Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 3 su 3

Discussione: virus

  1. 28-04-2006, 17:05 #1
    psabato
    psabato non è in linea
    Utente di HTML.it
    Registrato dal
    Apr 2006
    Messaggi
    2

    virus

    Ciao a tutti.
    il mio computer continua a dirmi che sono attacato da virus.
    Con nod32 ho eliminato qualcosa ma il messaggio persiste e la pagina iniziale di internet cambia.
    Vi allego il Logfile of HijackThis v1.99.1
    Scan saved at 16.44.14, on 28/04/2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\System32\svchost.exe
    C:\Programmi\Eset\nod32krn.exe
    C:\OfficeScan NT\ntrtscan.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\sim9sync.exe
    C:\OfficeScan NT\tmlisten.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\OfficeScan NT\ofcdog.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\atmclk.exe
    C:\WINNT\system32\dcomcfg.exe
    C:\WINNT\System32\hkcmd.exe
    C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
    C:\OfficeScan NT\pccntmon.exe
    C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
    C:\Siemens\Common\S7ubtoox\s7ubtstx.exe
    C:\Programmi\Eset\nod32kui.exe
    C:\Programmi\Microsoft Office\Office\OSA.EXE
    C:\OfficeScan NT\Pop3Trap.exe
    C:\Programmi\Microsoft Office\Office\MSOFFICE.EXE
    C:\Corel\Graphics8\programs\MFIndexer.exe
    C:\Siemens\Common\Sqlany\dbsrv7.exe
    C:\Programmi\Outlook Express\msimn.exe
    C:\WINNT\system32\wuauclt.exe
    C:\Programmi\Internet Explorer\IEXPLORE.EXE
    C:\Programmi\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\WinZip\winzip32.exe
    C:\Documents and Settings\Pasquale\Desktop\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchAssistant = http://www.sexofactory.com/ie
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www001.upp.so-net.ne:3128@DF8...BIZ/search.htm (obfuscated)
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www001.upp.so-net.ne:3128@DF8...BIZ/search.htm (obfuscated)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINNT\system32\hpBE6F.tmp (file missing)
    O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
    O4 - HKLM\..\Run: [DrvListnr] C:\Programmi\Analog Devices\SoundMAX\DrvListnr.exe
    O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [S7UB Start] "C:\Siemens\Common\S7ubtoox\s7ubtstx.exe" -StartDB
    O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
    O4 - HKCU\..\Run: [SpyBrowser] C:\Programmi\SpyBro\SpyBro.exe /autostart
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Barra degli strumenti Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\MSOFFICE.EXE
    O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\programs\MFIndexer.exe
    O4 - Global Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
    O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: SEARCH - {0B5F1910-F111-11d2-BB9E-00C05F7956B1} - http://www001.upp.so-net.ne:3128@DF8...9%5A/find.html (file missing)
    O9 - Extra button: ANTIVIRUS - {0B5F1910-F111-11d2-BB9E-00C05F7956B2} - http://www001.upp.so-net.ne:3128@DF8...antivirus.html (file missing)
    O9 - Extra button: ENTERTAINMENT - {0B5F1910-F111-11d2-BB9E-00C05F7956B3} - http://www001.upp.so-net.ne:3128@DF8...49%5A/ggo.html (file missing)
    O9 - Extra button: SECURITY - {0B5F1910-F111-11d2-BB9E-00C05F7956B4} - http://www001.upp.so-net.ne:3128@DF8...5A/warning.htm (file missing)
    O9 - Extra button: SEARCH - {0B5F1910-F111-11d2-BB9E-00C05F7956B5} - http://www001.upp.so-net.ne:3128@DF8...topsearch.html (file missing)
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/...ampx_en_dl.cab
    O16 - DPF: {FFFF0018-0001-101A-A3C9-08002B2F49FB} - http://www.adult-video-porno.net/dialer/adultx.exe
    O16 - DPF: {FFFF0029-0001-101A-A3C9-08002B2F49FB} - http://www.trucchideigiochi.com/g2/41A29713.exe
    O16 - DPF: {FFFF003D-0001-101A-A3C9-08002B2F49FB} - http://www.lapornotv.com/mxx/03/search/61A203.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4E0FF92C-873D-4A91-85F8-BF8E07607648}: NameServer = 151.99.125.2,151.99.0.100
    O17 - HKLM\System\CS1\Services\Tcpip\..\{4E0FF92C-873D-4A91-85F8-BF8E07607648}: NameServer = 151.99.125.2,151.99.0.100
    O17 - HKLM\System\CS2\Services\Tcpip\..\{4E0FF92C-873D-4A91-85F8-BF8E07607648}: NameServer = 151.99.125.2,151.99.0.100
    O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
    O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\OfficeScan NT\ntrtscan.exe
    O23 - Service: SIMATIC NET Synchronization Service (Sim9Sync) - Siemens AG - C:\WINNT\system32\sim9sync.exe
    O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\OfficeScan NT\tmlisten.exe



    grazie
    pasquale VVoVe:
  2. 28-04-2006, 17:33 #2
    thomas_anderson
    thomas_anderson non è in linea
    Utente di HTML.it L'avatar di thomas_anderson
    Registrato dal
    Aug 2005
    Messaggi
    2,520
    Elimina le seguenti voci:

    post editato
    Gabriele Romanato
    onwebdev -
  3. 28-04-2006, 18:00 #3
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    scusami thomas_anderson

    ma se chiunque entra nel forum e non si attiene alle più banali ed aggiungo normali procedure allora è meglio chiuderla proprio questa sezione.

    Ci sono regole che tutti devono rispettare, utenti vecchi o nuovi che siano.
    Il log postato da psabato è un log effettuato senza seguire le procedure scritte nei 3d in rilievo.
    Vi assicuro che io ed Habanero non sappiamo più come ca...spita farlo entrare nella testa di utenti vecchi e/o nuovi che siano.

    Le discussioni poste in rilievo (le prime in alto per intenderci) hanno un loro perchè, basta leggersele per capire che il log fatto in quel modo non serve a nessuno, men che meno a psabato.
    Lo ripeto con la nausea addosso.
    Leggetevi i 3d in rilievo prima di rispondere o di aprire una nuova discussione eviterete a noi di farci perdere tempo, a voi di vedervi chiuso il vostro 3d


    Per inciso queste ennesime puntualizzazioni inerenti questo tipo di problema nulla hanno a che vedere con te (thomas_anderson) però evitiamo di dare risposte quando le regole sono state palesemente ignorate.

    Grazie
    ==
    Visita il mio blog SuspectFile.com
    ==
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.