Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Potete controllare il mio log

Potete controllare il mio log Opzioni
Topic Precedente · Topic Sucessivo
Mattia11
Inviato: Wednesday, August 30, 2006 12:57:57 PM
Rank: Member

Iscritto dal : 8/30/2006
Posts: 0
Buongiorno è da un paio di giorni che il mio pc non appena viene configurato per l'accesso a internet si blocco dopo una decina di minuti di lavoro.
Ho eseguito una scansione antivirus, sono stati rilevati e eliminati 3 trojan ma il problema rimane.
Ho controllato nell'esecuzione automatica del pc e ho trovato il file ptsnoop.exe, ho provato a eliminarlo da quella posizione ma si ricrea ad ogni avvio, incollo qui il mio log
Logfile of HijackThis v1.99.1
Scan saved at 9.14.01, on 30/08/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMI\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE
C:\PROGRAMMI\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\SYMTRAY.EXE
C:\PROGRAMMI\FILE COMUNI\EPSON\EBAPI\SAGENT2.EXE
C:\PROGRAMMI\TIGHTVNC\WINVNC.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\PROGRAMMI\FILE COMUNI\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\IRXFER.EXE
C:\WINDOWS\TEMP\WSLL1.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\ptsnoop.exe
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMMI\MICROSOFT ACTIVESYNC\WCESCOMM.EXE
C:\PROGRAMMI\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\PROGRAMMI\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE
C:\Programmi\Norton SystemWorks\Norton CleanSweep\Monwow.exe
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\DESKTOP\ANTIVIRUS2\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NPROTECT] C:\Programmi\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE /Consumer
O4 - HKLM\..\Run: [WSLL1.EXE] C:\WINDOWS\TEMP\WSLL1.EXE
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programmi\File comuni\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Programmi\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [NPROTECT] C:\Programmi\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Programmi\File comuni\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O4 - HKLM\..\RunServices: [WinVNC] "C:\PROGRAMMI\TIGHTVNC\WINVNC.EXE" -service
O4 - HKLM\..\RunServicesOnce: [*Vr] "C:\PROGRAMMI\FILE COMUNI\SERVICES\TCOH.EXE" fTsjhr
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRAMMI\MICROSOFT ACTIVESYNC\WCESCOMM.EXE"
O4 - Startup: Microsoft Office.lnk = C:\WINDOWS\Application Data\Microsoft\Installer\{00030410-78E1-11D2-B60F-006097C998E7}\misc.exe
O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Programmi\Norton SystemWorks\Norton CleanSweep\csinsm32.exe
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Programmi\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRAMMI\MICROSOFT ACTIVESYNC\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRAMMI\MICROSOFT ACTIVESYNC\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRAMMI\MICROSOFT ACTIVESYNC\INETREPL.DLL
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = mio.it
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 217.72.32.16,217.72.32.26
Vi ringrazio anticipatamente <img src=icon_smile.gif border=0 align=middle>

Edited by - Mattia11 on 08/30/2006 13:04:26
Torna in alto
 
Sponsor
Inviato: Wednesday, August 30, 2006 12:57:57 PM

 
Torna in alto
 
steven75
Inviato: Wednesday, August 30, 2006 8:24:51 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Ciao ,
fai cosi:
- Vai su www.virustotal.com e fai analizzare il file <b>C:\WINDOWS\ptsnoop.exe</b>
- Caricalo mediante il tasto "sfoglia"
- Clicca su "Send" e attendi il responso...
Se risulta infetto ( ma non dovrebbe esserlo) fai lo stesso procedimento che faremo per il file <b>C:\WINDOWS\TEMP\WSLL1.EXE</b>

- Visualizza file e cartelle nascosti
- Disconnetiti da internet
- Avvia in modalità provvisoria

- Cerca ed elimina C:\WINDOWS\TEMP\<b>WSLL1.EXE</b>

Poi con hijackthis fixa queste voci:
O4 - HKLM\..\Run: [WSLL1.EXE] C:\WINDOWS\TEMP\WSLL1.EXE
O4 - HKLM\..\RunServicesOnce: [*Vr] "C:\PROGRAMMI\FILE COMUNI\SERVICES\TCOH.EXE" fTsjhr

- Fai uno scan con il tuo antivirus e i programmi per la sicurezza

- Elimina files temp ,tmp e cookie
- Svuota il cestino

Riavvia in modalità normale e vedi come và
Torna in alto
 
Mattia11
Inviato: Thursday, August 31, 2006 10:57:19 PM
Rank: Member

Iscritto dal : 8/30/2006
Posts: 0
Non so come ringraziarti, ho fatto come mi hai detto e ha funzionato ora il pc non si blocca più <img src=icon_smile.gif border=0 align=middle>
Grazie ancora per il prezioso aiuto.
Torna in alto
 
steven75
Inviato: Friday, September 01, 2006 12:35:50 AM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
di niente ....fà sempre piacere poter aiutare qualcuno <img src=icon_smile_wink.gif border=0 align=middle>
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Potete controllare il mio log


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.