wscntfy.exe

**meronet** · 01-12-2005, 21:14

Ciao a tutti
Ho beccato questo virus
non riesco ad eliminarlo
qualcuno sa come aiutarmi !!!

grazie a tutti

**LUCASS** · 01-12-2005, 21:20

Ciao non mi sembra che sia un malware
Microsoft Windows Security Center ecco cos'è il file,poi dipende anche dal percorso C:\WINDOWS\System32 è il leggittimo tu dove l'hai?

**meronet** · 01-12-2005, 21:26

in realtà non si vede
mi apre in continuo finestre di windows...
in rete leggevo fosse un virus
skybot mi segnala
hkey_local_machine\system\controlset002\services\c mdservice

**LUCASS** · 01-12-2005, 21:47

Ciao sicuro che la chiave sia quella?cosa ti segnala di preciso spybot?inoltre dai una letta al thread in rilievo ed esegui quelle istruzioni se non risolvi prova a postare un log di hijackthis con le modalità spiegate nel thread ciao ciao

**meronet** · 01-12-2005, 21:55

thread in rilievo ???

spybot scansiona un pò il pc è avverte anomalie

**LUCASS** · 01-12-2005, 22:04

Si questo http://forum.html.it/forum/showthrea...hreadid=811189

**meronet** · 01-12-2005, 22:39

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.40607\aspn et_admin.exe
C:\Programmi\Dassault Systemes\B13\intel_a\code\bin\CATSysDemon.exe
C:\Programmi\Dell\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\ZGVsbA\command.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\1XConfig.exe
C:\Programmi\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\Administrator\Desktop\FreePOPs-0.0.31\freepops\freepopsd.exe
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Documenti\informatica\softw are\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programmi\TheSearchAccelerator\UCMTSAIE.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programmi\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programmi\SigmaTel\Driver audio di SigmaTel AC97\stacmon.exe
O4 - HKLM\..\Run: [Dell Battery Meter] C:\Programmi\Dell\Dell Battery Meter\batt2.exe
O4 - HKLM\..\Run: [timessquare] c:\windows\timessquare.exe
O4 - HKLM\..\Run: [adtech2005] c:\windows\adtech2005.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [iiik] C:\PROGRA~1\FILECO~1\iiik\iiikm.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://ww3.pcn.minambiente.it/ecwplugins/ncs.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\h82o0if3e82.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programmi\Dassault Systemes\B13\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM Inc. - C:\Programmi\Dell\Software Bluetooth\bin\btwdins.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\ZGVsbA\command.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programmi\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe

**meronet** · 01-12-2005, 22:40

tipo analisi del sangue

**LUCASS** · 01-12-2005, 23:18

Ciao scaricati Spy Sweeper
http://www.webroot.com/it/downloads/
vai sul sito a sinitra trovi questa voce
Provalo
Sperimenti con i Suoi occhi il valore dei nostri prodotti con prove gratuite che, per un periodo limitato, offrono tutti i vantaggi del software con funzionalità complete.
clicca su Spy Sweeper e scaricalo il prodotto è trial,aggiorna le definizione,avvia in modalità provvisoria,visualizza i file e le cartelle nascoste,fai in modo che il programma scansioni tutto il e individui tutti(è in italiano)
Sicuramente ti chiederà il riavvio,riavvia sempre in provvisoria e lancia un altra scansione completa
Riavvia in modalità normale e posta un log aggiornato dopo aver eseguito questa operazione

**holifay** · 01-12-2005, 23:18

il tuo log è molto interessante

comunque penso che Lucas ti abbia linkato il thread in rilievo affinchè tu lo leggessi con attenzione e mettessi in pratica tutti i suggerimenti uno dopo l'altro (cosa che non hai fatto vero?

):

- Ad-Aware + Spybot aggiornati
- CWshreddeer
- Ewido
- Scansione online (magari un paio di quelle consigliate)

ed infine se non hai già risolto da solo allora proviamo con HijackThis. Prima però, devi anche leggere la guida, per poterlo usare correttamente:
http://www.alground.com/sicurezza/articolo.php?page=16

Discussione: wscntfy.exe

Strumenti discussione

Ricerca discussione

Visualizza

wscntfy.exe

Permessi di invio