.tmp ed elimini tutti quelli trovati, poi elimini i file temporanei di IE, cookies ( pannello di controllo>opzioni internet>sdoppio click, sulla scheda generale elimini cookies, file temporanei spuntando anche la casellina "non in linea", cronologia) svuoti il cestino. Su pannello di controllo, installazioni\applicazioni, rimuovi tutti i programmi, se ci sono, non installati da te Fai una scansione antivirus con antivirus aggiornato. Posta nuovo log per follow up.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

virus

Postdi m@r10 » 11/02/06 01:04

Grazie per le dettagliate indicazioni,le ho seguite accuratamente.Dalla scansione di norton antivirus 2005, non è stato rilevato alcun virus,anche se dubito che il problema sia risolto.
Ti posto il log:

Logfile of HijackThis v1.99.1
Scan saved at 0.58.44, on 11/02/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINNT\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINNT\system32\ctfmon.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\File comuni\Symantec Shared\NMain.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Alice\ALICEE~1\app\EnterNet.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Mario\Nuova cartella\HijackThis.exe

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {E365CC4A-A0ED-7F17-7DB8-9BA59EFF320D} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Run Service Vxdrun] vxddirectx32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Secutiy Management Kernel module] management.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\RunServices: [Run Service Vxdrun] vxddirectx32.exe
O4 - HKLM\..\RunServices: [Windows Secutiy Management Kernel module] management.exe
O4 - HKCU\..\Run: [ntdll.dll] ctfmon.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [ciakaisen.exe] C:\WINNT\system32\ciakaisen.exe
O4 - HKCU\..\RunServices: [Run Service Vxdrun] vxddirectx32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O15 - Trusted Zone: http://www.ciritorno.biz
O15 - Trusted Zone: http://www.defaultbar.com
O15 - Trusted Zone: http://www.melagodo.biz
O15 - Trusted Zone: http://www.nanobyte.biz
O15 - Trusted Zone: http://www.pergentina.biz
O15 - Trusted Zone: http://www.playmore.biz
O15 - Trusted Zone: http://www.popup-freesex-adv.biz
O15 - Trusted Zone: http://www.preferiti-windows.com
O15 - Trusted Zone: http://www.ricercadoppia.com
O15 - Trusted Zone: http://www.super-videochat-community.biz
O15 - Trusted Zone: http://www.terzodesiderio.biz
O15 - Trusted Zone: http://www.umts-gprs-mondo-telefonino-cellulare.biz
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsup ... SupCtl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {8431328A-1050-42A8-A615-809F40D3037D} - http://www.preferiti-windows.com/engine/Incontri.exe
O16 - DPF: {9F54BF10-C88E-43FD-AA9E-16BF45747C72} - http://www.ricercadoppia.com/LinkShare.exe
O16 - DPF: {9F5BB9E1-31AE-4A13-8734-15CED0F60A3D} (myActiveXCOM Class) - http://www.popup-freesex-adv.biz/Macrom ... plorer.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsup ... mAData.cab
O23 - Service: Win Logon ( Microsoft Windows Logon Process) - Unknown owner - C:\WINNT\winlogon.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\QmlhZ2lv\command.exe (file missing)
O23 - Service: windows dll service (dll service) - Unknown owner - C:\WINNT\rund1132.exe (file missing)
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
m@r10
Utente Senior
 
Post: 174
Iscritto il: 10/02/06 01:10

Re: virus

Postdi Tiseria » 11/02/06 10:07

m@r10 ha scritto:Grazie per le dettagliate indicazioni,le ho seguite accuratamente.Dalla scansione di norton antivirus 2005, non è stato rilevato alcun virus,anche se dubito che il problema sia risolto.



Non ne avevo dubbio che Norton non trovasse nulla,
Il tuo computer potrebbe essere infetto da HTML.LinkShare.A
Devi usare Virit per la sua rimozione, lo trovi su http://www.tgsoft.it

Con HJT, oltre alle voci che ti ha indicato fabrizius, devi eliminare le seguenti:

O15 - Trusted Zone: http://www.ciritorno.biz
O15 - Trusted Zone: http://www.defaultbar.com
O15 - Trusted Zone: http://www.melagodo.biz
O15 - Trusted Zone: http://www.nanobyte.biz
O15 - Trusted Zone: http://www.pergentina.biz
O15 - Trusted Zone: http://www.playmore.biz
O15 - Trusted Zone: http://www.popup-freesex-adv.biz
O15 - Trusted Zone: http://www.preferiti-windows.com
O15 - Trusted Zone: http://www.ricercadoppia.com
O15 - Trusted Zone: http://www.super-videochat-community.biz
O15 - Trusted Zone: http://www.terzodesiderio.biz
O15 - Trusted Zone: http://www.umts-gprs-mondo-telefonino-cellulare.biz

http://www.preferiti-windows.com/engine/Incontri.exe
O16 - DPF: {9F54BF10-C88E-43FD-AA9E-16BF45747C72} - http://www.ricercadoppia.com/LinkShare.exe
O16 - DPF: {9F5BB9E1-31AE-4A13-8734-15CED0F60A3D} (myActiveXCOM Class) - http://www.popup-freesex-adv.biz/Macrom ... plorer.cab

O23 - Service: Win Logon ( Microsoft Windows Logon Process) - Unknown owner - C:\WINNT\winlogon.exe (file missing)

Tiseria
Utente Junior
 
Post: 97
Iscritto il: 09/03/05 15:23

virus

Postdi m@r10 » 11/02/06 13:19

Le voci ke mi hai selezionato le elimino,ma ogni volta le ritrovo,comunque ora prvo ad usare virit e poi ti posto il log.
Grazie
m@r10
Utente Senior
 
Post: 174
Iscritto il: 10/02/06 01:10

Postdi Luke57 » 11/02/06 13:34

Ciao, fai anche così:
scarica CwShredder da qui: http://www.ilsoftware.it/querydl.asp?ID=750
scarica del domains da qui:www.mvps.org/winhelp2002/DelDomains.inf e scompatti il file .inf sul desktop
Esegui CwShredder, con tutte le applicazioni chiuse e disconnesso da internet,anciandolo e premendo fix (non scan only)
Lanci deldomains ciccando con il tasto dx e scegliendo installa ( serve per eliminare le voci 015)
Usato hijackthis i devi eliminare anche i file dalla modalità provvisoria, dopo averli cercati, se ci sono:
C:\WINNT\system32\ciakaisen.exe
vxddirectx32.exe ( da cercare)
management.exe (da cercare)
C:\WINNT\Downloaded Program Files\UWFX5T_0001_N57M1412NetInstaller.exe" -nag
C:\Documents and Settings\All Users\Dati applicazioni\Morebolteggsgpl\16FREE.exe
Rimuovere da pannello di controllo, installazioni\applicazioni tutti i programmi non installati da te, svuotare il cestino.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi lucas/s » 11/02/06 14:46

Tiseria guarda che VirIt fa schifo non so come fai ad accostarlo con norton ;) comunque anche Ewido riconosce quel malware come tutti gli antivirus,ciao
lucas/s
Utente Senior
 
Post: 224
Iscritto il: 04/02/06 00:33

virus

Postdi m@r10 » 11/02/06 15:10

Ho seguito le indicazioni,questo e il log:

Logfile of HijackThis v1.99.1
Scan saved at 15.07.58, on 11/02/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\Programmi\Spyware Doctor\sdhelp.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINNT\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\mobsync.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\VEXPLITE\MONLITE.EXE
C:\WINNT\system32\ctfmon.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\SPYWAR~1\swdoctor.exe
C:\PROGRA~1\Alice\ALICEE~1\app\EnterNet.exe
C:\Mario\Nuova cartella\HijackThis.exe

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {E365CC4A-A0ED-7F17-7DB8-9BA59EFF320D} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [ntdll.dll] ctfmon.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsup ... SupCtl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsup ... mAData.cab
O23 - Service: Win Logon ( Microsoft Windows Logon Process) - Unknown owner - C:\WINNT\winlogon.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: windows dll service (dll service) - Unknown owner - C:\WINNT\rund1132.exe (file missing)
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programmi\Spyware Doctor\sdhelp.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
m@r10
Utente Senior
 
Post: 174
Iscritto il: 10/02/06 01:10

Postdi Luke57 » 11/02/06 15:57

Ciao, dalla modalità provvisoria, con hijackthis, cerca ed elimina queste voci:
O2 - BHO: (no name) - {E365CC4A-A0ED-7F17-7DB8-9BA59EFF320D} - (no file)
O4 - HKCU\..\Run: [ntdll.dll] ctfmon.exe
O23 - Service: Win Logon ( Microsoft Windows Logon Process) - Unknown owner - C:\WINNT\winlogon.exe (file missing)
O23 - Service: windows dll service (dll service) - Unknown owner - C:\WINNT\rund1132.exe (file missing)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)
fai una scansione con antivirus aggiornato. Riposta un nuovo log.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

virus

Postdi m@r10 » 11/02/06 17:14

Procederò secondo le tue indicazioni,comunque il problema delle pagina che si aprono da sole dai preferiti è risoltao.
Grazie Mario
m@r10
Utente Senior
 
Post: 174
Iscritto il: 10/02/06 01:10

virus

Postdi m@r10 » 11/02/06 17:58

Alcune chiavi le ho eliminate, ma tornano.
Eccoti qui il log:



Logfile of HijackThis v1.99.1
Scan saved at 17.51.15, on 11/02/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programmi\Spyware Doctor\sdhelp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINNT\system32\ctfmon.exe
C:\Programmi\Spyware Doctor\swdoctor.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\Alice\ALICEE~1\app\EnterNet.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Mario\Nuova cartella\HijackThis.exe

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsup ... SupCtl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9671787573
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsup ... mAData.cab
O23 - Service: Win Logon ( Microsoft Windows Logon Process) - Unknown owner - C:\WINNT\winlogon.exe (file missing)
O23 - Service: windows dll service (dll service) - Unknown owner - C:\WINNT\rund1132.exe (file missing)
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programmi\Spyware Doctor\sdhelp.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)
m@r10
Utente Senior
 
Post: 174
Iscritto il: 10/02/06 01:10

Postdi fabrizius » 11/02/06 18:50

termina questi processi dal task manager e cerca i relativi files e cancellali

C:\WINNT\(rund1132.exe)
C:\WINNT\(winlogon.exe)
C:\WINNT\(shost.exe)
/Disabilita il Riprsistino Configurazione di sistema.
(Vai su Start--->tasto destro del mouse sull'icona Risorse del computer--> Proprietà
Nella sezione "Ripristino configurazione di sistema",spuntare "Disattiva Ripristino configurazione di sistema")

Controlla che l'opzione "Visualizza cartelle e file nascosti" sia attiva:
Pannello di controllo > Opzioni Cartella > Visualizzazione

Avvia il sistema in modalità provvisoria
Riavvia il PC e subito dopo la comparsa della schermata di test RAM, premi ripetutamente il tasto F8: apparirà una schermata dallo sfondo nero con delle opzioni. Scegli "Modalità provvisoria"

Avvia hijackthis fai uno scan e fixa le seguenti voci:
O23 - Service: Win Logon ( Microsoft Windows Logon Process) - Unknown owner - C:\WINNT\winlogon.exe (file missing)

O23 - Service: windows dll service (dll service) - Unknown owner - C:\WINNT\rund1132.exe (file missing)

O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)

Dai anche una ripulita ai file temp - cache - Cookies e file prefetch (XP) con: Ccleaner http://www.pc-facile.com/download/?cat=54

Torna in modalità normale,attiva il rispritino configurazione di sistema.
A questo punto Volendo puoi fare anche qualche scansione online qui
Panda ActiveScan:http://www.pandasoftware.com
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi fabrizius » 11/02/06 19:02

Attenzione ( il file winlogon.exe, nei sistemi Windows, è presente regolarmente nella directory di sistema di Windows [C:\Windows\system o C:\Winnt\System32 o C:\Windows\System32] e non nella directory di Windows [C:\Windows o C:\Winnt] dove viene copiato dal worm).

Se non riesci ad eliminarlo dai un ochhiata qui,dovrebbe essere lui:
http://vil.nai.com/vil/content/v_101064.htm
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

virus

Postdi m@r10 » 12/02/06 03:56

/Disabilita il Riprsistino Configurazione di sistema.
(Vai su Start--->tasto destro del mouse sull'icona Risorse del computer--> Proprietà
Nella sezione "Ripristino configurazione di sistema",spuntare "Disattiva Ripristino configurazione di sistema")


come sistema operativo ho windows 2000 professional,quindi nn non riesco a disattivare il ripeistino di configurazione di sistema seguendo le tue indicazioni ...
m@r10
Utente Senior
 
Post: 174
Iscritto il: 10/02/06 01:10

virus

Postdi m@r10 » 12/02/06 04:28

Ho provato a cancellare il file winlogon.exe dalla modalità provvisoria,ma non me lo fa cancellare dice che il file è in uso.
Poi fixo le voci ke mi hai segnalato,ma ogni volta ricompaiono.
m@r10
Utente Senior
 
Post: 174
Iscritto il: 10/02/06 01:10

Postdi fabrizius » 12/02/06 09:47

in windows 2000 non c'é la console di ripristino di sistema....
Per quanto riguarda winlogon.exe dai un occhiata qui:http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky@mm.removal.tool.html
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "virus":

Virus o cosa?
Autore: danibi60
Forum: Sicurezza e Privacy
Risposte: 26

Chi c’è in linea

Visitano il forum: Nessuno e 47 ospiti