PDA

View Full Version : virus inattaccabile ???

xamm63
25-04-2006, 23:03
ragazzi scusate ma serve il vostro aiuto. sono ormai due settimane che combatto con qualche files residente sul mio pc che non riesco ad eliminare in nessuna maniera. navigo con firefox e vengo in continuazione riindirizzato su siti di tutti i tipi.in modalità provvisoria ho fixato di tutto scansionato il sistema con una cifra di applicazioni e niente... mi riparte sempre qualche sito non richiesto... vi posto un log di hjjack...cos posso fare ??? grazie a tutti e buona serata:


Logfile of HijackThis v1.99.1
Scan saved at 23.24.04, on 25/04/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWSB\SYSTEM\KERNEL32.DLL
C:\WINDOWSB\SYSTEM\MSGSRV32.EXE
C:\WINDOWSB\SYSTEM\mmtask.tsk
C:\WINDOWSB\SYSTEM\MPREXE.EXE
C:\WINDOWSB\SYSTEM\MSTASK.EXE
C:\WINDOWSB\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWSB\EXPLORER.EXE
C:\WINDOWSB\RUNDLL32.EXE
C:\WINDOWSB\TASKMON.EXE
C:\WINDOWSB\SYSTEM\SYSTRAY.EXE
C:\WINDOWSB\SYSTEM\RMCTRL.EXE
C:\WINDOWSB\SYSTEM\WMIEXE.EXE
C:\WINDOWSB\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMI\MOZILLA FIREFOX\FIREFOX.EXE
C:\DOCUMENTI\PROGRAMMI\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWSB\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWSB\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWSB\SYSTEM\rmctrl.exe
O4 - HKLM\..\Run: [BtStart] C:\Programmi\WIDCOMM\Software Bluetooth\bin\btstart.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWSB\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWSB\System\Restore\StateMgr.exe
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Startup: EPSON Background Monitor.lnk = C:\ESM2\STMS.exe
manganese
25-04-2006, 23:07
Il log non è completo...rifai il paste..cè anche il 3d apposito ;)
xamm63
25-04-2006, 23:09
confermo questo log

Logfile of HijackThis v1.99.1
Scan saved at 23.33.37, on 25/04/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWSB\SYSTEM\KERNEL32.DLL
C:\WINDOWSB\SYSTEM\MSGSRV32.EXE
C:\WINDOWSB\SYSTEM\mmtask.tsk
C:\WINDOWSB\SYSTEM\MPREXE.EXE
C:\WINDOWSB\SYSTEM\MSTASK.EXE
C:\WINDOWSB\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWSB\EXPLORER.EXE
C:\WINDOWSB\RUNDLL32.EXE
C:\WINDOWSB\TASKMON.EXE
C:\WINDOWSB\SYSTEM\SYSTRAY.EXE
C:\WINDOWSB\SYSTEM\RMCTRL.EXE
C:\WINDOWSB\SYSTEM\WMIEXE.EXE
C:\WINDOWSB\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMI\MOZILLA FIREFOX\FIREFOX.EXE
C:\DOCUMENTI\PROGRAMMI\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWSB\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWSB\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWSB\SYSTEM\rmctrl.exe
O4 - HKLM\..\Run: [BtStart] C:\Programmi\WIDCOMM\Software Bluetooth\bin\btstart.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWSB\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWSB\System\Restore\StateMgr.exe
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Startup: EPSON Background Monitor.lnk = C:\ESM2\STMS.exe
Stev-O
25-04-2006, 23:16
ma non l'avevi già postato giorni fa?
ma quanta roba hai tolto?

cmq adesso è pulito
xamm63
25-04-2006, 23:20
esatto Stev-O ma continuano a sbattermi su siti inprobabili... che devo fare ???
xamm63
25-04-2006, 23:21
posso eliminare il run32.dll ???
xamm63
25-04-2006, 23:22
anzi mi correggo il rundll32.exe ??
matteo1
25-04-2006, 23:22
http://www.filehippo.com/software/antispyware/
manganese
25-04-2006, 23:23
Sorry non avevo visto che hai win ME :p
Cmq non hai nè firewall, nè antivirus!!!
Poi l'update andrebbe fatto indipendentemnte dal fatto di usare explorer come browser.
Cmq di processi strani non ne vedo :confused: ..."passo la mano" a chi ha qualche idea in +.
manganese
25-04-2006, 23:28
azz 5 post in 5 minuti...che lag..
Stev-O
25-04-2006, 23:28
la mia idea è che se navighi con win ME senza router senza patch senza firewall senza antivirus è chiaro che il primo worm che passa lo prendi su
tutmosi3
26-04-2006, 15:31
Mi sembra di ricordare che una volta l'antivirus, xamm63, ce lo aveva.
Potrebbe anche essere che mi sbagli.
Ciao
Stev-O
26-04-2006, 16:17
si pero' manca il firewall
tutmosi3
26-04-2006, 17:01
si pero' manca il firewall

Si hai ragione.
Però la mia era solo una domanda nei confronti di xamm63.
Sai che io sono poco tollerante verso chi si lagna di avere virus ma non ha antivirus, firewall, ecc.

Ciao