Carissimi amici, mi sono appena iscritto al forum grazie al consiglio di un amico della rete.
Ho un problema che non riesco a risolvere nonostante io abbia installato Kaspersky personal pro, Sygate firewall e ben due spyware (microsoft antispyware e adware della lavasoft).

periodicamente si attiva una finestrella che mi indirizza ad un collegamento di un portale porno

mi viene chiesto di continuare e clikkando NO la mia connessione viene annullata .

inoltre vengono create ovunque icone di collegamento...

la prima ..."exsplorer"
la seconda ... "winmovieplugin"

Potrebbe essere un trojan??

l'antivirus ha rilevato un infezione al file SMSS.EXE da trojan, ma non riesce a ripararlo ne ad eliminarlo.

può essere qualcos' altro???

Attendo fiducioso vostre notizie...

Grazie mille...

PierGUS :confused:

C'è un trojan di certo.

Posta il report di Hijackthis se ti è possibile.

Originariamente inviato da piergus
[...] l'antivirus ha rilevato un infezione al file SMSS.EXE [...]

se l'antivirus che ti ha detto questa cosa NON E' il Norton la soluzione migliore è probabilmente il format; mi spiace :-\

Originariamente inviato da 71104
se l'antivirus che ti ha detto questa cosa NON E' il Norton la soluzione migliore è probabilmente il format; mi spiace :-\

...razzista :mad: ...godo se ti risponde che è stato un altro Antivirus...altrimenti vado nell'angolino a piangere :tapiro:

Del NAV ti puoi fidare come di un cieco che si fida di un canguro :D

Spiace anche a me ............. format c:

Originariamente inviato da piergus
Carissimi amici, mi sono appena iscritto al forum grazie al consiglio di un amico della rete.
Ho un problema che non riesco a risolvere nonostante io abbia installato Kaspersky personal pro, Sygate firewall e ben due spyware (microsoft antispyware e adware della lavasoft).

periodicamente si attiva una finestrella che mi indirizza ad un collegamento di un portale porno

mi viene chiesto di continuare e clikkando NO la mia connessione viene annullata .

inoltre vengono create ovunque icone di collegamento...

la prima ..."exsplorer"
la seconda ... "winmovieplugin"

Potrebbe essere un trojan??

l'antivirus ha rilevato un infezione al file SMSS.EXE da trojan, ma non riesce a ripararlo ne ad eliminarlo.

può essere qualcos' altro???

Attendo fiducioso vostre notizie...

Grazie mille...

PierGUS :confused:
sempbrerebbe un dialer:mbe:
installata spybot(aggiornato)e dialer control e facci sapere;)

Ecchecavolo!!!!!!

Ma che format c: !!! :nonsifa:

Lasciamo la formattazione come ultimissima risorsa.

Posta il report di Hijackthis che gli si da un'occhiata.

Se tutti formattano, dove sta il piacere della caccia?
:)

Originariamente inviato da bluepix
Ecchecavolo!!!!!!

Ma che format c: !!! :nonsifa:

Lasciamo la formattazione come ultimissima risorsa.

Posta il report di Hijackthis che gli si da un'occhiata.

Se tutti formattano, dove sta il piacere della caccia?
:)

Anch'io come consiglio ad un'amico la darei come ultima strada....

.....ma se mi danno l'ordine di uccidere io utilizzo il metodo più brutale :grrr: , dopo il mio passaggio devono crescere solo margherite :flower:

Originariamente inviato da ALEX R1
Anch'io come consiglio ad un'amico la darei come ultima strada....

.....ma se mi danno l'ordine di uccidere io utilizzo il metodo più brutale :grrr: , dopo il mio passaggio devono crescere solo margherite :flower:


:mano:

comunque ritengo la formattazione una grande sconfitta a tutto piacere di quei furbacchioni che si divertono a mettere in giro sozzerie di ogni genere. (naturalmente opinione strettamente personale)

io appena vedo qualcosa che non và nel mio pc vado in tilt e mi sembra che sia tutto un casino, e se non formatto non sono in pace con me stesso...e mi vien voglia di spaccarlo :ncomment: :bsod:
io salverei il salvabile e......format c:!
Sicuramente mi sbaglio ma io dopo mi sentirei molto meglio e sarei molto più tranquillo :ronf:

Non esiste molto, in rete, su questo argomento.
Il poco che ho trovato sembra che non abbia dato molti frutti.
Sicuramente hai almeno un dialer.
Frequenti Kazaa?
Segui questi 2 links (sono correlati), il secondo ti da tutte le istruzioni del caso.

http://newsgroup.tecnologia.virgilio.it/newsgroup/thread.jspa?threadID=4611686018428582713&tstart=0

http://www.romanelmondo.com/sugg/telecomrideiono.htm

Auguri.

Originariamente inviato da bluepix
C'è un trojan di certo.

Posta il report di Hijackthis se ti è possibile.


...ok....il report di Hijackthis....cos'è???

scusate l'ignoranza!!!

Hijackthis è un programmino di pochi kb che puoi scaricare da qui (http://www.merijn.org/files/hijackthis.zip)
lancia il programma
scan
salva il log
postaci il log

io ed altri più illuminati di mi ti diranno come proseguire...

Originariamente inviato da bluepix
Ecchecavolo!!!!!!

Ma che format c: !!! :nonsifa:

Lasciamo la formattazione come ultimissima risorsa.

Posta il report di Hijackthis che gli si da un'occhiata.

Se tutti formattano, dove sta il piacere della caccia?
:)
ben detto....è bello andare a caccia:boxe: :huh:

IMMAGINO SIA QUESTO IL LOG...GIUSTO??
ALLE RIGHE O15 TRUSTED ZONE..... QUELLI SONO I SITI INCRIMINATI
-----------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 18.33.52, on 23/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programmi\QuickTime\qttask.exe
C:\programmi\sgrunt\IE4321.exe
C:\WINDOWS\kdx\KHost.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe
C:\Programmi\I-Storm USB ADSL Modem\CnxDslTb.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\MSI\3D!Turbo Experience\3D!Turbo.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\Outlook Express\msimn.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Pier_Enrico\Documenti\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [win update] wupfyny.exe
O4 - HKLM\..\Run: [Scan Register] ssms.exe
O4 - HKLM\..\Run: [Windows Registers] Svchosts.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft CONFIG] winmx.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] ntconfig.exe
O4 - HKLM\..\Run: [Olympic] c:\programmi\sgrunt\IE4321.exe
O4 - HKLM\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmi\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe"
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\I-Storm USB ADSL Modem\CnxDslTb.exe
O4 - HKLM\..\Run: [Ins3DT] E:\INSTALL4\INS3DT.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KAV50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
O4 - HKLM\..\RunServices: [win update] wupfyny.exe
O4 - HKLM\..\RunServices: [Scan Register] ssms.exe
O4 - HKLM\..\RunServices: [Windows Registers] Svchosts.exe
O4 - HKLM\..\RunServices: [Microsoft CONFIG] winmx.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] ntconfig.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [win update] wupfyny.exe
O4 - HKCU\..\Run: [Windows Registers] Svchosts.exe
O4 - HKCU\..\Run: [Scan Register] ssms.exe
O4 - HKCU\..\Run: [Microsoft CONFIG] winmx.exe
O4 - HKCU\..\Run: [lycosInside] C:\Programmi\lycos\Lyc_SysTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Programmi\MSI\3D!Turbo Experience\3D!Turbo.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Easy-WebPrint Aggiungi a elenco stampa - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Anteprima - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Stampa - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Stampa ad Alta velocità - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: www.master69.biz
O15 - Trusted Zone: www.sgrunt.biz
O15 - Trusted Zone: www.xbeta69.com
O15 - Trusted Zone: www.yeak.net
O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/26b631f30cddbcedc919/netzip/RdxIE601_it.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f009.mail.lycos.it/app/uploader/FileUploader.cab
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D415B12A-C801-4096-A2F3-230AE3BB6711}: NameServer = 62.211.69.150 212.48.4.15
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

Originariamente inviato da bluepix
Ecchecavolo!!!!!!

Ma che format c: !!! :nonsifa:

Lasciamo la formattazione come ultimissima risorsa.

Posta il report di Hijackthis che gli si da un'occhiata.

Se tutti formattano, dove sta il piacere della caccia?
:)

parole sante.
:mano:

butta questi.

C:\programmi\sgrunt\IE4321.exe

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O4 - HKLM\..\Run: [win update] wupfyny.exe

O4 - HKLM\..\Run: [Scan Register] ssms.exe

O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe

O4 - HKLM\..\RunServices: [win update] wupfyny.exe

O4 - HKLM\..\RunServices: [Scan Register] ssms.exe

O4 - HKCU\..\Run: [win update] wupfyny.exe

O4 - HKCU\..\Run: [Scan Register] ssms.exe

O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe

poi butta tutti gli 015.

O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/26b631f30cddbc...RdxIE601_it.cab

O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f009.mail.lycos.it/app/uploader/FileUploader.cab

O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D415B12A-C801-4096-A2F3-230AE3BB6711}: NameServer = 62.211.69.150 212.48.4.15

complimenti stai a pezzi. spero dopo che stavi.
poi consiglio jv16 per sfoltire quella marea di programmi che hai all'avvio.

;)

A ECCO...... gentilmente mi sapresti spiegare cosa vuoi dire???

e poi...."butta questi" vuole dire eliminarli???

xchè il primo file nella cartella sgrunt non me lo lascia cancellare....

ci sono anche file di sistema....li cancello???

....sono poco pratico.... vi ringrazio un sacco!!!

p.s. jv16 immagino sia un programmino x la gestione....dove lo trovo???

Originariamente inviato da piergus
IMMAGINO SIA QUESTO IL LOG...GIUSTO??
ALLE RIGHE O15 TRUSTED ZONE..... QUELLI SONO I SITI INCRIMINATI


OK ;)
vediamo che si può fare...

1) fai un backup per non correre rischi
2) fixa:

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll mi puzza un bel po'
O4 - HKLM\..\Run: [win update] wupfyny.exe MALWARE!!!
O4 - HKLM\..\Run: [Scan Register] ssms.exe :eekk:
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe SASSER!!!
O4 - HKLM\..\RunServices: [win update] wupfyny.exe
O4 - HKLM\..\RunServices: [Scan Register] ssms.exe
O4 - HKCU\..\Run: [win update] wupfyny.exe
O4 - HKCU\..\Run: [Scan Register] ssms.exe
O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe SPYWARE!!!


Bè...inizia con questi... ora devo andare
qualcun altro ti aiuterà ancora (sicuramente)

halduemilauno mi ha anticipato :incazzed: :D

Originariamente inviato da piergus
A ECCO...... gentilmente mi sapresti spiegare cosa vuoi dire???

e poi...."butta questi" vuole dire eliminarli???

xchè il primo file nella cartella sgrunt non me lo lascia cancellare....

ci sono anche file di sistema....li cancello???

....sono poco pratico.... vi ringrazio un sacco!!!

p.s. jv16 immagino sia un programmino x la gestione....dove lo trovo???

si per butta intendo elimina.
si esatto.
http://www.ilsoftware.it/querydl.asp?ID=500
guarda ti consiglio installa quel programma vai alla utility programmi all'avvio elimini tutta la mondezza. e magari gia qualcosa la risolvi e poi se vuoi rifai il log se no butta tutto quello che gia ti ho detto. una cosa in task manager quanti processi hai?
ciao.

;)

Originariamente inviato da fedved
halduemilauno mi ha anticipato :incazzed: :D


ciao.
:mano:

Originariamente inviato da piergus
IMMAGINO SIA QUESTO IL LOG...GIUSTO??
ALLE RIGHE O15 TRUSTED ZONE..... QUELLI SONO I SITI INCRIMINATI
-----------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 18.33.52, on 23/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programmi\QuickTime\qttask.exe
C:\programmi\sgrunt\IE4321.exe
C:\WINDOWS\kdx\KHost.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe
C:\Programmi\I-Storm USB ADSL Modem\CnxDslTb.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\MSI\3D!Turbo Experience\3D!Turbo.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\Outlook Express\msimn.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Pier_Enrico\Documenti\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [win update] wupfyny.exe
O4 - HKLM\..\Run: [Scan Register] ssms.exe
O4 - HKLM\..\Run: [Windows Registers] Svchosts.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft CONFIG] winmx.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] ntconfig.exe
O4 - HKLM\..\Run: [Olympic] c:\programmi\sgrunt\IE4321.exe
O4 - HKLM\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmi\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe"
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\I-Storm USB ADSL Modem\CnxDslTb.exe
O4 - HKLM\..\Run: [Ins3DT] E:\INSTALL4\INS3DT.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KAV50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss
O4 - HKLM\..\RunServices: [win update] wupfyny.exe
O4 - HKLM\..\RunServices: [Scan Register] ssms.exe
O4 - HKLM\..\RunServices: [Windows Registers] Svchosts.exe
O4 - HKLM\..\RunServices: [Microsoft CONFIG] winmx.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] ntconfig.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [win update] wupfyny.exe
O4 - HKCU\..\Run: [Windows Registers] Svchosts.exe
O4 - HKCU\..\Run: [Scan Register] ssms.exe
O4 - HKCU\..\Run: [Microsoft CONFIG] winmx.exe
O4 - HKCU\..\Run: [lycosInside] C:\Programmi\lycos\Lyc_SysTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Programmi\MSI\3D!Turbo Experience\3D!Turbo.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Easy-WebPrint Aggiungi a elenco stampa - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Anteprima - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Stampa - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Stampa ad Alta velocità - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: www.master69.biz
O15 - Trusted Zone: www.sgrunt.biz
O15 - Trusted Zone: www.xbeta69.com
O15 - Trusted Zone: www.yeak.net
O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/26b631f30cddbcedc919/netzip/RdxIE601_it.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f009.mail.lycos.it/app/uploader/FileUploader.cab
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D415B12A-C801-4096-A2F3-230AE3BB6711}: NameServer = 62.211.69.150 212.48.4.15
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
che puttanone:eek:

all'avvio nel registro vedo anche un paio di "ssms.exe": BUTTALI SUBITO!!! sicuramente è me**a: il vero file di sistema si chiama "smss.exe" (i lameroni sfruttano sempre queste somiglianze con i nomi dei processi di sistema di Windows).
cmq avete ragione ragazzi: se uno formatta subito si perde il piacere della caccia; però penso anche che la caccia di cui sopra diventa un piacere solo quando si è esperti e si hanno gli strumenti giusti: immagino che un utente medio/medio-basso preferisca rimuovere alla svelta tutto il puttanaio e ritornare al + presto up & running.
ancora una volta, per chi non se ne intende, consiglio se non il format, almeno la reinstallazione di win, in modo tale da ripulire il registro e ripristinare i files di sistema senza rimuovere dati e programmi; chiaramente virus e troiani rimarranno, ma almeno non saranno più attivi, sarà solo spam sul disco.

Originariamente inviato da halduemilauno
si per butta intendo elimina.
si esatto.
http://www.ilsoftware.it/querydl.asp?ID=500
guarda ti consiglio installa quel programma vai alla utility programmi all'avvio elimini tutta la mondezza. e magari gia qualcosa la risolvi e poi se vuoi rifai il log se no butta tutto quello che gia ti ho detto. una cosa in task manager quanti processi hai?
ciao.

;)


ho installato il programma....potresti essere piu preciso...."utility programmi all'avvio e elimini tutta la monnezza"

in task manager ho parecchi processi.....

Originariamente inviato da 71104
all'avvio nel registro vedo anche un paio di "ssms.exe": BUTTALI SUBITO!!! sicuramente è me**a: il vero file di sistema si chiama "smss.exe" (i lameroni sfruttano sempre queste somiglianze con i nomi dei processi di sistema di Windows).
cmq avete ragione ragazzi: se uno formatta subito si perde il piacere della caccia; però penso anche che la caccia di cui sopra diventa un piacere solo quando si è esperti e si hanno gli strumenti giusti: immagino che un utente medio/medio-basso preferisca rimuovere alla svelta tutto il puttanaio e ritornare al + presto up & running.
ancora una volta, per chi non se ne intende, consiglio se non il format, almeno la reinstallazione di win, in modo tale da ripulire il registro e ripristinare i files di sistema senza rimuovere dati e programmi; chiaramente virus e troiani rimarranno, ma almeno non saranno più attivi, sarà solo spam sul disco.
si esatto ormai tutti i virus si somigliano moltissimo ai file veri del sistema...quindi occhi....;)

Originariamente inviato da piergus
ho installato il programma....potresti essere piu preciso...."utility programmi all'avvio e elimini tutta la monnezza"

in task manager ho parecchi processi.....

apri, strumenti registro, prima icona a sinistra, programmi all'avvio. li tranne l'antivirus e l'antispyware butta tutto.
parecchi quanti?
;)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
Toglili dall'avvio automatico,sono assolutamente inutili;)

O4 - HKLM\..\Run: [Olympic] c:\programmi\sgrunt\IE4321.exe
O4 - HKLM\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
C:\programmi\sgrunt\IE4321.exe
C:\WINDOWS\kdx\KHost.exe
mai sentiti:boh:

C:\Programmi\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe
sospetto:mbe:
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
sicuri che sia daemon tools?:wtf:

O4 - HKLM\..\RunServices: [Scan Register] ssms.exe
O4 - HKLM\..\Run: [Scan Register] ssms.exe
worm ot simila

O15 - Trusted Zone: www.master69.biz
O15 - Trusted Zone: www.sgrunt.biz
O15 - Trusted Zone: www.xbeta69.com
O15 - Trusted Zone: www.yeak.net
O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2}
(EARTPatchX Class) -
http://www.gamespot.com/KDX22/download/kdx.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D415B12A-C801-4096-A2F3-230AE3BB6711}: NameServer = 62.211.69.150 212.48.4.15
O23 - Service: EPSON Printer Status Agent2
sospetti:mbe:

O4 - HKLM\..\Run: [Olympic] c:\programmi\sgrunt\IE4321.exe
O4 - HKLM\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
C:\programmi\sgrunt\IE4321.exe
C:\WINDOWS\kdx\KHost.exe
mai sentiti:boh:

infatti sono da togliere alla svelta ;)


C:\Programmi\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe
sospetto:mbe:

tranquillo, è un programma di aggiornamento di MSN; è ok ;) (relativamente s'intende... :D)


C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
sicuri che sia daemon tools?:wtf:

sicuro, ce l'ho pure io


O4 - HKLM\..\RunServices: [Scan Register] ssms.exe
O4 - HKLM\..\Run: [Scan Register] ssms.exe
worm ot simila

quoto: togliere all'istante!!!


sospetti:mbe:

naaaa, lasciali perdere, almeno per il momento, innanzitutto togli quelli sopra citati.

Originariamente inviato da ALEX R1
Del NAV ti puoi fidare come di un cieco che si fida di un canguro :D


Standing ovation.
Ciao

Originariamente inviato da ALEX R1
Del NAV ti puoi fidare come di un cieco che si fida di un canguro :D


NAV ti protegge dai virus... ma chi ti protegge da NAV???
:D :D :D

Originariamente inviato da fedved
NAV ti protegge dai virus... ma chi ti protegge da NAV???
:D :D :D

Ri standing ovation.
Ciao

Originariamente inviato da fedved
NAV ti protegge dai virus... ma chi ti protegge da NAV???
:D :D :D
questa me la ficco in sign:sbonk:

OK ... Ho capito ... La smetto di fare standing ovation .. Resto in piedi ad applaudire.

Diritti sulla frase depositati...
juninho85, il mio commercialista dice che mi devi una x850 xt pe :D :D :D
----------------------------------------------------------------------------------------------
FINE OFF-TOPIC

Originariamente inviato da fedved
Diritti sulla frase depositati...
juninho85, il mio commercialista dice che mi devi una x850 xt pe :D :D :D
----------------------------------------------------------------------------------------------
FINE OFF-TOPIC
al massimo ho una silenziosissima tornado 92mm,10€:O

:rotfl:
Chiedo una tregua ... Un'altra battuta e scoppio a ridere davanti al capo ufficio.
:sbonk:

Originariamente inviato da juninho85
al massimo ho una silenziosissima tornado 92mm,10€:O
ogni volta che smonto il computer perdo una vite
ora sta su tutto con 3 viti (case,lettore floppi,2 hd,cd,dvd)
mi fibra tutto che è un piacere
con la tua ventolina mi decollerebbe il computer :cry: :cry: :cry:

Volevo ringraziare i quanti sono intervenuti nella discussione da me aperta, attualmente non rilevo piu virus... e tutta quella porcheria che mi infastidiva e che mi creava disagi a non finire non c'è piu...
Per ora niente format c: o reinstall di win xp...proviamo a continuare così....
Grazie ancora ....

BUONA PASQUA a tutti!!!!!!

:D

E io ringrazio te piergus, sei un signore.
Molti avrebbero alzato la voce davanti alle battute mie, di juninho85 e fedved, tu non solo non l'ahi fatto ma ci auguri una felice Pasqua.

Auguri anche a te e a tutti gli amici.

Originariamente inviato da piergus
Volevo ringraziare i quanti sono intervenuti nella discussione da me aperta, attualmente non rilevo piu virus... e tutta quella porcheria che mi infastidiva e che mi creava disagi a non finire non c'è piu...
Per ora niente format c: o reinstall di win xp...proviamo a continuare così....
Grazie ancora ....

BUONA PASQUA a tutti!!!!!!

:D

:yeah:

Originariamente inviato da piergus
BUONA PASQUA a tutti!!!!!!

:D
ricambio:)

Originariamente inviato da tutmosi3
E io ringrazio te piergus, sei un signore.
Molti avrebbero alzato la voce davanti alle battute mie, di juninho85 e fedved, tu non solo non l'ahi fatto ma ci auguri una felice Pasqua.

Auguri anche a te e a tutti gli amici.
:ot: :fiufiu: :fiufiu: :fiufiu:
Buona Pasqua :D