sysfind.exe problemone

[malaka]

ciao a tutti
ho un grosso problema, e da un po di tempo che trovo difficolta a togliere questo dannato file sysfind .exe ho provato di tutto riavvio in modalita prov. disabilitando ripristino conf. di sistema elimin i file relativi al exe scan con hijackthis e poi pulisco con ccleaner ma niente vi invio il log di hijack,
grazie del aiuto anticipatamente

E:\WINDOWS\System32\smss.exe
E:\WINDOWS\SYSTEM32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\sysmon.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
E:\Programmi\Internet Explorer\iexplore.exe
E:\WINDOWS\System32\taskmgr.exe
E:\Programmi\Internet Explorer\iexplore.exe
E:\Documents and Settings\io\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?301
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\DOCUME~1\io\IMPOST~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {DC6C7DC2-27A8-43D2-B2AD-0A9D9DE85087} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [StillMnt] WCamRmv.exe /StartStillMnt
O4 - HKLM\..\Run: [Systems] E:\WINDOWS\System32\sysmon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = E:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O12 - Plugin for .spop: E:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/actives...ree/asinst.cab
O23 - Service: Ati HotKey Poller - Unknown owner - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - E:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - E:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SmartLinkService (SLService) - - E:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Spooler di stampa (Spooler) - Unknown owner - E:\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe

[andorra24]

Fixa:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.skymasters.biz?301
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\DOCUME~1\io\IMPOST~1\Temp\se.dll/space.html
O2 - BHO: (no name) - {DC6C7DC2-27A8-43D2-B2AD-0A9D9DE85087} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O15 - Trusted Zone: www.archiviosex.net
O15 - Trusted Zone: www.redfunny.com
O15 - Trusted Zone: www.skymasters.biz
O23 - Service: Spooler di stampa (Spooler) - Unknown owner - E:\WINDOWS\system32\spoolsv.exe (file missing)

Scansiona questo file sysmon.exe su questo sito:http://virusscan.jotti.org/
e se dovesse risultare infetto fixa queste 2 voci:
E:\WINDOWS\System32\sysmon.exe
O4 - HKLM\..\Run: [Systems] E:\WINDOWS\System32\sysmon.exe

Questa voce ho letto che si riferisce alla webcam:
O4 - HKLM\..\Run: [StillMnt] WCamRmv.exe /StartStillMnt
se non la conosci fixala, altrimenti tienila.

Fai una scansione con ewido:http://download.ewido.net/ewido-setup.exe

[juninho85]

per caso hai avuto qualche infezione sul file svchost.exe in passato?riesci a stampare semza problemi?

[malaka]

grazie andorra84 credo di aver risolto ma ancora mi lascia dei collegamenti a quei dannati siti

a juninho85
non so non ho stampante però credo di si una volta ne ho colegata una e mi dava problemi ma pensavo fossero problemi della stampante stessa!

[juninho85]

Quote:

Originariamente inviato da malaka

a juninho85
non so non ho stampante però credo di si una volta ne ho colegata una e mi dava problemi ma pensavo fossero problemi della stampante stessa!

problemi di che tipo?ricordi se tìè capitato di utilizzare o meno stinger per rimuovere qualche virus?

[andorra24]

Quote:

Originariamente inviato da malaka

grazie andorra84 credo di aver risolto ma ancora mi lascia dei collegamenti a quei dannati siti

Fai qualche altra scansione antispyware come ewido e spybot, preferibilmente in modalita' provvisoria e col ripristino di sistema disattivato.

[malaka]

dovevo levare l'alimentazione della stampante e poi riavviarla allora mi stampava, scansioni non ne ho mai fatte

per andorra84
ora riprovo se non ci riesco ti faccio sapere compaesana!!