Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 2 su 2

Discussione: virus-spyware

  1. 04-05-2006, 11:05 #1
    psabato
    psabato non è in linea
    Utente di HTML.it
    Registrato dal
    Apr 2006
    Messaggi
    2

    virus-spyware

    Salve a tutti.
    Ho seguito la procedura descritta nel forum, dopo le varie scansioni il problema inizialmente sembra risolto poi si riverifica. Ho fatto anche la scansione on line e risultano dei processi malevoli. Per cancellarli mi chiede la registrazione. Qualcuno può aiutarmi.
    Via allego ultimo log.

    Grazie

    Logfile of HijackThis v1.99.1
    Scan saved at 11.00.12, on 04/05/2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\System32\svchost.exe
    C:\OfficeScan NT\ntrtscan.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\OfficeScan NT\ofcdog.exe
    C:\WINNT\system32\sim9sync.exe
    C:\OfficeScan NT\tmlisten.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\atmclk.exe
    C:\WINNT\system32\dcomcfg.exe
    C:\WINNT\System32\hkcmd.exe
    C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
    C:\OfficeScan NT\pccntmon.exe
    C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
    C:\Siemens\Common\S7ubtoox\s7ubtstx.exe
    C:\Programmi\Microsoft Office\Office\OSA.EXE
    C:\Programmi\Microsoft Office\Office\MSOFFICE.EXE
    C:\Corel\Graphics8\programs\MFIndexer.exe
    C:\OfficeScan NT\Pop3Trap.exe
    C:\Siemens\Common\Sqlany\dbsrv7.exe
    c:\programmi\file comuni\installshield\updateservice\isuspm.exe
    C:\Programmi\File comuni\InstallShield\UpdateService\agent.exe
    C:\Programmi\Outlook Express\msimn.exe
    C:\Programmi\QSMech8_LT2006\QsStart.exe
    C:\Programmi\AutoCAD LT 2006\aclt.exe
    C:\DOCUME~1\Pasquale\IMPOST~1\Temp\AdskCleanup.000 1
    C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
    C:\Programmi\File comuni\Autodesk Shared\WSCommCntr1.exe
    C:\Documents and Settings\Pasquale\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINNT\system32\hpE575.tmp
    O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
    O4 - HKLM\..\Run: [DrvListnr] C:\Programmi\Analog Devices\SoundMAX\DrvListnr.exe
    O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\OfficeScan NT\pccntmon.exe" -HideWindow
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [S7UB Start] "C:\Siemens\Common\S7ubtoox\s7ubtstx.exe" -StartDB
    O4 - HKCU\..\Run: [SpyBrowser] C:\Programmi\SpyBro\SpyBro.exe /autostart
    O4 - Global Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Barra degli strumenti Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\MSOFFICE.EXE
    O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\programs\MFIndexer.exe
    O4 - Global Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
    O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
    O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4E0FF92C-873D-4A91-85F8-BF8E07607648}: NameServer = 151.99.125.2,151.99.0.100
    O17 - HKLM\System\CS1\Services\Tcpip\..\{4E0FF92C-873D-4A91-85F8-BF8E07607648}: NameServer = 151.99.125.2,151.99.0.100
    O17 - HKLM\System\CS2\Services\Tcpip\..\{4E0FF92C-873D-4A91-85F8-BF8E07607648}: NameServer = 151.99.125.2,151.99.0.100
    O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\OfficeScan NT\ntrtscan.exe
    O23 - Service: SIMATIC NET Synchronization Service (Sim9Sync) - Siemens AG - C:\WINNT\system32\sim9sync.exe
    O23 - Service: OfficeScanNT Listener (tmlisten) - Unknown owner - C:\OfficeScan NT\tmlisten.exe
    Rispondi quotando Rispondi quotando
  2. 04-05-2006, 17:07 #2
    steven75
    steven75 non è in linea
    Utente di HTML.it
    Registrato dal
    Apr 2006
    Messaggi
    26
    ciao,
    PS:metti hijackthis in una cartella alui dedicata e non sul desktop,poi vai nel task manager e termina questi processi:
    atmclk.exe
    dcomcfg.exe
    Adesso:1/Assciurati di avere accesso a cartelle e file nascosti(Pannello di controllo---> Opzioni Cartella ---> Visualizzazione--->metti la spunta su"visualizza file e cartelle nascoste"--->disattiva nascondi file e cartelle di sistema)
    2/Avvia il computer in modalità provvisoria
    (Riavviare il sistema--->Immediatamente al termine del caricamento del BIOS premere ripetutamente il tasto F8 fin quando non appare il menu Opzioni avanzate di Windows--->Vai su Modalità provvisoria e premi Invio).

    -Riavvia Hijackthis e fixa queste voci: (se qualcuna la conosci trascurala)
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINNT\system32\hpE575.tmp
    O4 - HKCU\..\Run: [SpyBrowser] C:\Programmi\SpyBro\SpyBro.exe /autostart

    -Adesso cerca e elimina:
    C:\WINNT\system32\atmclk.exe
    C:\WINNT\system32\dcomcfg.exe
    C:\WINNT\system32\hpE575.tmp-->>sconosciuto

    Ora dai una ripulita ai files inutili,temp etc con Ccleaner
    PSrima di usarlo vai in opzioni--->avanzate e togli la spunta da: (elimina file solo se piu vecchi di 48 ore)

    Riavvia in modalità normale e collegati per una scansione online:
    BitDefender
    oppure
    Panda
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.