|
|||||||
|
|
|
 |
|
|
Strumenti |
23-03-2005, 00:02
|
#1 |
|
Junior Member
Iscritto dal: Mar 2005
Messaggi: 26
|
GROSSO PROBLEMA!!!!!
Carissimi amici, mi sono appena iscritto al forum grazie al consiglio di un amico della rete.
Ho un problema che non riesco a risolvere nonostante io abbia installato Kaspersky personal pro, Sygate firewall e ben due spyware (microsoft antispyware e adware della lavasoft). periodicamente si attiva una finestrella che mi indirizza ad un collegamento di un portale porno mi viene chiesto di continuare e clikkando NO la mia connessione viene annullata . inoltre vengono create ovunque icone di collegamento... la prima ..."exsplorer" la seconda ... "winmovieplugin" Potrebbe essere un trojan?? l'antivirus ha rilevato un infezione al file SMSS.EXE da trojan, ma non riesce a ripararlo ne ad eliminarlo. può essere qualcos' altro??? Attendo fiducioso vostre notizie... Grazie mille... PierGUS 
|
|
|
|
23-03-2005, 00:44
|
#2 |
|
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
C'è un trojan di certo.
Posta il report di Hijackthis se ti è possibile. |
|
|
|
|
23-03-2005, 00:54
|
#3 | |
|
Bannato
Iscritto dal: Feb 2005
Città: Roma
Messaggi: 7029
|
Re: GROSSO PROBLEMA!!!!!
Quote:
|
|
|
|
|
|
23-03-2005, 02:29
|
#4 | |
|
Senior Member
Iscritto dal: Nov 2004
Città: Lucca
Messaggi: 4254
|
Re: Re: GROSSO PROBLEMA!!!!!
Quote:
 ...godo se ti risponde che è stato un altro Antivirus...altrimenti vado nell'angolino a piangere 
|
|
|
|
|
|
23-03-2005, 15:10
|
#5 |
|
Senior Member
Iscritto dal: Mar 2003
Città: Reggio Emilia
Messaggi: 5666
|
Del NAV ti puoi fidare come di un cieco che si fida di un canguro
 Spiace anche a me ............. format c: |
|
|
|
|
23-03-2005, 15:14
|
#6 | |
|
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28998
|
Re: GROSSO PROBLEMA!!!!!
Quote:
 installata spybot(aggiornato)e dialer control e facci sapere 
|
|
|
|
|
|
23-03-2005, 15:26
|
#7 |
|
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
Ecchecavolo!!!!!!
Ma che format c: !!!  Lasciamo la formattazione come ultimissima risorsa. Posta il report di Hijackthis che gli si da un'occhiata. Se tutti formattano, dove sta il piacere della caccia? 
|
|
|
|
|
23-03-2005, 15:40
|
#8 | |
|
Senior Member
Iscritto dal: Mar 2003
Città: Reggio Emilia
Messaggi: 5666
|
Quote:
.....ma se mi danno l'ordine di uccidere io utilizzo il metodo più brutale  , dopo il mio passaggio devono crescere solo margherite 
|
|
|
|
|
|
23-03-2005, 15:46
|
#9 | |
|
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
Quote:
 comunque ritengo la formattazione una grande sconfitta a tutto piacere di quei furbacchioni che si divertono a mettere in giro sozzerie di ogni genere. (naturalmente opinione strettamente personale) |
|
|
|
|
|
23-03-2005, 16:12
|
#10 |
|
Senior Member
Iscritto dal: Jun 2001
Città: Lecce
Messaggi: 2317
|
io appena vedo qualcosa che non và nel mio pc vado in tilt e mi sembra che sia tutto un casino, e se non formatto non sono in pace con me stesso...e mi vien voglia di spaccarlo
  io salverei il salvabile e......format c:! Sicuramente mi sbaglio ma io dopo mi sentirei molto meglio e sarei molto più tranquillo  |
|
|
|
|
23-03-2005, 16:36
|
#11 |
|
Member
Iscritto dal: Sep 2002
Città: Sanremo/Brescia
Messaggi: 203
|
Non esiste molto, in rete, su questo argomento.
Il poco che ho trovato sembra che non abbia dato molti frutti. Sicuramente hai almeno un dialer. Frequenti Kazaa? Segui questi 2 links (sono correlati), il secondo ti da tutte le istruzioni del caso. http://newsgroup.tecnologia.virgilio...82713&tstart=0 http://www.romanelmondo.com/sugg/telecomrideiono.htm Auguri.
__________________
Dani |
|
|
|
|
23-03-2005, 17:50
|
#12 | |
|
Junior Member
Iscritto dal: Mar 2005
Messaggi: 26
|
Quote:
...ok....il report di Hijackthis....cos'è??? scusate l'ignoranza!!! |
|
|
|
|
|
23-03-2005, 18:09
|
#14 | |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6387
|
Quote:
 
|
|
|
|
|
|
23-03-2005, 18:36
|
#15 |
|
Junior Member
Iscritto dal: Mar 2005
Messaggi: 26
|
IMMAGINO SIA QUESTO IL LOG...GIUSTO??
ALLE RIGHE O15 TRUSTED ZONE..... QUELLI SONO I SITI INCRIMINATI ----------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 18.33.52, on 23/03/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\mqsvc.exe C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\Programmi\QuickTime\qttask.exe C:\programmi\sgrunt\IE4321.exe C:\WINDOWS\kdx\KHost.exe C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programmi\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe C:\Programmi\I-Storm USB ADSL Modem\CnxDslTb.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\rundll32.exe C:\Programmi\Winamp\winampa.exe C:\Programmi\Microsoft AntiSpyware\gcasServ.exe C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\MSN Messenger\MsnMsgr.Exe C:\Programmi\MSI\3D!Turbo Experience\3D!Turbo.exe C:\WINDOWS\system32\mqtgsvc.exe C:\Programmi\WinZip\WZQKPICK.EXE C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Programmi\Outlook Express\msimn.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\Pier_Enrico\Documenti\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.it/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [win update] wupfyny.exe O4 - HKLM\..\Run: [Scan Register] ssms.exe O4 - HKLM\..\Run: [Windows Registers] Svchosts.exe O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Microsoft CONFIG] winmx.exe O4 - HKLM\..\Run: [Microsoft Update Machine] ntconfig.exe O4 - HKLM\..\Run: [Olympic] c:\programmi\sgrunt\IE4321.exe O4 - HKLM\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe O4 - HKLM\..\Run: [msnappau] "C:\Programmi\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe" O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Programmi\I-Storm USB ADSL Modem\CnxDslTb.exe O4 - HKLM\..\Run: [Ins3DT] E:\INSTALL4\INS3DT.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [KAV50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 -chkss O4 - HKLM\..\RunServices: [win update] wupfyny.exe O4 - HKLM\..\RunServices: [Scan Register] ssms.exe O4 - HKLM\..\RunServices: [Windows Registers] Svchosts.exe O4 - HKLM\..\RunServices: [Microsoft CONFIG] winmx.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] ntconfig.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [win update] wupfyny.exe O4 - HKCU\..\Run: [Windows Registers] Svchosts.exe O4 - HKCU\..\Run: [Scan Register] ssms.exe O4 - HKCU\..\Run: [Microsoft CONFIG] winmx.exe O4 - HKCU\..\Run: [lycosInside] C:\Programmi\lycos\Lyc_SysTray.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Programmi\MSI\3D!Turbo Experience\3D!Turbo.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Easy-WebPrint Aggiungi a elenco stampa - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Anteprima - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Stampa - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Stampa ad Alta velocità - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O15 - Trusted Zone: www.master69.biz O15 - Trusted Zone: www.sgrunt.biz O15 - Trusted Zone: www.xbeta69.com O15 - Trusted Zone: www.yeak.net O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/26b631f30cddbce...dxIE601_it.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f009.mail.lycos.it/app/uploader/FileUploader.cab O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D415B12A-C801-4096-A2F3-230AE3BB6711}: NameServer = 62.211.69.150 212.48.4.15 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro -v 5.0.0.0 -ttsr 10000000 (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe |
|
|
|
|
23-03-2005, 18:39
|
#16 | |
|
Senior Member
Iscritto dal: Feb 2002
Città: Discovery
Messaggi: 34710
|
Quote:
__________________
Good afternoon, gentlemen, I'm a H.A.L. computer. |
|
|
|
|
|
23-03-2005, 18:46
|
#17 |
|
Senior Member
Iscritto dal: Feb 2002
Città: Discovery
Messaggi: 34710
|
butta questi.
C:\programmi\sgrunt\IE4321.exe O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O4 - HKLM\..\Run: [win update] wupfyny.exe O4 - HKLM\..\Run: [Scan Register] ssms.exe O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe O4 - HKLM\..\RunServices: [win update] wupfyny.exe O4 - HKLM\..\RunServices: [Scan Register] ssms.exe O4 - HKCU\..\Run: [win update] wupfyny.exe O4 - HKCU\..\Run: [Scan Register] ssms.exe O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe poi butta tutti gli 015. O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/26b631f30cddbc...RdxIE601_it.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f009.mail.lycos.it/app/uploader/FileUploader.cab O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D415B12A-C801-4096-A2F3-230AE3BB6711}: NameServer = 62.211.69.150 212.48.4.15 complimenti stai a pezzi. spero dopo che stavi. poi consiglio jv16 per sfoltire quella marea di programmi che hai all'avvio.
__________________
Good afternoon, gentlemen, I'm a H.A.L. computer. Ultima modifica di halduemilauno : 23-03-2005 alle 18:49. |
|
|
|
|
23-03-2005, 18:51
|
#18 |
|
Junior Member
Iscritto dal: Mar 2005
Messaggi: 26
|
A ECCO...... gentilmente mi sapresti spiegare cosa vuoi dire???
e poi...."butta questi" vuole dire eliminarli??? xchè il primo file nella cartella sgrunt non me lo lascia cancellare.... ci sono anche file di sistema....li cancello??? ....sono poco pratico.... vi ringrazio un sacco!!! p.s. jv16 immagino sia un programmino x la gestione....dove lo trovo??? |
|
|
|
|
23-03-2005, 18:55
|
#19 | |
|
Member
Iscritto dal: Feb 2005
Città: Pero (MI)
Messaggi: 201
|
Quote:
vediamo che si può fare... 1) fai un backup per non correre rischi 2) fixa: O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll mi puzza un bel po' O4 - HKLM\..\Run: [win update] wupfyny.exe MALWARE!!! O4 - HKLM\..\Run: [Scan Register] ssms.exe  O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe SASSER!!! O4 - HKLM\..\RunServices: [win update] wupfyny.exe O4 - HKLM\..\RunServices: [Scan Register] ssms.exe O4 - HKCU\..\Run: [win update] wupfyny.exe O4 - HKCU\..\Run: [Scan Register] ssms.exe O4 - Global Startup: GStartup.lnk = C:\Programmi\File comuni\GMT\GMT.exe SPYWARE!!! Bè...inizia con questi... ora devo andare qualcun altro ti aiuterà ancora (sicuramente) |
|
|
|
|
|
23-03-2005, 18:56
|
#20 |
|
Member
Iscritto dal: Feb 2005
Città: Pero (MI)
Messaggi: 201
|
halduemilauno mi ha anticipato
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:13.
