Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 12
  1. 30-07-2006, 19:27 #1
    nicky78
    nicky78 non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2006
    Messaggi
    12

    Aiuto

    Ho un serio problema. Non riesco più a navigare perchè il browser (sia firefox che explorer) mi dicono che la pagina richiesta non è disponibile e non mi funziona neanche outlook.

    Premsso che risulto connesso alla rete in quanto skype mi funziona

    Penso che la causa di tutto sia la seguente riga trovata con hyjack:

    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\pmnnm.dll

    ma ho provato in tutti i modi (cancellando il file, in mod provvisoria...) a fixarlo ma non ne vuole sapere proprio... qualcuno mi sa dare una mano?
    Rispondi quotando Rispondi quotando
  2. 30-07-2006, 22:14 #2
    andorra24
    andorra24 non è in linea
    Utente di HTML.it L'avatar di andorra24
    Registrato dal
    May 2005
    Messaggi
    158

    Re: Aiuto

    Originariamente inviato da nicky78

    Penso che la causa di tutto sia la seguente riga trovata con hyjack:

    O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\pmnnm.dll

    ma ho provato in tutti i modi (cancellando il file, in mod provvisoria...) a fixarlo ma non ne vuole sapere proprio... qualcuno mi sa dare una mano?
    Quella voce indica che hai il trojan.vundo detto anche virtumundo o winfixer. Ci sono alcuni tools di rimozione che dovrebbero eliminarlo,provali:
    http://www.atribune.org/ccount/click.php?id=4
    http://secured2k.home.comcast.net/to...undoBeGone.exe
    http://securityresponse.symantec.com...r/FixVundo.exe

    Dopo assicurati che il file pmnnm.dll sia stato eliminato, se cosi non fosse eliminalo con killbox:
    http://www.bleepingcomputer.com/files/killbox.php
    Credi di avere un file infetto? Invialo a SuspectFile
    Rispondi quotando Rispondi quotando
  3. 30-07-2006, 22:36 #3
    nicky78
    nicky78 non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2006
    Messaggi
    12
    quello della symantec mi dice che non è stato trovato nessun trojan ora provo con l'altro
    Rispondi quotando Rispondi quotando
  4. 30-07-2006, 23:06 #4
    nicky78
    nicky78 non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2006
    Messaggi
    12
    fatto i files li ha cancellati m continua a non andare in rete...suggerimenti?

    vi posto ora IL LOG FATTO CON HIJACK:

    Logfile of HijackThis v1.99.1
    Scan saved at 23.05.28, on 30/07/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Programmi\Trust\305KS WIRELESS OPTICAL DESKSET\KbdAp32A.exe
    C:\Programmi\Trust\305KS WIRELESS OPTICAL DESKSET\lwbwheel.exe
    C:\windows\system32\msdntsrv.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Programmi\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Administrator\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - Default URLSearchHook is missing
    O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programmi\Trust\305KS WIRELESS OPTICAL DESKSET\KbdAp32A.exe
    O4 - HKLM\..\Run: [LWBMOUSE] C:\Programmi\Trust\305KS WIRELESS OPTICAL DESKSET\lwbwheel.exe
    O4 - HKLM\..\Run: [Microsoft DNT Service] c:\windows\system32\msdntsrv.exe
    O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Aethra\ADSL EB1070 USB\CnxTrApp.dll",AppEntry -REG "Aethra\ADSL EB1070 USB"
    O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Microsoft DNT Service] c:\windows\system32\msdntsrv.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O17 - HKLM\System\CCS\Services\Tcpip\..\{30F5470E-DCA8-4E8A-84AF-59FE22E9C70B}: NameServer = 85.37.17.45 85.38.28.99
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: K4NV - Unknown owner - C:\WINDOWS\k4nv.exe (file missing)
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: Windows Update Manager Tool (UpdateManagerTool) - Unknown owner - C:\WINDOWS\update\updmangr.exe (file missing)
    O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe (file missing)
    Rispondi quotando Rispondi quotando
  5. 30-07-2006, 23:08 #5
    andorra24
    andorra24 non è in linea
    Utente di HTML.it L'avatar di andorra24
    Registrato dal
    May 2005
    Messaggi
    158
    Ti spiego come devi usare il tool di rimozione Vundofix:
    http://www.atribune.org/ccount/click.php?id=4

    Lancia VundoFix
    · Spunta il checkbox Run VundoFix as a Task: riceverai un messaggio che VundoFix sarà chiuso e riaperto in qualche minuto
    · Quando VundoFix è di nuovo aperto clicca su OK, poi su Scan for Vundo.
    · A scansione finita clicca su Remove Vundo: riceverai una richiesta di conferma per la rimozione, clicca su OK
    · A rimozione conclusa conferma il messaggio che chiederà di riavviare il PC
    Credi di avere un file infetto? Invialo a SuspectFile
    Rispondi quotando Rispondi quotando
  6. 30-07-2006, 23:13 #6
    nicky78
    nicky78 non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2006
    Messaggi
    12
    non penso di avere più vundo...nel log non c'è più, e fisicamente è sparito!!!
    Rispondi quotando Rispondi quotando
  7. 30-07-2006, 23:19 #7
    andorra24
    andorra24 non è in linea
    Utente di HTML.it L'avatar di andorra24
    Registrato dal
    May 2005
    Messaggi
    158
    Per quanto riguarda il log di hijackthis fai cosi. Apri hijackthis, premi su ''open the misc tools section'', poi premi ''open process manager'', individua la voce indicata sotto e premi ''kill process'':

    C:\windows\system32\msdntsrv.exe

    Poi vai in basso e premi il tasto back e subito dopo il tasto scan. Metti la spunta nella casellina accanto alle voci indicate sotto e premi ''fix checked'' :

    R3 - Default URLSearchHook is missing
    O4 - HKLM\..\Run: [Microsoft DNT Service] c:\windows\system32\msdntsrv.exe
    O4 - HKCU\..\Run: [Microsoft DNT Service] c:\windows\system32\msdntsrv.exe
    O23 - Service: K4NV - Unknown owner - C:\WINDOWS\k4nv.exe (file missing)
    O23 - Service: Windows Update Manager Tool (UpdateManagerTool) - Unknown owner - C:\WINDOWS\update\updmangr.exe (file missing)
    O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINDOWS\win32host.exe (file missing)

    Scarica killbox: http://www.bleepingcomputer.com/files/killbox.php
    Con killbox assicurati di eliminare (qualora presenti) i seguenti files exe:
    c:\windows\system32\msdntsrv.exe
    C:\WINDOWS\k4nv.exe
    C:\WINDOWS\update\updmangr.exe
    C:\WINDOWS\win32host.exe

    Fai una scansione con ewido: http://www.ewido.net/en/download/
    Credi di avere un file infetto? Invialo a SuspectFile
    Rispondi quotando Rispondi quotando
  8. 31-07-2006, 00:13 #8
    nicky78
    nicky78 non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2006
    Messaggi
    12
    fatto tutto ma internet continua a non funzionare...
    Rispondi quotando Rispondi quotando
  9. 31-07-2006, 00:17 #9
    andorra24
    andorra24 non è in linea
    Utente di HTML.it L'avatar di andorra24
    Registrato dal
    May 2005
    Messaggi
    158
    Lancia questo tool e dopo riprova a navigare:
    http://www.majorgeeks.com/WinSock_XP_Fix_d4372.html
    Credi di avere un file infetto? Invialo a SuspectFile
    Rispondi quotando Rispondi quotando
  10. 31-07-2006, 00:22 #10
    nicky78
    nicky78 non è in linea
    Utente di HTML.it
    Registrato dal
    Jul 2006
    Messaggi
    12
    ok ora ci provo...altrimenti ri posto il log
    il casino è che come capirai sto lavorando su 2 pc, uno connesso in rete e l'altro bloccato
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.