|
|||||||
|
|
|
 |
|
|
Strumenti |
18-07-2006, 13:16
|
#1 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 666
|
problemone virus, aiuto urgente vi prego
Ciao, ho un problema piuttosto grosso, deve essersi scaricata qualche schifezza sul mio pc per non riesco a eliminarla in alcun modo, anzi, sempre peggio, ho provato con ad-ware, ewido, bit defender, hijackthis e vari antivirus on line!
I sintomi sono pubblicità che vengono fuori mentre navigo, blocchi improvvisi del pc e della connessione, strani processi in task manager. Tutto deve essere nato con mediacon. exe msncomm.exe, che però ora non sono più presenti a quanto pare. Posto il log di hijackthis (dopo aver fatto una ripulitura, che cmq non serve a nulla) Logfile of HijackThis v1.99.1 Scan saved at 14.18.52, on 18/07/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\YW5kcmVh\command.exe C:\WINDOWS\System32\CTSvcCDA.EXE C:\WINDOWS\System32\svchost.exe C:\Programmi\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\Explorer.EXE C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\System32\GSICON.EXE C:\WINDOWS\System32\dslagent.exe C:\Programmi\MessengerPlus! 3\MsgPlus.exe C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programmi\Softwin\BitDefender8\bdmcon.exe C:\Programmi\Softwin\BitDefender8\bdnagent.exe C:\Programmi\HP\HP Software Update\HPWuSchd2.exe C:\Programmi\iTunes\iTunesHelper.exe C:\Programmi\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmi\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe C:\Programmi\iPod\bin\iPodService.exe C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programmi\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Programmi\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\ftp.exe C:\Documents and Settings\andrea@\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [BDMCon] "C:\Programmi\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {1EDF25DE-DFB2-40CA-AA83-30AE7DA8C203} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9899FFA1-4522-45F8-9B88-38EDF0A9CB95}: NameServer = 85.37.17.43 85.38.28.96 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\YW5kcmVh\command.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe O23 - Service: Remote Control Service (NTService) - Unknown owner - spoosv.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Microsoft Windows Protection (Windows Protection Service) - Unknown owner - C:\WINDOWS\winlogon.exe (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
|
|
|
18-07-2006, 13:38
|
#2 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
Il log andava postato nell' apposito topic
 Command.exe è un trojan,nel tuo caso(guarda la voce precedente al processo):http://www.auditmypc.com/process/command.asp Quello legittimo è solo questo:http://www.liutilities.com/products/...brary/command/ Ma hai un Win XP senza service packs? Ciao Ultima modifica di SkunkWorks 68 : 18-07-2006 alle 13:50. Motivo: modifica |
|
|
|
|
18-07-2006, 19:24
|
#3 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 666
|
però non riesco a elimare command.exe, ne dal task manager e nemmeno come file dato che non lo trova, e anche se lo fixo con hijackthis non cambia nulla
|
|
|
|
|
18-07-2006, 19:44
|
#4 | |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
Quote:
Ciao |
|
|
|
|
|
19-07-2006, 12:31
|
#5 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 666
|
si nemmeno li, ho provato anche a scaricare un tool symantec e mcafee per rimuovere il virus associato a command.exe ma non trova il virus.
Inoltre da oggi appare in continuazione un messaggio di segnalazione errore "generic host process for Win32 services, appena lo chiudo riappare |
|
|
|
|
19-07-2006, 12:38
|
#6 |
|
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8414
|
__________________
Asrock z170m, i7 6700k, 8GB Kingston ddr4 2666, sandisk ssd120GB, Segate 4TB, XFX Radeon RX 480 RS 8GB |
|
|
|
|
19-07-2006, 12:49
|
#7 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
Secondo me se non aggiorni Win con tutti i service packs e patches varie non ne esci più
 Per l'errore che ti compare leggi qui,vedi se ti aiuta(è capitato anche a me,se fosse quello,risolto con un aggiornamento):http://www.hwupgrade.it/forum/showthread.php?t=883961 Qui c'è la bravissima Andorra 24 che propone vari tools di rimozione per questo trojan,vedi anche qui se ti aiuta:http://gladiator-antivirus.com/forum...hp/t37615.html Ciao |
|
|
|
|
19-07-2006, 12:51
|
#8 |
|
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8414
|
chiaramente bisogna lavorare in ambiente provvisorio,levando il rispristino configurazione di sistema,levando i temporanei con questo:
http://www.ccleaner.com/download/
__________________
Asrock z170m, i7 6700k, 8GB Kingston ddr4 2666, sandisk ssd120GB, Segate 4TB, XFX Radeon RX 480 RS 8GB |
|
|
|
|
19-07-2006, 16:41
|
#9 |
|
Member
Iscritto dal: Oct 2005
Messaggi: 221
|
prova disattivando il ripristino configurazione di sistema, e avviando in modalità provvisoria poi fai di nuovo le scansioni ed elimina i processi dannosi che ti indica l'analizzatore di Hijackthis a questo link:http://www.hwupgrade.it/forum/showthread.php?t=937676
Se non risolvi posta nuovamente |
|
|
|
|
21-07-2006, 21:53
|
#10 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 666
|
rgazzi help, ho formattato tutto il PC, e quando ho installato tutto di nuovo alla prima connessione si è riscaricata sta merda!!! Non so che fare veramente, e non so che cavolo sia, con ad aware mi trovo trojan, spyware e compagnia bella da un momento all' altro!! e incredibile, subito dopo il formattone mi si è riscaricato tutto di nuovo! e se elimino non cambia niente!
|
|
|
|
|
21-07-2006, 21:59
|
#11 |
|
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8414
|
o il virus ti ha imbrattato il settore di boot o ti colleghi senza firewall
intanto scaricati questo: http://www.firewallleaktester.com/tools/wwdc.exe e settalo in modo che vedi qui:  eventualmente riformatta e prima di collegarti usa il file che ti ho detto.Comunque procurati un firewall,va bene all'inizio anche quello di windows.
__________________
Asrock z170m, i7 6700k, 8GB Kingston ddr4 2666, sandisk ssd120GB, Segate 4TB, XFX Radeon RX 480 RS 8GB |
|
|
|
|
21-07-2006, 22:04
|
#12 |
|
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8414
|
e scaricati il sp2:
http://www.microsoft.com/downloads/d...DisplayLang=it
__________________
Asrock z170m, i7 6700k, 8GB Kingston ddr4 2666, sandisk ssd120GB, Segate 4TB, XFX Radeon RX 480 RS 8GB |
|
|
|
|
22-07-2006, 11:17
|
#13 |
|
Senior Member
Iscritto dal: Apr 2004
Messaggi: 666
|
Ok ho fatto quello che mi hai detto e sto scaricando SP2, cmq con ad aware mi trova queste simpatiche cosine che si scaricano appena dopo la connessione (neanche aperto il browser):
Adware.look2me CmdServices WinAntiVirusPro VX2 CoolWebSearch Targetsaver Win32.Trojan.Dnschanger Ovviamente ad aware li elimina ma poi non cambia nulla alla prossima connessione, inoltre nel task manager ci sono processi strani come: command.exe com.com rundll32.exe kybrded_7 dfndred_7 drssmartload_1 Inoltre credo che il problema sia proprio nel boot, perchè se mi connetto al riavvio ci mette un sacco a caricare, se non mi connetto invece va via liscio |
|
|
|
|
22-07-2006, 12:10
|
#14 |
|
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8414
|
1)scarica autopatcher full aprile da qui:
http://www.eng2ita.net/forum/index.php?topic=28.0 2)scarica i software di questa pagina e stampa il modo d'uso: http://www.wintricks.it/faq/floppy.html 3)scarica questo firewall: http://www.simtel.net/product.downlo...s.php?id=53687 e stampa la guida all'uso: http://www.sicurezzainrete.com/Sygate_5.5_1.htm 4)scarica questi 2 browser: http://www.mozillaitalia.it/archive/index.html#p1 http://www.opera.com/download/ 4)metti in un cd il sp2+l'autopatcher,il wwdc, il firewall,i 2 browers che userai al posto di IE 5)crea i floppy per formattare il settore di boot 6)formatta il settore di boot,formatta tutto il disco A questo punto segui questa procedura a pc SCONNESSO da internet 1)installa win xp 2)installa il sp2 3)installa autopatcher 4)disabilita il firewall di windows 5)avvia wwdc e settalo per bene 6)installa i 2 browser e sygate Solo ora potrai connetterti ad internet
__________________
Asrock z170m, i7 6700k, 8GB Kingston ddr4 2666, sandisk ssd120GB, Segate 4TB, XFX Radeon RX 480 RS 8GB |
|
|
|
|
13-08-2006, 22:11
|
#15 |
|
Senior Member
Iscritto dal: Jun 2000
Città: Roma
Messaggi: 2694
|
Prova a installare questa pach :http://www.wintricks.com/news1/article.php?ID=4768
... fai sapere grazie!
__________________
Trattative positive mercatino: 4HwGenXX, Marcodj85, MHALO2[LT], firestorm90, fr4nc3sco, offdexter87, ceribbo, TH4N4TOS, TheLogan88, 6Asmodai6, SHNS0, CaccamoJ, heavydog70, Proteo71, mefistole1978, dinamite2, byronron. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:51.
