|
|
|
|
Strumenti |
06-07-2005, 12:10 | #1 |
Member
Iscritto dal: Jun 2002
Città: Pianura Padana
Messaggi: 94
|
Win32:parite help
Stamattin aaccendo il pc e Avast si incazza a morte, trova su tutti i file di una partizione del disco che sono infetti con win32: parite. provo a pulire con un tool scaricato ad hoc (della bitdefender) e sembra si sia pulito tutto. Solo che come collego il pc alla rete anche se non faccio nulla c'è traffico sulla linea e questo mi ha insospettito. Allego log Hijackthis per chi puo e mi vuol aiutare tks a tutti.
Logfile of HijackThis v1.99.1 Scan saved at 13.13.36, on 06/07/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe C:\Programmi\Executive Software\Diskeeper\DkService.exe C:\WINNT\System32\svchost.exe C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\Programmi\RealVNC\WinVNC\WinVNC.exe C:\WINNT\system32\svchost.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe C:\Documents and Settings\Utente\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINNT\system32\HDBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinVNC] "C:\Programmi\RealVNC\WinVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [ICQ Lite] C:\Programmi\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programmi\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: BTTray.lnk = C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe O4 - Global Startup: Controller.LNK = C:\Programmi\Symantec\WinFax\WFXCTL32.EXE O4 - Global Startup: Porta Symantec Fax Starter Edition.lnk = C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = O17 - HKLM\System\CCS\Services\Tcpip\..\{CB5500B9-F276-40D9-908F-D63C5D13DD73}: NameServer = O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\Diskeeper\DkService.exe O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programmi\RealVNC\WinVNC\WinVNC.exe" -service (file missing) Ultima modifica di Alesoft : 06-07-2005 alle 12:14. |
06-07-2005, 12:32 | #2 |
Senior Member
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
|
c'è questa da fixare:
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programmi\RealVNC\WinVNC\WinVNC.exe" -service (file missing) ma non centra col virus poi questa che non conosco che è? O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe Per il resto sei pulito prova a fare scansioni online e da mod prov col tuo av (dopo averlo aggiornato) e antispy Oppure prova a scaricare altri toll di rimozione
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito |
06-07-2005, 12:34 | #3 |
Senior Member
Iscritto dal: Jan 2002
Messaggi: 856
|
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =
O17 - O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = Queste voci risultano sospette. usi una rete con dominio?
__________________
|
06-07-2005, 14:14 | #4 |
Member
Iscritto dal: Jun 2002
Città: Pianura Padana
Messaggi: 94
|
Sono in un dominio, ho tolto io i nomi del dominio e gli ip
|
06-07-2005, 14:39 | #5 |
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
Fixa questa linea se lo ritieni opportuno:
riguarda HiDownload O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINNT\system32\HDBHO.dll cancella in modalità provvisoria il file: C:\WINNT\system32\HDBHO.dll Ultima modifica di bluepix : 06-07-2005 alle 15:43. |
06-07-2005, 16:02 | #6 |
Member
Iscritto dal: Jun 2002
Città: Pianura Padana
Messaggi: 94
|
ho fatto tutto, non trovo più nulla di infetto ma ho ancora strano traffico sulla lan...
|
06-07-2005, 16:06 | #7 |
Senior Member
Iscritto dal: Jan 2002
Messaggi: 856
|
I log di sygate che dicono?
__________________
|
06-07-2005, 16:10 | #8 |
Member
Iscritto dal: Jun 2002
Città: Pianura Padana
Messaggi: 94
|
non ce l'ho sygate
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:04.