Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Help URGENTE !!!!!! LOG

Help URGENTE !!!!!! LOG Opzioni
Topic Precedente · Topic Sucessivo
lauraz
Inviato: Monday, August 07, 2006 10:44:30 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
Aiuto !!!!!!

Logfile of HijackThis v1.99.1
Scan saved at 22.39.57, on 07/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\VHJhdmVyc2EgTWFzc2ltbw\command.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Network Monitor\netmon.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\Mixer.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\QuickTime\qttask.exe
C:\kybrdff_8.exe
C:\dfndrff_8.exe
C:\nwnmff_8.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FILECO~1\uzzu\uzzum.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
C:\PROGRA~1\FILECO~1\uzzu\uzzua.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\Massimo\Documenti\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\Programmi\user32.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_8.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_8.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_8.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uzzu] C:\PROGRA~1\FILECO~1\uzzu\uzzum.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9420C337-5A69-470F-B146-07A1EEA4E66E}: NameServer = 85.37.17.41 85.38.28.83
O20 - Winlogon Notify: RunServicesOnce - C:\WINDOWS\system32\wjhelp2.dll
O20 - Winlogon Notify: System - C:\WINDOWS\system32\slrmfilt.dll
O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\slrmfilt.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VHJhdmVyc2EgTWFzc2ltbw\command.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programmi\Network Monitor\netmon.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
Torna in alto
 
Sponsor
Inviato: Monday, August 07, 2006 10:44:30 PM

 
Torna in alto
 
sarwad
Inviato: Monday, August 07, 2006 10:54:25 PM
Rank: Member

Iscritto dal : 5/3/2006
Posts: 0
a parte qualche file da cancellare puoi dire che problemi ti da? almeno anche altri si regolano
Torna in alto
 
lauraz
Inviato: Monday, August 07, 2006 11:02:37 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
a parte qualche file da cancellare puoi dire che problemi ti da? almeno anche altri si regolano
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Ho il pc super rallentato,era sparito Google e si aprono di continuo finestre non desiderate.
Torna in alto
 
a.roselli
Inviato: Tuesday, August 08, 2006 10:21:58 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,044
Ciao ,
esegui queste operazioni

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono.

==================================
O4 - HKLM\..\Run: [0123456789012345678901234567890123456789012345678901234567890123456789012345678 90123456789012345678901234567890123456789012345678901234567890123456789012345678 90123456789012345678901234567890123456789012345678901234567890123456789012345678 9012345678912345678] C:\Programmi\user32.exe

O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_8.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_8.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_8.exe
-
O4 - HKCU\..\Run: [uzzu] C:\PROGRA~1\FILECO~1\uzzu\uzzum.exe
-
O20 - Winlogon Notify: RunServicesOnce - C:\WINDOWS\system32\wjhelp2.dll
O20 - Winlogon Notify: System - C:\WINDOWS\system32\slrmfilt.dll
O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\slrmfilt.dll
-
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VHJhdmVyc2EgTWFzc2ltbw\command.exe
-
O23 - Service: Network Monitor - Unknown owner - C:\Programmi\Network Monitor\netmon.exe
==================================

Cerca ed elimnina i seguenti file
==================================
C:\Programmi\<font color=red><b>user32.exe</font id=red></b>
C:\<font color=red><b>\kybrdff_8.exe</font id=red></b>
C:\<font color=red><b>\dfndrff_8.exe</font id=red></b>
C:\<font color=red><b>\nwnmff_8.exe</font id=red></b>
C:\PROGRA~1\FILECO~1\uzzu\<font color=red><b>uzzum.exe </font id=red></b>
C:\WINDOWS\system32\<font color=red><b>wjhelp2.dll </font id=red></b>
C:\WINDOWS\system32\<font color=red><b>slrmfilt.dll </font id=red></b>
C:\WINDOWS\VHJhdmVyc2EgTWFzc2ltbw\<font color=red><b>command.exe</font id=red></b>
C:\Programmi\Network Monitor\<font color=red><b>netmon.exe </font id=red></b>
==================================


Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA
poi clicca il pulsante PAGINA PREDEFINITA e su OK

al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=N

Fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym
Se la scansione on line rileva ancora virus, ti consiglio di formattare e reinstallare tutto.

Utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041
alfonso_aiutamici@hotmail.it
Torna in alto
 
steven75
Inviato: Tuesday, August 08, 2006 11:22:03 AM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Ciao
alla fine posta un log aggiornato , anche perchè hai delle infezioni molto tenaci , e se non si seguono le apposite proceudre,che non vedo scritte, non riuscirai mai ad eliminare
Torna in alto
 
lauraz
Inviato: Tuesday, August 08, 2006 5:11:27 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Ciao
alla fine posta un log aggiornato , anche perchè hai delle infezioni molto tenaci , e se non si seguono le apposite proceudre,che non vedo scritte, non riuscirai mai ad eliminare
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Questo è il nuovo log , non riesco ad elimina nè in modalita' provvisoria nè normale "command.exe" e "Winlogon notify" , inoltre quando accendo il pc mi viene questa scritta " Si è verificata un'eccezzione durante l'esecuzione di "C:\Windows\sistem32\ckbjmon.dll",DllgetVersion",e dopo il log ti metto l'esito della scansiome on-line.
quando sono connessa si aprono ancora finestre indesiderate,non come prima pero'.

Logfile of HijackThis v1.99.1
Scan saved at 16.56.23, on 08/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\Mixer.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Norton AntiVirus\OPScan.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\Massimo\Documenti\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9420C337-5A69-470F-B146-07A1EEA4E66E}: NameServer = 85.37.17.41 85.38.28.83
O20 - Winlogon Notify: Run - C:\WINDOWS\system32\fpn4035qe.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VHJhdmVyc2EgTWFzc2ltbw\command.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe



Riepilogo della scansione
Scansione veloce eseguita il 08/08/06 in 16:46:22
Tempo impiegato: 00 ore, 00 minuti, 18 secondi

- 0 allocazioni di memoria controllate, individuate 0 minacce
- 470 file controllati, 1 file infetti
- 9 allocazioni del registro di sistema controllate, individuate 5 minacce

6 minacce di programmi spyware individuate
0 minacce in quarantena, 0 minacce eliminate, 6 minacce tralasciate


Dettagli dei programmi spyware
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\BandRest -Infetto da ClimaxBucks - Saltati
Percorso completo:HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\BandRest

HKEY_CLASSES_ROOT\SSubTimer6.GSubclass\Clsid -Infetto da KeyHost - Saltati
Percorso completo:HKEY_CLASSES_ROOT\SSubTimer6.GSubclass\Clsid

HKEY_CURRENT_USER\Software\Teknum Systems -Infetto da Teknum - Saltati
Percorso completo:HKEY_CURRENT_USER\Software\Teknum Systems

HKEY_CLASSES_ROOT\\ed2k -Infetto da BearShare - Saltati
Percorso completo:HKEY_CLASSES_ROOT\\ed2k

HKEY_CURRENT_USER\Software\SaferScan -Infetto da IST.SaferScan - Saltati
Percorso completo:HKEY_CURRENT_USER\Software\SaferScan

teller2.chk -Infetto da Trojan.winsysban - Saltati
Percorso completo:C:\WINDOWS
GRAZIE X IL TUO AIUTO !!
Torna in alto
 
lauraz
Inviato: Tuesday, August 08, 2006 6:22:13 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Ciao
alla fine posta un log aggiornato , anche perchè hai delle infezioni molto tenaci , e se non si seguono le apposite proceudre,che non vedo scritte, non riuscirai mai ad eliminare
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Questo è il nuovo log , non riesco ad elimina nè in modalita' provvisoria nè normale "command.exe" e "Winlogon notify" , inoltre quando accendo il pc mi viene questa scritta " Si è verificata un'eccezzione durante l'esecuzione di "C:\Windows\sistem32\ckbjmon.dll",DllgetVersion",e dopo il log ti metto l'esito della scansiome on-line.
quando sono connessa si aprono ancora finestre indesiderate,non come prima pero'.

Logfile of HijackThis v1.99.1
Scan saved at 16.56.23, on 08/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\Mixer.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Norton AntiVirus\OPScan.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\Massimo\Documenti\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9420C337-5A69-470F-B146-07A1EEA4E66E}: NameServer = 85.37.17.41 85.38.28.83
O20 - Winlogon Notify: Run - C:\WINDOWS\system32\fpn4035qe.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\VHJhdmVyc2EgTWFzc2ltbw\command.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe



Riepilogo della scansione
Scansione veloce eseguita il 08/08/06 in 16:46:22
Tempo impiegato: 00 ore, 00 minuti, 18 secondi

- 0 allocazioni di memoria controllate, individuate 0 minacce
- 470 file controllati, 1 file infetti
- 9 allocazioni del registro di sistema controllate, individuate 5 minacce

6 minacce di programmi spyware individuate
0 minacce in quarantena, 0 minacce eliminate, 6 minacce tralasciate


Dettagli dei programmi spyware
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\BandRest -Infetto da ClimaxBucks - Saltati
Percorso completo:HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\BandRest

HKEY_CLASSES_ROOT\SSubTimer6.GSubclass\Clsid -Infetto da KeyHost - Saltati
Percorso completo:HKEY_CLASSES_ROOT\SSubTimer6.GSubclass\Clsid

HKEY_CURRENT_USER\Software\Teknum Systems -Infetto da Teknum - Saltati
Percorso completo:HKEY_CURRENT_USER\Software\Teknum Systems

HKEY_CLASSES_ROOT\\ed2k -Infetto da BearShare - Saltati
Percorso completo:HKEY_CLASSES_ROOT\\ed2k

HKEY_CURRENT_USER\Software\SaferScan -Infetto da IST.SaferScan - Saltati
Percorso completo:HKEY_CURRENT_USER\Software\SaferScan

teller2.chk -Infetto da Trojan.winsysban - Saltati
Percorso completo:C:\WINDOWS
GRAZIE X IL TUO AIUTO !!
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Ho fatto un'altra scansione antivirus e ha trovato "guard.tmp" come file a rischio ma non si riesce ad eliminare,inoltre non ho piu' il monitoraggio attivato del mio Norton.
PS:sono una rompiscatole vero ????!!!!!!!!!
Torna in alto
 
steven75
Inviato: Tuesday, August 08, 2006 6:41:25 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
sono rimaste proprio le infezioni di cui dicevo che per eliminarle ci vuole una procedura apposita .... quindi fai cosi:
- quale programma antispyware hai usato per fare quel log?

poi per eliminare la voce :
O20 - Winlogon Notify: Run - C:\WINDOWS\system32\fpn4035qe.dll
vai in questa pagina , scarica e segui le istruzioni per eseguire <b>L2mfix</b>->
http://steven.altervista.org/files/tools.html

Poi per command.exe segui questo procedimento:


- Scarica <b>delcmdservice</b> da qui -> http://users.telenet.be/marcvn/tools/delcmdservice.zip
- Salvalo sul Desktop.
- Decomprimi la cartella sul desktop

Poi doppio click sulla cartella delcmdservice
e all'interno fai doppio click su <b>delreg.bat</b> per lanciare il removal tool
Quando l'operazione è finita riavvia il computer
_______________________________________

- Se l'operazione sopra fallisce prosegui con questa

- Scarica <b>Ren-cmdservice</b> da qui -> http://downloads.subratam.org/Lon/ren-cmdservice.zip
- Salvalo e decomprimilo sul desktop
- Apri la cartella <b>ren-cmdservice</b> e poi fai doppio click su <b>ren-cmdservice.bat</b> e attendi il log...

Attenzione__ Questo tool funziona bene solo se viene estratto sul desktop !!.

facci sapere ..
Torna in alto
 
lauraz
Inviato: Tuesday, August 08, 2006 10:30:25 PM

Rank: AiutAmico

Iscritto dal : 1/5/2005
Posts: 195
GRAZIE GRAZIE GRAZIE !!!!!!!!!!!!!
SI DIREBBE CHE è TUTTO A POSTO.
L'unica cosa è che Norton non monitorizza piu'cioè Auto-protect disattivato, ma non importa ,provo a reinstallarlo.
Ancora GRAZIE . CIAO !!
Torna in alto
 
steven75
Inviato: Wednesday, August 09, 2006 12:51:42 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
si prova a reinstallarlo .....
comunque se hai ancora problemi non esitare ad esporceli ...<img src=icon_smile_wink.gif border=0 align=middle>
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Help URGENTE !!!!!! LOG


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.