Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Aiuto LOG

Aiuto LOG Opzioni
Topic Precedente · Topic Sucessivo
Diamond
Inviato: Sunday, July 24, 2005 11:53:08 AM
Rank: Member

Iscritto dal : 7/24/2005
Posts: 0
il mio problema è il mousecm.exe però è probabile che ce ne siano altri...
cmq ecco il log:

Logfile of HijackThis v1.99.1
Scan saved at 11.44.45, on 24/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\Documents and Settings\Admistrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Internet Optimizer] wkssmd.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers] amsn.exe
O4 - HKLM\..\RunServices: [Internet Optimizer] wkssmd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [Compaq Service Drivers] amsn.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1619E37-85CB-498C-8ADD-56EBC6CF3C25}: NameServer = 85.37.17.8 151.99.125.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Mouse Click Monitor (mousecm) - Unknown owner - C:\WINDOWS\System32\mousecm.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
Torna in alto
 
Sponsor
Inviato: Sunday, July 24, 2005 11:53:08 AM

 
Torna in alto
 
alfonso
Inviato: Sunday, July 24, 2005 2:27:32 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ciao ,
esegui queste operazioni

1) Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

2) riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono, (nel caso le righe da eliminare non compaiono in modalità provvisoria, eliminale dalla modalità normale e riavvia il computer).

==================================
O4 - HKLM\..\Run: [Internet Optimizer] wkssmd.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers] amsn.exe
O4 - HKLM\..\RunServices: [Internet Optimizer] wkssmd.exe
-
O4 - HKCU\..\RunServices: [Compaq Service Drivers] amsn.exe
-
O23 - Service: Mouse Click Monitor (mousecm) - Unknown owner - C:\WINDOWS\System32\mousecm.exe
==================================

Con la funzione TROVA di Windows, cerca ed elimina questi file,

==================================
wkssmd.exe
amsn.exe
mousecm.exe
==================================


Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA


al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura.


Collegati al windows update e scarica gli aggiornamenti di windows

Installa un programma Fiorewall, prova questo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=56
Collaboratore Aiutamici
Torna in alto
 
Diamond
Inviato: Sunday, July 24, 2005 5:24:48 PM
Rank: Member

Iscritto dal : 7/24/2005
Posts: 0
grazie, ho fatto quello che mi hai detto, solo che ora ho un altro problema.
Ho fatto lo scan con Hijack e ho eliminato il processo mousecm.exe. Poi ho eloiminato il file facendo cerca. (tutto in mod.provvisoria)
Poi sono passato in mod.normale, ma il mousecm.exe c'è ancora! Cioè, il file non c'è più, ma il processo c'è ancora, e non se ne vuole andare, ho provato con Hijack, ma dopo che gli faccio aggiustare il problema, lui mi dice che lo fa, ma allo scan successivo, il processo c'è ancora! Che devo fare?
Torna in alto
 
Diamond
Inviato: Sunday, July 24, 2005 5:26:31 PM
Rank: Member

Iscritto dal : 7/24/2005
Posts: 0
scusate, ho mandato due risposte per sbaglio

Edited by - Diamond on 07/24/2005 17:27:23
Torna in alto
 
alfonso
Inviato: Sunday, July 24, 2005 5:50:22 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Dal log di Hijack This é possibile rimuovere gli spyware, non i virus, questo compito é affidato al programma antivirus, se questo però e disabilitato o infettato, l'unica soluzione e formattare il disco e reinstallare tutto

prova a fare una scansione antivirus on line da questo indirizzo
http://security.symantec.com/default.asp?productid=symhome&langid=it&venid=sym

se ci sono virus formatta e ricorda di installare Antivirus e Firewall, e, molto importante, aggiorna il windows da Windows Update.
Collaboratore Aiutamici
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Aiuto LOG


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.