Home News Guide Hardware Download Forum Glossario

Condividi:        

help!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Regole del forum
Rispondi al post

help!

Postdi tritto82 » 12/10/06 09:47

Ciao a tutti vi posto il logfile di hijackthis...penso che il mio pc sia invaso da virus e infezioni varie....qualcuno mi puo aiutare per ripulirlo?? grazie mille

Logfile of HijackThis v1.99.1
Scan saved at 10.43.06, on 12/10/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\sndman.exe
C:\Programmi\USB ADSL\CnxDslTb.exe
C:\WINNT\system32\dev.exe
C:\WINNT\Temp\tauh2.exe
C:\Documents and Settings\Administrator\Dati applicazioni\fareracito\sysvmrst.exe
C:\WINNT\system32\rundll32.exe
C:\Programmi\File comuni\{8446FA77-063A-1040-1127-010928000027}\Update.exe
C:\WINNT\system32\internat.exe
C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINNT\explorer.exe
C:\WINNT\system32\msiexec.exe
C:\Documents and Settings\Administrator\Dati applicazioni\Tack.exe
C:\WINNT\system32\MsiExec.exe
C:\WINNT\system32\MsiExec.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinZip\WINZIP32.EXE
C:\Documents and Settings\Administrator\Impostazioni locali\Temp\wzdca8\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.usefulware.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.usefulware.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Class - {2C72FB9A-82DD-0793-EFC8-7264C9D4E018} - C:\WINNT\fqwre1.dll (file missing)
O3 - Toolbar: (no name) - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programmi\MyGlobalSearch\bar\2.bin\MGSBAR.DLL (file missing)
O3 - Toolbar: (no name) - {C004DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [BearShare] "C:\Programmi\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] C:\WINNT\sndman.exe -i
O4 - HKLM\..\Run: [Timer] C:\WINNT\timed.exe /i
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [Windows APCI Verifier] dev.exe
O4 - HKLM\..\Run: [tauh2.exe] C:\WINNT\Temp\tauh2.exe
O4 - HKLM\..\Run: [euaio] C:\Documents and Settings\Administrator\Dati applicazioni\fareracito\sysvmrst.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programmi\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\RunServices: [Windows APCI Verifier] dev.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [cprocsvc] C:\WINNT\system32\crunner\cproc.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programmi\DeluxeCommunications\Dxc.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O15 - Trusted Zone: http://www.adslconnection.name
O15 - Trusted Zone: http://www.otherchance.com
O15 - Trusted Zone: http://www.playitalia.com
O15 - Trusted Zone: http://www.sgrunt.biz
O15 - Trusted Zone: http://www.softlab.name
O15 - Trusted Zone: http://www.xxx-content.name
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.easyaccesssite.com/10243-23.exe
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://deposito.hostance.net/dialer/4785-23.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEE0E618-1602-4607-A8D9-8492F4F165ED}: NameServer = 212.216.172.62,212.216.112.112
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
tritto82
Newbie
 
Post: 9
Iscritto il: 12/10/06 09:35
Top
Sponsor
 

Postdi Zanzy » 12/10/06 13:25

ciao vai qua e incolla il log e analizzano http://www.hijackthis.de/it ti consiglio prima di fare una scansione antivirus in modalità provvisoria ( hai molti dialer).Purtroppo non sono un operatore ma queste cose posso consigliartele ank io...ciao
Zanzy
Utente Senior
 
Post: 339
Iscritto il: 04/06/06 10:05
Top

Postdi tritto82 » 13/10/06 08:47

Grazie per la risposta...purtroppo non sono molto esperto comunque tramite hijackthis ho eliminato una po di roba ma non so se sono a posto.........Riposto il nuovo logfile spero qualcuno gli possa dare un'occhiata e darmi qualche dritta!!!grazie...
Logfile of HijackThis v1.99.1
Scan saved at 9.46.34, on 13/10/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programmi\USB ADSL\CnxDslTb.exe
C:\WINNT\system32\rundll32.exe
C:\Programmi\File comuni\{8446FA77-063A-1040-1127-010928000027}\Update.exe
C:\WINNT\system32\internat.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinZip\WINZIP32.EXE
C:\Documents and Settings\Administrator\Impostazioni locali\Temp\wz13bd\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programmi\DeluxeCommunications\DxcBho.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Class - {2C72FB9A-82DD-0793-EFC8-7264C9D4E018} - C:\WINNT\fqwre1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programmi\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programmi\DeluxeCommunications\Dxc.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O15 - Trusted Zone: http://www.playitalia.com
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
tritto82
Newbie
 
Post: 9
Iscritto il: 12/10/06 09:35
Top

Postdi Luke57 » 13/10/06 10:40

Ciao, scarica virit da qui:
http://www.tgsoft.it/italy/index_ita.html
versione di prova 30 gg., aggiornalo alle ultime definizioni, fai uno scan dalla modalità normale e uno dalla modalità provvisoria.
Posta il report dello scan.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10
Top

Postdi tritto82 » 16/10/06 08:04

Ciao Luke grazie per la tua risposta penso che ci sono un po di cose da togliere........questo è il log di Virit :

VirIT eXplorer Lite Log

[SCANSIONE DELLA MEMORIA]
VIRUS ATTIVO IN MEMORIA: Trojan.Win32.RootKit.G
[SCANSIONE DELLA MEMORIA]
OK
--------------------------------------------------------
16/10/2006 - 08:47:51

[SCANSIONE DEL REGISTRO]
{014DA6C9-189F-421a-88CD-07CFE51CFF10} Infetto da BHO.MySearch.C
* * * RIMOSSO * * *
{37B85A29-692B-4205-9CAD-2626E4993404} Infetto da Trojan.Win32.MyGlobalSch.A
* * * RIMOSSO * * *
{2a6af021-17a2-4014-8624-cf6015f82fad} Infetto da BHO.Agent.BA
* * * RIMOSSO * * *

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\!KillBox\1070bin.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\!KillBox\Nuova cartella\msncomm.exe Infetto da Backdoor.Webdor.G
* * * RIMOSSO * * *
C:\!KillBox\Nuova cartella\Passepartout.exe Infetto da Trojan.Win32.Dialer.HH
* * * RIMOSSO * * *
C:\!KillBox\SERVICES.EXE Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\!KillBox\Temp\b126.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\!KillBox\Temp\hphghl04.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\!KillBox\Temp\hphuni04.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\!KillBox\Temp\hpzglu05.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\!KillBox\Temp\it_0152.exe Infetto da Trojan.Win32.Dialer.HS
* * * RIMOSSO * * *
C:\!KillBox\Temp\LUInit.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\!KillBox\Temp\msnsearch.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\!KillBox\Temp\wzcc8b\KillBox.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\Documents and Settings\Administrator\1066476.dll.bak Infetto da BHO.Agent.AZ
* * * RIMOSSO * * *
C:\Documents and Settings\Administrator\Dati applicazioni\fareracito\sysvmrst.exe Infetto da Trojan.Win32.Agent.AEO
* * * RIMOSSO * * *
C:\Documents and Settings\Administrator\Dati applicazioni\Tack.exe Infetto da Trojan.Win32.Dialer.CM
* * * RIMOSSO * * *
C:\Documents and Settings\Administrator\Desktop\winzip100.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\0RWKTZF1\ErrorSafeFreeInstall_it[1].exe Infetto da Malware.WinFixer.B
* * * RIMOSSO * * *
C:\Programmi\Common Files\misc002\DXC.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\Programmi\DeluxeCommunications\Dxc.exe Infetto da Trojan.Win32.Agent.AFZ
Il file sarà spostato nella cartella di quarantena.
C:\Programmi\File comuni\Yazzle1122OinAdmin.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\Programmi\File comuni\Yazzle1122OinUninstaller.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\Programmi\File comuni\{8446FA77-063A-1040-1127-010928000027}\Update.exe Infetto da Trojan.Win32.Agent.AGR
* * * RIMOSSO * * *
C:\Programmi\Internet Explorer\IE Uninstall\w2kexcp.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\Programmi\Internet Explorer\W2K\expinst.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\Programmi\Microsoft Office\Office\1040\MSOHELP.EXE Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\Programmi\Microsoft Office\Office\EXCEL.EXE Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\Programmi\Microsoft Office\Office\FINDER.EXE Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\Programmi\Microsoft Office\Office\GRAPH9.EXE Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\Programmi\Microsoft Office\Office\MSOHTMED.EXE Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\Programmi\Microsoft Office\Office\OUTLOOK.EXE Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\Programmi\USB ADSL\CnxAdslL.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\Programmi\Windows NT\Accessori\ImageVue\kodakimg.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\Programmi\Windows NT\Accessori\ImageVue\kodakprv.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\Programmi\Windows NT\hypertrm.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\10.tmp Infetto da BHO.LinkOptimizer.I
* * * RIMOSSO * * *
C:\WINNT\1633810547.exe Infetto da Trojan.Win32.Small.NE
* * * RIMOSSO * * *
C:\WINNT\46241234110.exe Infetto da Trojan.Win32.Small.NE
* * * RIMOSSO * * *
C:\WINNT\Downloaded Program Files\1004954.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\Downloaded Program Files\10243-23.exe Infetto da Trojan.Win32.Dialer.HH
* * * RIMOSSO * * *
C:\WINNT\Downloaded Program Files\10253-23.exe Infetto da Trojan.Win32.Dialer.HH
* * * RIMOSSO * * *
C:\WINNT\Downloaded Program Files\10885-23.exe Infetto da Trojan.Win32.Dialer.HH
* * * RIMOSSO * * *
C:\WINNT\Downloaded Program Files\10886-23.exe Infetto da Trojan.Win32.Dialer.HH
* * * RIMOSSO * * *
C:\WINNT\Downloaded Program Files\AUTO_130N.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\Downloaded Program Files\CONFLICT.1\10243-23.exe Infetto da Trojan.Win32.Dialer.HH
* * * RIMOSSO * * *
C:\WINNT\Downloaded Program Files\CONFLICT.1\10885-23.exe Infetto da Trojan.Win32.Dialer.HH
* * * RIMOSSO * * *
C:\WINNT\Downloaded Program Files\CONFLICT.1\10886-23.exe Infetto da Trojan.Win32.Dialer.HH
* * * RIMOSSO * * *
C:\WINNT\Downloaded Program Files\CONFLICT.1\conn.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\Downloaded Program Files\CONFLICT.1\conn.exe Possibile variante da Trojan.Win32.Dialer.CJ
C:\WINNT\Downloaded Program Files\CONFLICT.2\10243-23.exe Infetto da Trojan.Win32.Dialer.HH
* * * RIMOSSO * * *
C:\WINNT\Downloaded Program Files\CONFLICT.2\10885-23.exe Infetto da Trojan.Win32.Dialer.HH
* * * RIMOSSO * * *
C:\WINNT\Downloaded Program Files\CONFLICT.3\10243-23.exe Infetto da Trojan.Win32.Dialer.HH
* * * RIMOSSO * * *
C:\WINNT\Downloaded Program Files\CONFLICT.3\10885-23.exe Infetto da Trojan.Win32.Dialer.HH
* * * RIMOSSO * * *
C:\WINNT\Downloaded Program Files\CONFLICT.4\10885-23.exe Infetto da Trojan.Win32.Dialer.HH
* * * RIMOSSO * * *
C:\WINNT\Downloaded Program Files\conn.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\Downloaded Program Files\conn.exe Possibile variante da Trojan.Win32.Dialer.CJ
C:\WINNT\Downloaded Program Files\ie.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\Downloaded Program Files\ie.exe Possibile variante da Trojan.Win32.Small.JD
C:\WINNT\File di installazione di Windows Update\ie6setup.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\fqwre1.dll Infetto da BHO.LinkOptimizer.I
* * * RIMOSSO * * *
C:\WINNT\mediacon.exe Infetto da Backdoor.Webdor.I
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\cliconfg.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\convlog.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\evntwin.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\explorer.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\fortutil.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\ftp.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\hh.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\hidserv.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\hypertrm.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\iisreset.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\iisrstas.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\inetinfo.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\inetmgr.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\lang\jpn\imejpmig.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\logon.scr Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\mmc.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\mq1sync.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\mqbkup.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\mqmig.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\mqsvc.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\msiregmv.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\pws.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\pwstray.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\regedit.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\regsvc.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\regsvr32.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\scrnsave.scr Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\services.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\snmp.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\snmptrap.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\sp4iis.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\spiisupd.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\spoolsv.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\ss3dfo.scr Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\ssbezier.scr Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\ssflwbox.scr Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\ssmarque.scr Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\ssmaze.scr Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\ssmyst.scr Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\sspipes.scr Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\ssstars.scr Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\sstext3d.scr Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\taskmgr.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\unregmp2.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\userinit.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\winhlp32.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\winhstb.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\winmgmt.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\wmpocm.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\ServicePackFiles\i386\wuauclt.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\sndman.exe Infetto da Backdoor.Webdor.I
* * * RIMOSSO * * *
C:\WINNT\system32\cliconfg.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\system32\cvaa.dll Infetto da BHO.Agent.BA
* * * RIMOSSO * * *
C:\WINNT\system32\dpnsvr.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\system32\dpvsetup.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\system32\dxclib303562752.dll Infetto da Trojan.Win32.Agent.AFY
* * * RIMOSSO * * *
C:\WINNT\system32\dxdllreg.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\system32\ftp.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\system32\ftpqfe.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\system32\gpresult.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\system32\hphipm11.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\system32\hphmon04.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\system32\hphsav04.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\system32\mmc.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\system32\msiregmv.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\system32\msmqprop.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\system32\perfvd.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *
C:\WINNT\system32\posix.exe Infetto da Win32.Parite.B
* * * RIMOSSO * * *

Chiavi Registro infette: 3.
Files Infetti: 128.
Files Sospetti: 0.
Files Analizzati: 10429.
Files Totali: 10429.
Chiavi Registro rimosse: 3.
Virus Rimossi: 124.

Adesso puoi RIAVVIARE il computer per spostare il file nella cartella di quarantena.
tritto82
Newbie
 
Post: 9
Iscritto il: 12/10/06 09:35
Top

Postdi Luke57 » 16/10/06 09:13

Ciao, scarica questo tool:

http://pcalsicuro.phpsoft.it/FixGrom.exe
esegui il tool disattivando l’antivirus. Al riavvio del computer, il programma terminerà la scansione. Puoi dire di no alla proposta di insellare un elemento della Prevx. Il report della scansione è rilasciato in C:\Gromozon_Removal.log

Scarica anche questo:
Il link al fix della Symantec è questo (176 Kb): http://smallbiz.symantec.com/security_r ... 16-4153-99


L´esito viene salvato nel file FixLinkopt.log

Fai un’altra scansione con virit.

Posta i due report dei tools.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10
Top

Postdi tritto82 » 17/10/06 08:28

Grazie Luke....Ho fatto quello che mi hai detto.... questo è C:\gromozon_removal:

Removal tool loaded into memory
Gromozon rootkit component not detected - searching for other components
Scanning: C:\WINNT
Scanning: C:\Programmi\File comuni
Removing protected file: C:\Programmi\File comuni\Services\APb.exe
Removing protected file: C:\Programmi\File comuni\Services\BgG.exe
Removing protected file: C:\Programmi\File comuni\Services\Bof.exe
Removing protected file: C:\Programmi\File comuni\Services\CcD.exe
Removing protected file: C:\Programmi\File comuni\Services\cQv.exe
Removing protected file: C:\Programmi\File comuni\Services\cRv.exe
Removing protected file: C:\Programmi\File comuni\Services\CVg.exe
Removing protected file: C:\Programmi\File comuni\Services\daZ.exe
Removing protected file: C:\Programmi\File comuni\Services\DFQ.exe
Removing protected file: C:\Programmi\File comuni\Services\DKc.exe
Removing protected file: C:\Programmi\File comuni\Services\dTwVkn.exe
Removing protected file: C:\Programmi\File comuni\Services\DUN.exe
Removing protected file: C:\Programmi\File comuni\Services\DVPIz.exe
Removing protected file: C:\Programmi\File comuni\Services\Ehch.exe
Removing protected file: C:\Programmi\File comuni\Services\ElOnw.exe
Removing protected file: C:\Programmi\File comuni\Services\eOiq.exe
Removing protected file: C:\Programmi\File comuni\Services\Fah.exe
Removing protected file: C:\Programmi\File comuni\Services\fDR.exe
Removing protected file: C:\Programmi\File comuni\Services\FFv.exe
Removing protected file: C:\Programmi\File comuni\Services\fnOP.exe
Removing protected file: C:\Programmi\File comuni\Services\FOSp.exe
Removing protected file: C:\Programmi\File comuni\Services\FPOXA.exe
Removing protected file: C:\Programmi\File comuni\Services\frA.exe
Removing protected file: C:\Programmi\File comuni\Services\fsV.exe
Removing protected file: C:\Programmi\File comuni\Services\fWm.exe
Removing protected file: C:\Programmi\File comuni\Services\Gce.exe
Removing protected file: C:\Programmi\File comuni\Services\giUByu.exe
Removing protected file: C:\Programmi\File comuni\Services\gNb.exe
Removing protected file: C:\Programmi\File comuni\Services\GZR.exe
Removing protected file: C:\Programmi\File comuni\Services\HRq.exe
Removing protected file: C:\Programmi\File comuni\Services\HSz.exe
Removing protected file: C:\Programmi\File comuni\Services\iMyKPB.exe
Removing protected file: C:\Programmi\File comuni\Services\IoU.exe
Removing protected file: C:\Programmi\File comuni\Services\IRd.exe
Removing protected file: C:\Programmi\File comuni\Services\ITfz.exe
Removing protected file: C:\Programmi\File comuni\Services\ity.exe
Removing protected file: C:\Programmi\File comuni\Services\jtz.exe
Removing protected file: C:\Programmi\File comuni\Services\jyWZ.exe
Removing protected file: C:\Programmi\File comuni\Services\kmOHKy.exe
Removing protected file: C:\Programmi\File comuni\Services\kMU.exe
Removing protected file: C:\Programmi\File comuni\Services\KNQ.exe
Removing protected file: C:\Programmi\File comuni\Services\kqM.exe
Removing protected file: C:\Programmi\File comuni\Services\LEtNDr.exe
Removing protected file: C:\Programmi\File comuni\Services\lLwRD.exe
Removing protected file: C:\Programmi\File comuni\Services\lMClkx.exe
Removing protected file: C:\Programmi\File comuni\Services\LvH.exe
Removing protected file: C:\Programmi\File comuni\Services\MNn.exe
Removing protected file: C:\Programmi\File comuni\Services\MqIZ.exe
Removing protected file: C:\Programmi\File comuni\Services\MZC.exe
Removing protected file: C:\Programmi\File comuni\Services\nac.exe
Removing protected file: C:\Programmi\File comuni\Services\NRN.exe
Removing protected file: C:\Programmi\File comuni\Services\oDg.exe
Removing protected file: C:\Programmi\File comuni\Services\oDv.exe
Removing protected file: C:\Programmi\File comuni\Services\OEEqGW.exe
Removing protected file: C:\Programmi\File comuni\Services\pLa.exe
Removing protected file: C:\Programmi\File comuni\Services\PVr.exe
Removing protected file: C:\Programmi\File comuni\Services\pWM.exe
Removing protected file: C:\Programmi\File comuni\Services\pYv.exe
Removing protected file: C:\Programmi\File comuni\Services\QAQGGu.exe
Removing protected file: C:\Programmi\File comuni\Services\qDo.exe
Removing protected file: C:\Programmi\File comuni\Services\QptpBx.exe
Removing protected file: C:\Programmi\File comuni\Services\QVr.exe
Removing protected file: C:\Programmi\File comuni\Services\qWv.exe
Removing protected file: C:\Programmi\File comuni\Services\QyG.exe
Removing protected file: C:\Programmi\File comuni\Services\rNKTju.exe
Removing protected file: C:\Programmi\File comuni\Services\rWfH.exe
Removing protected file: C:\Programmi\File comuni\Services\TlskNu.exe
Removing protected file: C:\Programmi\File comuni\Services\ufBwc.exe
Removing protected file: C:\Programmi\File comuni\Services\VEsvBt.exe
Removing protected file: C:\Programmi\File comuni\Services\vHw.exe
Removing protected file: C:\Programmi\File comuni\Services\VIJ.exe
Removing protected file: C:\Programmi\File comuni\Services\VPj.exe
Removing protected file: C:\Programmi\File comuni\Services\WMn.exe
Removing protected file: C:\Programmi\File comuni\Services\XFF.exe
Removing protected file: C:\Programmi\File comuni\Services\XJoRgM.exe


Trojan.Gromozon Removed!


Questo è C:\Fixlinkopt:


Symantec Trojan.Linkoptimizer Removal Tool 1.0.2
SeTakeOwnershipPrivilege acquired
Failed to acquire SeDebugPrivilege

Trojan.Linkoptimizer has not been found on your computer.


Ed infine questo è il log di Virit:


17/10/2006 - 09:11:04

[SCANSIONE DEL REGISTRO]
OK

[A:]
BOOT SECTOR: OK


[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\Programmi\DeluxeCommunications\Dxc.exe Infetto da Trojan.Win32.Agent.AFZ
Il file sarà spostato nella cartella di quarantena.
C:\WINNT\Downloaded Program Files\CONFLICT.1\conn.exe Possibile variante da Trojan.Win32.Dialer.CJ
C:\WINNT\Downloaded Program Files\conn.exe Possibile variante da Trojan.Win32.Dialer.CJ
C:\WINNT\Downloaded Program Files\ie.exe Possibile variante da Trojan.Win32.Small.JD

[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[E:]


[F:]


Chiavi Registro infette: 0.
Files Infetti: 4.
Files Sospetti: 0.
Files Analizzati: 12136.
Files Totali: 12136.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

Adesso puoi RIAVVIARE il computer per spostare il file nella cartella di quarantena.
[SCANSIONE DELLA MEMORIA]


Se puoi farmi sapere se devo fare altre procedure per sistemare tutto te ne saro grato, grazie per il tuo aiuto...ciao!!!
tritto82
Newbie
 
Post: 9
Iscritto il: 12/10/06 09:35
Top

Postdi tritto82 » 17/10/06 08:37

Ah metto anche il nuovo log di hijackthis non so se ti serve !

Logfile of HijackThis v1.99.1
Scan saved at 9.36.01, on 17/10/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\VEXPLITE\viritsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Programmi\USB ADSL\CnxDslTb.exe
C:\WINNT\system32\rundll32.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\VEXPLITE\MONLITE.EXE
C:\WINNT\system32\internat.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\WinZip\WINZIP32.EXE
C:\Documents and Settings\Administrator\Impostazioni locali\Temp\wz74f2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programmi\DeluxeCommunications\DxcBho.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Class - {2C72FB9A-82DD-0793-EFC8-7264C9D4E018} - C:\WINNT\fqwre1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programmi\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programmi\DeluxeCommunications\Dxc.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O15 - Trusted Zone: http://www.playitalia.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EC2D1FA-3F42-4026-A832-EF63D2998606}: NameServer = 85.37.17.44 85.38.28.90
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EC2D1FA-3F42-4026-A832-EF63D2998606}: NameServer = 85.37.17.44 85.38.28.90
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Unknown owner - C:\Programmi\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas http://www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

ciao e grazieeee
tritto82
Newbie
 
Post: 9
Iscritto il: 12/10/06 09:35
Top

Postdi Luke57 » 17/10/06 09:55

Ciao, apri hijackkthis, premi "do a system scan only", cerca e spunta:
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programmi\DeluxeCommunications\DxcBho.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Class - {2C72FB9A-82DD-0793-EFC8-7264C9D4E018} - C:\WINNT\fqwre1.dll (file missing)

premi fix checked

Cerca ed elimina questa cartella:
C:\Programmi\DeluxeCommunications

Apri e chiudi il programma, premi "open the misc tools section", "open unistall manager", cerchi le seguenti applicazioni ( se ci sono):
SurfSideKick
linkoptimizer
conection services
power verify
se ci sono, le evidenzi e premi "delete this entry".

Rifai un log di hiajckthis e controlla che non si siano riformate le voci eliminate.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10
Top

Postdi tritto82 » 17/10/06 10:55

Ho fatto quello che mi hai detto... pero non riesco ad eliminare la cartella DeluxeCommunications....con killbox mi dice che il file non si puo essere eliminato...che posso fare?
tritto82
Newbie
 
Post: 9
Iscritto il: 12/10/06 09:35
Top

Postdi Luke57 » 17/10/06 12:01

Ciao, perchè deluxecommunications è una cartella non un file.....
con killbox elimina questo:
C:\Programmi\DeluxeCommunications\DxcBho.dll
e poi elimina anche la cartella.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10
Top

Postdi lucas/s » 18/10/06 03:41

Ciao,scusate se mi intrometto,nel log di virit sono stati eliminati files di sistema perchè infetto dal virus parite,questo virus,infetta tutti i files con estensione .exe e .src,in poche parole,mettiti l'anima in pace e formatta.

Ciao
lucas/s
Utente Senior
 
Post: 224
Iscritto il: 04/02/06 00:33
Top

Postdi tritto82 » 18/10/06 08:42

@ Luke57

grazie ho fatto quello che mi hai detto pero con la scansione di virit mi segnala ancora tre file che pero andando a cercarli non li trovo!che posso fare?
18/10/2006 - 09:24:53

[SCANSIONE DEL REGISTRO]
OK

[C:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK

C:\WINNT\Downloaded Program Files\CONFLICT.1\conn.exe Possibile variante da Trojan.Win32.Dialer.CJ
C:\WINNT\Downloaded Program Files\conn.exe Possibile variante da Trojan.Win32.Dialer.CJ
C:\WINNT\Downloaded Program Files\ie.exe Possibile variante da Trojan.Win32.Small.JD


[D:]
MASTER BOOT RECORD: OK
BOOT SECTOR: OK


[E:]


[F:]


Chiavi Registro infette: 0.
Files Infetti: 3.
Files Sospetti: 0.
Files Analizzati: 10359.
Files Totali: 10359.
Chiavi Registro rimosse: 0.
Virus Rimossi: 0.

cioè...quando vado nella cartella winnt questi file non ci sono per cui non posso eliminarli!!!




@Lucas Grazie anche a te per la risposta....purtroppo non sono un mago dell'informatica per cui vedo se si puo fare qualcosa se no alla fine dovro formattare come dici te!
tritto82
Newbie
 
Post: 9
Iscritto il: 12/10/06 09:35
Top

Postdi tritto82 » 18/10/06 08:45

Ah...questo è il nuovo log di hijackthis......


Logfile of HijackThis v1.99.1
Scan saved at 9.43.55, on 18/10/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\VEXPLITE\viritsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Programmi\USB ADSL\CnxDslTb.exe
C:\WINNT\system32\rundll32.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\VEXPLITE\MONLITE.EXE
C:\WINNT\system32\internat.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programmi\WinZip\WINZIP32.EXE
C:\Documents and Settings\Administrator\Impostazioni locali\Temp\wza924\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [VIRIT LITE MONITOR] C:\VEXPLITE\MONLITE.EXE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O15 - Trusted Zone: http://www.playitalia.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EC2D1FA-3F42-4026-A832-EF63D2998606}: NameServer = 85.37.17.44 85.38.28.90
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EC2D1FA-3F42-4026-A832-EF63D2998606}: NameServer = 85.37.17.44 85.38.28.90
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Unknown owner - C:\Programmi\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas http://www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
tritto82
Newbie
 
Post: 9
Iscritto il: 12/10/06 09:35
Top
Rispondi al post

Torna a Sicurezza e Privacy

Chi c’è in linea

Visitano il forum: Nessuno e 64 ospiti