|
|||||||
|
|
|
 |
|
|
Strumenti |
24-02-2006, 07:55
|
#1 |
|
Junior Member
Iscritto dal: Feb 2005
Città: Pisa
Messaggi: 21
|
win32.efewe.h e win 2k
Ciao Ragazzi, ho bisogno di una mano...
Il PC di mio fratello non ne vuol saper di funzionare: s.o. win 2K sp4, con Zone Alarm Internet Security Suite 6.0.667. ZA rileva sempre il virus di cui all'oggetto con la dicitura "curato".... il problema è che lo rileva e "cura" ogni 10secondi..... Posto anche il log di hijackthis... Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\RnJhbmNlc2NhIENhcmljYXRv\command.exe C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe C:\WINNT\System32\svchost.exe C:\WINNT\msnsrv.exe C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\MsPMSPSv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\Alice\ALICEE~1\app\EnterNet.exe C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe C:\WINNT\spoollv.exe C:\Documents and Settings\XXXXXXXXXXXXXXXX\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.it R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.it R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINNT\system32\pmkjj.dll O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\PROGRA~1\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [WinDLL (vdm32.dll)] rundll32.exe C:\WINNT\system32\vdm32.dll,start O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll O20 - Winlogon Notify: pmkjj - C:\WINNT\SYSTEM32\pmkjj.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINNT\system32\ZoneLabs\isafe.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\RnJhbmNlc2NhIENhcmljYXRv\command.exe O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe O23 - Service: Msn Service (MSNSVC) - Unknown owner - C:\WINNT\msnsrv.exe O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe O23 - Service: spool - Unknown owner - C:\WINNT\spoollv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe Premetto che il PC non si riavvia in modalità provvisoria ma solo in modalità normale...  BOH...!!!? Grazie in aniticipo a chi saprà darmi qualce consiglio... Ciao Ultima modifica di CDG : 24-02-2006 alle 14:07. |
|
|
|
24-02-2006, 09:11
|
#2 |
|
Member
Iscritto dal: Nov 2001
Messaggi: 226
|
Fixa:
O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINNT\system32\pmkjj.dll O20 - Winlogon Notify: pmkjj - C:\WINNT\SYSTEM32\pmkjj.dll O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\RnJhbmNlc2NhIENhcmljYXRv\command.exe e cancella questo file C:\WINNT\RnJhbmNlc2NhIENhcmljYXRv\command.exe questo potrebbe essere un trojan O23 - Service: Msn Service (MSNSVC) - Unknown owner - C:\WINNT\msnsrv.exe Ultima modifica di marcocappe : 24-02-2006 alle 09:16. |
|
|
|
|
24-02-2006, 09:28
|
#3 |
|
Junior Member
Iscritto dal: Feb 2005
Città: Pisa
Messaggi: 21
|
Grazie mille per la risposta, però..
ho provato a FIXare le voci che hai elencato ma HJT mi dice di chiudere tutte le finestre IE aperte (nessuna) per il buon esito.... Provo a fix ma al successivo scan tutte le voci ricompaiono. Anche per l'eliminazione, nè da WIN che dal prompt dei comandi, riesco a cancellare perchè "il file è in uso"... Ricordo che devo lavaorare in modalità normale perchè Win in modalità provvisoria non ne vuole sapere di partire.... Ri-Grazie |
|
|
|
|
24-02-2006, 09:35
|
#4 |
|
Member
Iscritto dal: Nov 2001
Messaggi: 226
|
Allora nella fretta ho dimenticato questo
O23 - Service: spool - Unknown owner - C:\WINNT\spoollv.exe O4 - HKLM\..\Run: [WinDLL (vdm32.dll)] rundll32.exe C:\WINNT\system32\vdm32.dll,start cancella questo file e anche il msnsrv.exe che sono entrambi 2 trojan. poi fai una scansione online con kaspersky e installa ewido. Ultima modifica di marcocappe : 24-02-2006 alle 09:39. |
|
|
|
|
24-02-2006, 09:41
|
#5 |
|
Junior Member
Iscritto dal: Feb 2005
Città: Pisa
Messaggi: 21
|
OK, provo come hai detto tu...
Una domanda: è la prima volta che WIN mi parte in modalità normale ma non in provvisoria... Cosa pensi (o pensate se c'è qualcun altro che legge) possa essere? Grazie di nuovo |
|
|
|
|
24-02-2006, 10:38
|
#6 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
per riavviare in modalità provvisoria prova ad aprire msconfig da start->esegui e metti la spunta su /safeboot
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK Ultima modifica di Stev-O : 24-02-2006 alle 11:54. |
|
|
|
|
24-02-2006, 11:11
|
#7 |
|
Junior Member
Iscritto dal: Feb 2005
Città: Pisa
Messaggi: 21
|
Francesca?
|
|
|
|
|
24-02-2006, 11:15
|
#8 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
c'e' scritto
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
24-02-2006, 11:20
|
#9 |
|
Junior Member
Iscritto dal: Feb 2005
Città: Pisa
Messaggi: 21
|
.... ho visto.
Però quello è il PC di mio fratello che è sposato con Francesca... IO mi chiamo Cristiano
|
|
|
|
|
24-02-2006, 11:22
|
#10 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
ah ecco allora dilla tutta
casomai editalo vah, per la privaci
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
24-02-2006, 11:23
|
#11 | |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
|
|
|
|
24-02-2006, 11:24
|
#12 | |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
Quote:
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
|
24-02-2006, 11:26
|
#13 | |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
Quote:
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK Ultima modifica di Stev-O : 24-02-2006 alle 16:11. |
|
|
|
|
|
24-02-2006, 11:28
|
#14 |
|
Junior Member
Iscritto dal: Feb 2005
Città: Pisa
Messaggi: 21
|
Giustissimo, dovevo editare....
|
|
|
|
|
24-02-2006, 11:33
|
#15 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Edit
Ultima modifica di andorra24 : 24-02-2006 alle 17:35. |
|
|
|
|
24-02-2006, 11:34
|
#16 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
IDEM
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK Ultima modifica di Stev-O : 24-02-2006 alle 17:57. |
|
|
|
|
24-02-2006, 11:37
|
#17 |
|
Junior Member
Iscritto dal: Feb 2005
Città: Pisa
Messaggi: 21
|
ma ora che c'è un po di gente nel mio topic... suggerimenti?
|
|
|
|
|
24-02-2006, 11:40
|
#18 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
come dicevo prima della divagazione, per riavviare in modalità provvisoria prova ad aprire msconfig da start->esegui e metti la spunta su /safeboot
hai provato?
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
24-02-2006, 11:41
|
#19 | |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
Ultima modifica di andorra24 : 24-02-2006 alle 17:36. |
|
|
|
|
|
24-02-2006, 11:42
|
#20 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
IDEM
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK Ultima modifica di Stev-O : 24-02-2006 alle 17:58. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:48.
