Impossibile trovare il file SISMON32.EXE

vichi66 · 27-07-2005, 18:19

Ciao a tutti !
Vediamo se riuscite ad aiutarmi.
Sono stato infettato da diversi virus e trojan tra cui il win32/rootkit.h
Ho pulito il tutto con il NOD32 e sysclean, ma dopo il riavvio mi appare ogni volta il messaggio " Impossibile trovare il file SISMON32.EXE ".Verificare il percorso e il nome del file siano corretti e ritentare. ecc.....
Questo mi succede ogni avvio, sicuramente questo virus faceva partire questo file che ora non c'è + (grazie all'antivirus) .
Vorrei però eliminare questo messaggio noioso che mi appare, ho provato con msconfig ma non risulta alcuna applicazione anomala, ho provato nel registro su RUN ma non riesco a trovare nulla di strano .
Sapreste indicarmi quale applicazione cerca il file SISMON32.exe ?

E poterla eliminare definitivamente ?

Grazie !!!!!

andorra24 · 27-07-2005, 18:51

Prova a postare il log di hijackthis

m0rph3us · 27-07-2005, 18:58

se pensi di aver pulito tutto torna in modalita provv e dai una bella passata con ccleaner e regseeker magari e rimasta qualche chiave oppure fatti pure un giro qua
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
e vedi se c'e la chiave in questione e se e eliminala ma in provv che non si sa mai.
e passali uguale quei due programmi che sono free e non combinano casini.
fatto questo posta il logo e vediamo com'e.
ciao

FOXYLADY · 27-07-2005, 19:02

Quote:

Originariamente inviato da vichi66

Ciao a tutti !
Vediamo se riuscite ad aiutarmi.
Sono stato infettato da diversi virus e trojan tra cui il win32/rootkit.h
Ho pulito il tutto con il NOD32 e sysclean, ma dopo il riavvio mi appare ogni volta il messaggio " Impossibile trovare il file SISMON32.EXE ".Verificare il percorso e il nome del file siano corretti e ritentare. ecc.....
Questo mi succede ogni avvio, sicuramente questo virus faceva partire questo file che ora non c'è + (grazie all'antivirus) .
Vorrei però eliminare questo messaggio noioso che mi appare, ho provato con msconfig ma non risulta alcuna applicazione anomala, ho provato nel registro su RUN ma non riesco a trovare nulla di strano .
Sapreste indicarmi quale applicazione cerca il file SISMON32.exe ?

E poterla eliminare definitivamente ?

Grazie !!!!!

SISMON32.EXE o SYSMON32.EXE?

Il primo non esiste il secondo è un virus.

Ciao

vichi66 · 27-07-2005, 21:15

Ecco il log:

Logfile of HijackThis v1.99.1
Scan saved at 22.09.42, on 27/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\sistray.EXE
C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\LIUtilities\WinTasks\wintasks.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\utente\Desktop\SysClean\hijackthis-1\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/home/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=Explorer.exe sysmon32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Samsung LBP SM] "C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WinTasks Traybar] C:\Programmi\LIUtilities\WinTasks\wintasks.exe traybar
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe

Ho provato, come da voi consigliato il prog. CCleaner
ma niente di fatto !!!!

m0rph3us · 27-07-2005, 21:27

il logo dice solo che non hai firewall se e cosi mettilo subito al massimo attiva quello di xp.
fai cosi vai su regedit modifica trova e metti quel nome e vedi se te lo trova tra le chiavi e se lo trova cancellalo.
fai la stessa cosa da cerca file o cartella di xp.
cmq ccleaner ripulisce dei collegamenti obsoleti e regsekeer che ripulisce il registro.
facci sapere.

FOXYLADY · 27-07-2005, 21:27

Fixa questa
F2 - REG:system.ini: Shell=Explorer.exe sysmon32.exe

vichi66 · 27-07-2005, 22:16

m0rph3us cosa intendi per:

"fai cosi vai su regedit modifica trova e metti quel nome e vedi se te lo trova tra le chiavi"

e tu FOXYLADY :

"Fixa questa
F2 - REG:system.ini: Shell=Explorer.exe sysmon32.exe"

In parole povere......cosa devo fare ?

m0rph3us · 27-07-2005, 22:22

e cia ragione FOXYLADY.
a me era proprio scappata.
lancia hijacthis e metti la spunta su quella voce e poi premi fixa.
e cosi la cancelli e credo che avrai risolto il problema.
cmq metti un firewall senno te li ribecchi i virus.

vichi66 · 27-07-2005, 22:35

Ei ragazzi siete dei GRANDI ho Fixato F2....e tutto e tornato alla normalità

Il Firewall è attivato, infatti andando sul centro sicurezza pc mi dice Firewall attivato, però vicino l'orologio non c'è lo scudo ma solo il simbolo di NOD32

Boooooooo !!!!
Cmq siete grandissimi !!!!!

p.s.
Foxylady se hai dimestichezza con linux come con win perchè non mi rispondi su una domanda posta appunto su linux che ho postato nell'apposita sezione ?

FOXYLADY · 28-07-2005, 14:58

Quote:

Originariamente inviato da vichi66

Ei ragazzi siete dei GRANDI ho Fixato F2....e tutto e tornato alla normalità

Il Firewall è attivato, infatti andando sul centro sicurezza pc mi dice Firewall attivato, però vicino l'orologio non c'è lo scudo ma solo il simbolo di NOD32

Boooooooo !!!!
Cmq siete grandissimi !!!!!

p.s.
Foxylady se hai dimestichezza con linux come con win perchè non mi rispondi su una domanda posta appunto su linux che ho postato nell'apposita sezione ?

Se usi il firewall di xp è normale che non compaia nulla vicino all'orologio, l'importante è che sia attivato.
Per quanto riguarda linux, sono un utente veramente alle prime armi.

Ciao

27-07-2005, 18:19	#1
vichi66 Member Iscritto dal: Nov 2001 Messaggi: 172	Impossibile trovare il file SISMON32.EXE Ciao a tutti ! Vediamo se riuscite ad aiutarmi. Sono stato infettato da diversi virus e trojan tra cui il win32/rootkit.h Ho pulito il tutto con il NOD32 e sysclean, ma dopo il riavvio mi appare ogni volta il messaggio " Impossibile trovare il file SISMON32.EXE ".Verificare il percorso e il nome del file siano corretti e ritentare. ecc..... Questo mi succede ogni avvio, sicuramente questo virus faceva partire questo file che ora non c'è + (grazie all'antivirus) . Vorrei però eliminare questo messaggio noioso che mi appare, ho provato con msconfig ma non risulta alcuna applicazione anomala, ho provato nel registro su RUN ma non riesco a trovare nulla di strano . Sapreste indicarmi quale applicazione cerca il file SISMON32.exe ? E poterla eliminare definitivamente ? Grazie !!!!!

27-07-2005, 21:27	#7
FOXYLADY Senior Member Iscritto dal: Oct 2004 Città: Milano Messaggi: 2641	Fixa questa F2 - REG:system.ini: Shell=Explorer.exe sysmon32.exe __________________ FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci

27-07-2005, 18:51	#2
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Prova a postare il log di hijackthis

27-07-2005, 18:58	#3
m0rph3us Senior Member Iscritto dal: May 2005 Città: roma Messaggi: 1122	se pensi di aver pulito tutto torna in modalita provv e dai una bella passata con ccleaner e regseeker magari e rimasta qualche chiave oppure fatti pure un giro qua HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run e vedi se c'e la chiave in questione e se e eliminala ma in provv che non si sa mai. e passali uguale quei due programmi che sono free e non combinano casini. fatto questo posta il logo e vediamo com'e. ciao

27-07-2005, 21:15	#5
vichi66 Member Iscritto dal: Nov 2001 Messaggi: 172	Ecco il log: Logfile of HijackThis v1.99.1 Scan saved at 22.09.42, on 27/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Eset\nod32krn.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\htpatch.exe C:\WINDOWS\System32\sistray.EXE C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe C:\Programmi\Eset\nod32kui.exe C:\Programmi\LIUtilities\WinTasks\wintasks.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\utente\Desktop\SysClean\hijackthis-1\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/home/index.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti F2 - REG:system.ini: Shell=Explorer.exe sysmon32.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [Samsung LBP SM] "C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe" /autorun O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [WinTasks Traybar] C:\Programmi\LIUtilities\WinTasks\wintasks.exe traybar O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe Ho provato, come da voi consigliato il prog. CCleaner ma niente di fatto !!!!

27-07-2005, 22:16	#8
vichi66 Member Iscritto dal: Nov 2001 Messaggi: 172	m0rph3us cosa intendi per: "fai cosi vai su regedit modifica trova e metti quel nome e vedi se te lo trova tra le chiavi" e tu FOXYLADY : "Fixa questa F2 - REG:system.ini: Shell=Explorer.exe sysmon32.exe" In parole povere......cosa devo fare ?

27-07-2005, 22:22	#9
m0rph3us Senior Member Iscritto dal: May 2005 Città: roma Messaggi: 1122	e cia ragione FOXYLADY. a me era proprio scappata. lancia hijacthis e metti la spunta su quella voce e poi premi fixa. e cosi la cancelli e credo che avrai risolto il problema. cmq metti un firewall senno te li ribecchi i virus.

27-07-2005, 22:35	#10
vichi66 Member Iscritto dal: Nov 2001 Messaggi: 172	Ei ragazzi siete dei GRANDI ho Fixato F2....e tutto e tornato alla normalità Il Firewall è attivato, infatti andando sul centro sicurezza pc mi dice Firewall attivato, però vicino l'orologio non c'è lo scudo ma solo il simbolo di NOD32 Boooooooo !!!! Cmq siete grandissimi !!!!! p.s. Foxylady se hai dimestichezza con linux come con win perchè non mi rispondi su una domanda posta appunto su linux che ho postato nell'apposita sezione ?

Strumenti
Mostra una versione stampabile Invia questa pagina per email