Ciao a tutti !
Vediamo se riuscite ad aiutarmi.
Sono stato infettato da diversi virus e trojan tra cui il win32/rootkit.h
Ho pulito il tutto con il NOD32 e sysclean, ma dopo il riavvio mi appare ogni volta il messaggio " Impossibile trovare il file SISMON32.EXE ".Verificare il percorso e il nome del file siano corretti e ritentare. ecc.....
Questo mi succede ogni avvio, sicuramente questo virus faceva partire questo file che ora non c'è + (grazie all'antivirus) .
Vorrei però eliminare questo messaggio noioso che mi appare, ho provato con msconfig ma non risulta alcuna applicazione anomala, ho provato nel registro su RUN ma non riesco a trovare nulla di strano .
Sapreste indicarmi quale applicazione cerca il file SISMON32.exe ? :confused:
E poterla eliminare definitivamente ?

Grazie !!!!!

Prova a postare il log di hijackthis

se pensi di aver pulito tutto torna in modalita provv e dai una bella passata con ccleaner e regseeker magari e rimasta qualche chiave oppure fatti pure un giro qua
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
e vedi se c'e la chiave in questione e se e eliminala ma in provv che non si sa mai.
e passali uguale quei due programmi che sono free e non combinano casini.
fatto questo posta il logo e vediamo com'e.
ciao

Ciao a tutti !
Vediamo se riuscite ad aiutarmi.
Sono stato infettato da diversi virus e trojan tra cui il win32/rootkit.h
Ho pulito il tutto con il NOD32 e sysclean, ma dopo il riavvio mi appare ogni volta il messaggio " Impossibile trovare il file SISMON32.EXE ".Verificare il percorso e il nome del file siano corretti e ritentare. ecc.....
Questo mi succede ogni avvio, sicuramente questo virus faceva partire questo file che ora non c'è + (grazie all'antivirus) .
Vorrei però eliminare questo messaggio noioso che mi appare, ho provato con msconfig ma non risulta alcuna applicazione anomala, ho provato nel registro su RUN ma non riesco a trovare nulla di strano .
Sapreste indicarmi quale applicazione cerca il file SISMON32.exe ? :confused:
E poterla eliminare definitivamente ?

Grazie !!!!!

SISMON32.EXE o SYSMON32.EXE?

Il primo non esiste il secondo è un virus.

Ciao

Ecco il log:

Logfile of HijackThis v1.99.1
Scan saved at 22.09.42, on 27/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\sistray.EXE
C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\LIUtilities\WinTasks\wintasks.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\utente\Desktop\SysClean\hijackthis-1\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/home/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=Explorer.exe sysmon32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Samsung LBP SM] "C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WinTasks Traybar] C:\Programmi\LIUtilities\WinTasks\wintasks.exe traybar
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe

Ho provato, come da voi consigliato il prog. CCleaner
ma niente di fatto !!!! :muro:

il logo dice solo che non hai firewall se e cosi mettilo subito al massimo attiva quello di xp.
fai cosi vai su regedit modifica trova e metti quel nome e vedi se te lo trova tra le chiavi e se lo trova cancellalo.
fai la stessa cosa da cerca file o cartella di xp.
cmq ccleaner ripulisce dei collegamenti obsoleti e regsekeer che ripulisce il registro.
facci sapere.

Fixa questa
F2 - REG:system.ini: Shell=Explorer.exe sysmon32.exe

m0rph3us cosa intendi per:

"fai cosi vai su regedit modifica trova e metti quel nome e vedi se te lo trova tra le chiavi"

e tu FOXYLADY :

"Fixa questa
F2 - REG:system.ini: Shell=Explorer.exe sysmon32.exe"

In parole povere......cosa devo fare ? :mc:

e cia ragione FOXYLADY.
a me era proprio scappata.
lancia hijacthis e metti la spunta su quella voce e poi premi fixa.
e cosi la cancelli e credo che avrai risolto il problema.
cmq metti un firewall senno te li ribecchi i virus.

Ei ragazzi siete dei GRANDI ho Fixato F2....e tutto e tornato alla normalità :D
Il Firewall è attivato, infatti andando sul centro sicurezza pc mi dice Firewall attivato, però vicino l'orologio non c'è lo scudo ma solo il simbolo di NOD32
:confused: Boooooooo !!!!
Cmq siete grandissimi !!!!!

p.s.
Foxylady se hai dimestichezza con linux come con win perchè non mi rispondi su una domanda posta appunto su linux che ho postato nell'apposita sezione ?

Ei ragazzi siete dei GRANDI ho Fixato F2....e tutto e tornato alla normalità :D
Il Firewall è attivato, infatti andando sul centro sicurezza pc mi dice Firewall attivato, però vicino l'orologio non c'è lo scudo ma solo il simbolo di NOD32
:confused: Boooooooo !!!!
Cmq siete grandissimi !!!!!

p.s.
Foxylady se hai dimestichezza con linux come con win perchè non mi rispondi su una domanda posta appunto su linux che ho postato nell'apposita sezione ?

Se usi il firewall di xp è normale che non compaia nulla vicino all'orologio, l'importante è che sia attivato.
Per quanto riguarda linux, sono un utente veramente alle prime armi.

Ciao