Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 20
  1. 13-07-2004, 14:13 #1
    fabfab
    fabfab non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2001
    Messaggi
    160

    spedizione mail impazzita!!!!!!!!!!!!!!!!!!!!!!guardate log?

    Logfile of HijackThis v1.98.0
    Scan saved at 13.53.16, on 14/07/2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
    C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\System32\svchost.exe
    C:\Programmi\Norton AntiVirus\navapsvc.exe
    C:\WINNT\System32\nvsvc32.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\downlo~1\37gf\tziepqnv.exe
    C:\Programmi\Norton AntiVirus\SAVScan.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\Tablet.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\Programmi\File comuni\Symantec Shared\ccApp.exe
    C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07. exe
    C:\Programmi\PestPatrol\PPControl.exe
    C:\Programmi\PestPatrol\PPMemCheck.exe
    C:\Programmi\PestPatrol\CookiePatrol.exe
    C:\WINNT\system32\sysnetw32.exe
    C:\Programmi\iolo\System Mechanic 4 Professional\PopupStopper.exe
    D:\ROMINA\UTILITA'\sicurezza\hijackthis\HijackThis .exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07. exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MS Java virtual machine] javavm.exe
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programmi\PestPatrol\PPControl.exe
    O4 - HKLM\..\Run: [PPMemCheck] C:\Programmi\PestPatrol\PPMemCheck.exe
    O4 - HKLM\..\Run: [CookiePatrol] C:\Programmi\PestPatrol\CookiePatrol.exe
    O4 - HKLM\..\Run: [System32 Network] sysnetw32.exe
    O4 - HKLM\..\RunServices: [MS Java virtual machine] javavm.exe
    O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Programmi\iolo\System Mechanic 4 Professional\PopupStopper.exe"
    O4 - HKCU\..\Run: [System32 Network] sysnetw32.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
    O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
    O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTS...mazioni3d.html
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    ADVGROUP is now Drink Creativity!
    www.drinkcreativity.com
    Rispondi quotando Rispondi quotando
  2. 13-07-2004, 17:48 #2
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    credo che il file sysnetw32.exe
    e la chiavi a lui collegate
    O4 - HKLM\..\Run: [System32 Network] sysnetw32.exe
    O4 - HKCU\..\Run: [System32 Network] sysnetw32.exe
    sia molto sospetto. Vai all'url
    http://virusscan.jotti.dhs.org/
    e fai la scansione del file sysnetw32.exe il percorso è
    C:\WINNT\system32\sysnetw32.exe


    una volta che ti viene ritornato il responso copialo qui.
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  3. 13-07-2004, 18:11 #3
    fabfab
    fabfab non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2001
    Messaggi
    160
    avevi proprio ragione (non avevo dubbi!!)...

    File: sysnetw32.exe
    Status: INFECTED/MALWARE

    AntiVir No viruses found (2.99 seconds taken)
    BitDefender Backdoor.SDBot.Gen (20.28 seconds taken)
    ClamAV No viruses found (5.37 seconds taken)
    F-Prot Antivirus No viruses found (13.70 seconds taken)
    F-Secure Anti-Virus Backdoor.SdBot.gen (9.78 seconds taken)
    Kaspersky Anti-Virus Backdoor.SdBot.gen (7.95 seconds taken)
    McAfee VirusScan No viruses found (5.91 seconds taken)
    Norman Virus Control No viruses found (81.01 seconds taken)


    Cosa faccio? come li elimino???
    ADVGROUP is now Drink Creativity!
    www.drinkcreativity.com
    Rispondi quotando Rispondi quotando
  4. 13-07-2004, 18:31 #4
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Riavvia in modalità provvisoria (è importante),
    apri HijackThis fai lo Scan e metti la spunta al fianco di questi valori, clicca su Fix checked

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O4 - HKLM\..\Run: [System32 Network] sysnetw32.exe
    O4 - HKCU\..\Run: [System32 Network] sysnetw32.exe

    sempre dalla provvisoria elimina il file

    C:\WINNT\system32\sysnetw32.exe <===il file

    riavvia in modalità normale, fai una scansione con l'antivirus con le definizioni aggiornate, finita la scansione riavvia e fai una scansione con HijackThis, posta il log.
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  5. 13-07-2004, 19:01 #5
    fabfab
    fabfab non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2001
    Messaggi
    160
    Logfile of HijackThis v1.98.0
    Scan saved at 19.02.37, on 14/07/2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
    C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\System32\svchost.exe
    C:\Programmi\Norton AntiVirus\navapsvc.exe
    C:\WINNT\System32\nvsvc32.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\downlo~1\37gf\tziepqnv.exe
    C:\Programmi\Norton AntiVirus\SAVScan.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\Tablet.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\Programmi\File comuni\Symantec Shared\ccApp.exe
    C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07. exe
    C:\Programmi\PestPatrol\PPControl.exe
    C:\Programmi\PestPatrol\PPMemCheck.exe
    C:\Programmi\PestPatrol\CookiePatrol.exe
    C:\Programmi\iolo\System Mechanic 4 Professional\PopupStopper.exe
    D:\ROMINA\UTILITA'\sicurezza\hijackthis\HijackThis .exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb07. exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MS Java virtual machine] javavm.exe
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programmi\PestPatrol\PPControl.exe
    O4 - HKLM\..\Run: [PPMemCheck] C:\Programmi\PestPatrol\PPMemCheck.exe
    O4 - HKLM\..\Run: [CookiePatrol] C:\Programmi\PestPatrol\CookiePatrol.exe
    O4 - HKLM\..\RunServices: [MS Java virtual machine] javavm.exe
    O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Programmi\iolo\System Mechanic 4 Professional\PopupStopper.exe"
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
    O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
    O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTS...mazioni3d.html
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab


    eccolo qua...come ti sembra???
    ADVGROUP is now Drink Creativity!
    www.drinkcreativity.com
    Rispondi quotando Rispondi quotando
  6. 13-07-2004, 19:03 #6
    fabfab
    fabfab non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2001
    Messaggi
    160
    un'altra cosa ... dato che sei un grande !!!!

    cosa mi consiglieresti per avere un minimo di protezione in + oltre a NORTON e i vari aggiornamenti del sistema operativo .... senza dover studiare manuali e manuali di programmazione e gestione pc????

    Grazie mille
    ADVGROUP is now Drink Creativity!
    www.drinkcreativity.com
    Rispondi quotando Rispondi quotando
  7. 13-07-2004, 19:05 #7
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    mi sembra ok, ma hai già fatto la scansione completa con l'av?
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  8. 13-07-2004, 19:08 #8
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    installati un firewall, ZoneAlarm è free e molto semplice da usare.
    Poi puoi installare SpywareBlaster 3.2 e SpywareGuard 2.2, la certezza assoluta non l'avrai mai, ma almeno una certa protezione è garantita
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  9. 13-07-2004, 19:09 #9
    fabfab
    fabfab non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2001
    Messaggi
    160
    non proprio di tutto il sistema!!!
    di WINNT - DOCUMENT/SETTINGS

    meglio di tutto vero???
    ADVGROUP is now Drink Creativity!
    www.drinkcreativity.com
    Rispondi quotando Rispondi quotando
  10. 13-07-2004, 19:19 #10
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Originariamente inviato da fabfab
    non proprio di tutto il sistema!!!
    di WINNT - DOCUMENT/SETTINGS

    meglio di tutto vero???
    in che senso ?
    non è che puoi fare distinzioni quando decidi di proteggerti con software di questo tipo, se decidi di proteggerti, decidi di proteggere tutto quanto hai nel pc e non esiste una directory più importante dell'altra, una volta che ti sei infettato, ti sei infettato
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.