View Full Version : certezza "disinfezione"
peppino80
17-04-2006, 12:38
ciao,
Nonostante avessi il kaspersky 5 pro installato e l'antihacker impostato sul livello alto ho beccato un virus..(forse colpa del p2p)..
Ora ho fatto la scansione completa sia col kaspersky 5.0.527 aggiornato che con esido 3.5 aggiornato anche lui....e non hanno trovato nulla..posso avere la certezza che il mio pc sia privo d'infezioni oschifezze varie?
Ciao
Teliqalipukt
17-04-2006, 12:39
ciao,
Nonostante avessi il kaspersky 5 pro installato e l'antihacker impostato sul livello alto ho beccato un virus..(forse colpa del p2p)..
Ora ho fatto la scansione completa sia col kaspersky 5.0.527 aggiornato che con esido 3.5 aggiornato anche lui....e non hanno trovato nulla..posso avere la certezza che il mio pc sia privo d'infezioni oschifezze varie?
Ciao
Puoi sempre provare a fare una scansione on line, oppure con bitdefender, giusto per avere maggiore certezza. Puoi anche postare un log.
peppino80
17-04-2006, 14:44
la scansione online di bitdefenser non ha trovato nulla!!
Teliqalipukt
17-04-2006, 14:53
la scansione online di bitdefenser non ha trovato nulla!!
Bene :) Se comunque non noti nulla di strano, non preoccuparti.... puoi postare pure un log di kijackthis per scrupolo.... ma secondo me sei pulito
peppino80
17-04-2006, 15:05
come devo fare?
dove lo prendo?
peppino80
17-04-2006, 15:12
bitdefender:
BitDefender Online Scanner - Real Time Virus Report
Generated at: Mon, Apr 17, 2006 - 15:11:48
Scan Info
Scanned Files
733877
Infected Files
0
Virus Detected
No virus found.
peppino80
17-04-2006, 15:17
Logfile of HijackThis v1.99.1
Scan saved at 15.16.50, on 17/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\WINDOWS\System32\mqsvc.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\eMule\emule.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\system32\inetsrv\DavCData.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\DOCUME~1\user\IMPOST~1\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programmi\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] C:\WINDOWS\inf\unregmp2.exe /FixUps
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_7 -reboot 1
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programmi\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Aggiungi a elenco stampa - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Anteprima - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Stampa - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Stampa ad Alta velocità - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O9 - Extra button: (no name) - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141140767998
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\Documents and Settings\user\Impostazioni locali\Temp\EI40_\msxml4.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{485AB647-EA24-400E-8F42-F1E02EA5F8FA}: NameServer = 85.37.17.39 85.38.28.71
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA3B17A6-E528-43D6-8955-DD1AEE519E16}: NameServer = 62.94.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
peppino80
17-04-2006, 15:19
qualche aiuto?
p.s....Sono un pò deluso di kaspersky, nonostante sia ritenuto il migliore momentaneamente mi ha già fatto beccare un virus...cosa che con norton non era mai avvenuta!!
Ciao,
ti consiglio di rimuovere l'eseguibile smss.exe (eventualmente da mod. provvisoria o con killbox) dalla directory C:\WINDOWS\system perchè in quella posizione è certamente una schifezza. Il file smss.exe "buono" deve risiedere in c:\windows\system32 e non in c:\windows\system
Fixa questa voce:
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
gira spesso questo worm ultimamente..
nel thread in alto di hijack avevo postato un link in cui si riportava una procedura di rimozione presa dal forum p2pforum: casomai guardala
eccolo ripescato:
http://www.hwupgrade.it/forum/showpost.php?p=12020134&postcount=2026
peppino80
17-04-2006, 15:52
come mai kaspersky ...ed ewido non lo individuano e lo eliminano???
Ma sopratutto con il tanto famigerato kaspersky non dovrei essere immune????
A questo punto mi consigliate un ottimo, anzi "ottimissimo", antivirus?
Ciao,
se riesci a localizzare quel file, invialo per analisi a http://www.virustotal.com/flash/index_en.html così vedi chi lo riconosce e chi no...
peppino80
17-04-2006, 16:02
Ciao,
se riesci a localizzare quel file, invialo per analisi a http://www.virustotal.com/flash/index_en.html così vedi chi lo riconosce e chi no...
ti riferisci al file smss.exe?
ti riferisci al file smss.exe?
Si, mi riferisco a smss.exe contenuto in c:\windows\system
Puoi provare a farlo analizzare anche qui: http://virusscan.jotti.org/
Teliqalipukt
17-04-2006, 16:11
Punto 5 euro sul nod :D
peppino80
17-04-2006, 16:23
Si, mi riferisco a smss.exe contenuto in c:\windows\system
Puoi provare a farlo analizzare anche qui: http://virusscan.jotti.org/
non l'ho trovato!!!!!! ho 2 smss.exe: uno nella cartella system32
l'altro nella cartella servicepackfiles/i386
peppino80
17-04-2006, 16:23
Punto 5 euro sul nod :D
ma il kaspersky non dovrebbe essere più efficiente.....ho scelto questo solo ed esclusivamente per la sua efficienza!!
peppino80
17-04-2006, 16:29
ultimo logfile:
Logfile of HijackThis v1.99.1
Scan saved at 16.27.54, on 17/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
C:\WINDOWS\System32\mqsvc.exe
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcrobatInfo.exe
C:\DOCUME~1\user\IMPOST~1\Temp\Directory temporanea 2 per hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programmi\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_7 -reboot 1
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programmi\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Aggiungi a elenco stampa - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Anteprima - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Stampa - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Stampa ad Alta velocità - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O9 - Extra button: (no name) - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141140767998
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\Documents and Settings\user\Impostazioni locali\Temp\EI40_\msxml4.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA3B17A6-E528-43D6-8955-DD1AEE519E16}: NameServer = 62.94.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programmi\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
ma il kaspersky non dovrebbe essere più efficiente.....ho scelto questo solo ed esclusivamente per la sua efficienza!!
Purtroppo, qualunque antivirus andrai a scegliere, capiterà sempre, prima o poi, qualche virus "più furbo" :(
Ti confermo comunque che il KAV è attualmente uno degli antivirus più efficienti (forse il più efficiente) sul mercato. Per questo speravo che trovassi quel smss.exe per farlo controllare on line. Volevo capire chi lo sa riconoscere come maligno.
Puoi provare, dopo aver attivato la visualizzazione di file e cartelle nascoste a lanciare una ricerca con "start -> cerca" e scrivere solo smss senza il .exe
Vedi se ne trova qualcuno al di fuori delle cartelle che hai indicato. Tieni conto che, se lo trovi in system32, in dllcache e in servicepackfiles/i386 è corretto. Il posto sbagliato è c:\windows\system
peppino80
17-04-2006, 16:39
Purtroppo, qualunque antivirus andrai a scegliere, capiterà sempre, prima o poi, qualche virus "più furbo" :(
Ti confermo comunque che il KAV è attualmente uno degli antivirus più efficienti (forse il più efficiente) sul mercato. Per questo speravo che trovassi quel smss.exe per farlo controllare on line. Volevo capire chi lo sa riconoscere come maligno.
Puoi provare, dopo aver attivato la visualizzazione di file e cartelle nascoste a lanciare una ricerca con "start -> cerca" e scrivere solo smss senza il .exe
Vedi se ne trova qualcuno al di fuori delle cartelle che hai indicato. Tieni conto che, se lo trovi in system32, in dllcache e in servicepackfiles/i386 è corretto. Il posto sbagliato è c:\windows\system
ho già attiva la visualizzazione dei file nascosti.....
forse kaspersky riusciva a bloccarlo, ma non in toto....infatti mi appariva sempre un file.. install.exe nonostante lo eliminassi sempre da un apartizione del disco!!
il log adesso è pulito
fai una scansione di controllo con ewido comunque
www.ewido.net
peppino80
17-04-2006, 16:54
per ewido a parte qualche cookie sono pulito!!
peppino80
18-04-2006, 18:10
responsi dei siti consigliati da voi:
VirustotalServer response
--------------------------------------------------------------------------------
Results of a file scan
This is a report processed by VirusTotal on 04/18/2006 at 18:01:48 (CET) after scanning the file "install.exe" file.
Antivirus Version Update Result
AntiVir 6.34.0.24 04.18.2006 Heuristic/Malware.Crypted.PSM
Avast 4.6.695.0 04.18.2006 no virus found
AVG 386 04.18.2006 no virus found
Avira 6.34.0.56 04.18.2006 no virus found
BitDefender 7.2 04.18.2006 no virus found
CAT-QuickHeal 8.00 04.18.2006 (Suspicious) - DNAScan
ClamAV devel-20060202 04.18.2006 no virus found
DrWeb 4.33 04.18.2006 DLOADER.Trojan
eTrust-InoculateIT 23.71.132 04.18.2006 no virus found
eTrust-Vet 12.4.2165 04.18.2006 no virus found
Ewido 3.5 04.18.2006 no virus found
Fortinet 2.71.0.0 04.18.2006 suspicious
F-Prot 3.16c 04.18.2006 no virus found
Ikarus 0.2.59.0 04.18.2006 Backdoor.Win32.Hupigon.BV
Kaspersky 4.0.2.24 04.18.2006 no virus found
McAfee 4742 04.17.2006 no virus found
NOD32v2 1.1494 04.18.2006 no virus found
Norman 5.90.15 04.18.2006 no virus found
Panda 9.0.0.4 04.17.2006 Suspicious file
Sophos 4.04.0 04.18.2006 no virus found
Symantec 8.0 04.18.2006 no virus found
TheHacker 5.9.7.130 04.16.2006 no virus found
UNA 1.83 04.17.2006 no virus found
VBA32 3.10.5 04.18.2006 no virus found
peppino80
18-04-2006, 18:15
http://virusscan.jotti.org/
Service
Service load:
0% 100%
File: install.exe
Status:
POSSIBLY INFECTED/MALWARE (Note: this file was only flagged as malware by heuristic detection(s). This might be a false positive. Therefore, results of this scan will not be stored in the database)
MD5 07a4f5410313e895fa5dd49258c74006
Packers detected:
NSPACK
Scanner results
AntiVir
Found Heuristic/Malware.Crypted.PSM (probable variant)
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found DLOADER.Trojan (probable variant)
F-Prot Antivirus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
UNA
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing
Personalmente mi fiderei di + del risultato che ti danno i motori di scansione + blasonati quali KAV e derivati (Bitdefender...),Nod....che infatti non rilevano nulla.
Solo AntiVir/Dr.Web segnano infatti il file come infetto attraverso individuazione euristica...secondo me è una loro cannata....
PS: perdonami ma non ho capito che file hai scannato...
peppino80
18-04-2006, 18:38
Personalmente mi fiderei di + del risultato che ti danno i motori di scansione + blasonati quali KAV e derivati (Bitdefender...),Nod....che infatti non rilevano nulla.
Solo AntiVir/Dr.Web segnano infatti il file come infetto attraverso individuazione euristica...secondo me è una loro cannata....
PS: perdonami ma non ho capito che file hai scannato...
il file install.exe che mi ritrovo sempre nonostante continui ad eliminarlo ognivolta!
Teliqalipukt
18-04-2006, 18:41
Manda il file ad eraser.... sul come fare c'è un 3d chiuso in rilievo. :)
peppino80
18-04-2006, 18:53
fatto
Ciao,
in quale percorso (percorso completo) ti appare il file "install.exe"?
peppino80
18-04-2006, 21:26
Ciao,
in quale percorso (percorso completo) ti appare il file "install.exe"?
d:
è la partizione del disco che utilizzo per emule
se non ti serve e vuoi eliminarlo prova con killbox
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.