Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

virus new heur - pe Opzioni
niko6
Inviato: Wednesday, December 13, 2006 3:58:09 PM
Rank: Member

Iscritto dal : 1/5/2005
Posts: 0
Spyare terminator mi ha rilevato questo processo: w32.exe
ecco il mio log
Logfile of HijackThis v1.99.1
Scan saved at 15.54.00, on 13/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istruzione.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {7724D501-5E68-9E6D-C4D8-D9D02FDCA39C} - C:\WINDOWS\rcjfp1.dll (file missing)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: w32.exe
O4 - Global Startup: del.bat
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Porta Symantec Fax Starter Edition.lnk = C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://deposito.hostance.net/dialer/610227.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DC6080D-6CE7-4E3A-9AF0-C5E481DA0320}: NameServer = 151.99.125.2
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

Sponsor
Inviato: Wednesday, December 13, 2006 3:58:09 PM

 
niko6
Inviato: Wednesday, December 13, 2006 5:53:44 PM
Rank: Member

Iscritto dal : 1/5/2005
Posts: 0
ecco il log esatto:

Logfile of HijackThis v1.99.1
Scan saved at 17.46.50, on 13/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\NeroCheck.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\wuauclt.exe
c:\programmi\internet explorer\iexplore.exe
C:\Documents and Settings\utentesissi\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istruzione.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {7724D501-5E68-9E6D-C4D8-D9D02FDCA39C} - C:\WINDOWS\rcjfp1.dll (file missing)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Porta Symantec Fax Starter Edition.lnk = C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DC6080D-6CE7-4E3A-9AF0-C5E481DA0320}: NameServer = 151.99.125.2
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

pidue
Inviato: Wednesday, December 13, 2006 8:03:17 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ahi..ahi...mi sa che hai fatto un brutto incontro. Il LinkOptimizer.

Per intanto scarica <b>VirIt</b>, aggiornalo e fai due scansioni, una in modalità provvisoria e una in normale. HijackThis può tornare utile dopo.

http://sr3.mytempdir.com/1090358/Dn77uD99SwO1ubclwE86uV+pnzK7xHbHwYT+IL3i19KxP_Gd4Hd4WJLXhFX_k2QBJGpu/vnlt6136.exe

(Se il link risulta spezzato, copialo sulla barra degli indirizzi)
Se non riesci a collegarti lo devi scaricare da un computer pulito. La caratteristica di questo virus è di impedire di scaricare i tool che potrebbero distruggerlo.



a.roselli
Inviato: Thursday, December 14, 2006 1:02:53 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,054
I problemi che risultano nel porimo log non esistono nel secondo

segui i consigli indicati in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175

e dopo reinserisci il log da fare in avvio normale.

alfonso_aiutamici@hotmail.it

niko6
Inviato: Thursday, December 14, 2006 1:14:01 PM
Rank: Member

Iscritto dal : 1/5/2005
Posts: 0
Ieri avendo una certa fretta nel dover risolvere il problema ho provveduto attraverso Hijackthis ad eliminare le seguenti voci cge puoi anche controllare dal mio primo Log File e cioè: O4 - Startup: w32.exe
O4 - Global Startup: del.bat
Ho anche seguito il consiglio di Pidue, installando il programma VirIt e apparentemente il computer del mio cliente va molto meglio. Vi ringrazio ugualmente per i vostri consigli sempre molto efficaci.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.