NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Computer Virus
 mssearchnet.exe		  Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Pagina Precedente | Pagina Successiva
Autore Discussione Precedente Discussione Discussione Successiva
Pagina: di 7

Er-Gladiatore
Advanced Member


Città: Roma


2540 Messaggi

Inserito il - 23/12/2005 : 01:20:15  Mostra Profilo
Quto Vanx,scansiona dalla provvisoria.
Torna all'inizio della Pagina

mara
Senior Member


Città: milano


203 Messaggi
Inserito il - 23/12/2005 : 11:12:42  Mostra Profilo
Pero' vanx almeno avast i virus me li trova, norton manco li vede!!!!!!!!!!!!!!!!!!
:)
Mi sa che dovro' formattare perche' appare sempre sto trojan che poi viene cancellato e spybot mi trova sempre sto smitfraud-c....boh
Torna all'inizio della Pagina

n/a
deleted

Città: eh eh ti piacerebbe saperlo


2419 Messaggi
Inserito il - 23/12/2005 : 11:14:39  Mostra Profilo
norton non fa testo......

e la formattazione è l'ultima spiaggia....provo a vedere gli altri post cosa ti hanno suggerito di fare per capire bene quello che hai gia fatto e quello che non nhai fatto e poi ti dico..

ciaooooooooooooo
Torna all'inizio della Pagina

Er-Gladiatore
Advanced Member


Città: Roma


2540 Messaggi
Inserito il - 23/12/2005 : 11:31:32  Mostra Profilo
Oppure posta un log di Hijackthis.....
Torna all'inizio della Pagina

n/a
deleted



1470 Messaggi
Inserito il - 23/12/2005 : 11:41:09  Mostra Profilo
Citazione:
Messaggio inserito da mara

avast mi ha appena ritrovato il trojan ke avevo buttato prima!!!!!
e spybot trova Smitfraud-C e non puo' eliminarlo in impostazioni utente HKEY-USERS...ECCETERA---
COSA FACCIO???


Posta subito un log di HJK può essere un falso allarme di Spyboot oppure è veramente Smitfraud-C.

Se è Smitfraud-C. le varie operazioni con spyboot & Co. non te lo toglie
Torna all'inizio della Pagina

n/a
deleted

Città: eh eh ti piacerebbe saperlo


2419 Messaggi
Inserito il - 23/12/2005 : 11:47:11  Mostra Profilo
in effetti per fare il punto della situazione sarebbe utile avere un log di hijack.....(non farlo dalla provvisoria però....ma fallo dalla normale..)

alex..ho un quesito per te...piu post in la hai detto

C:\WINDOWS\system32\wdfmgr.exe ---> Media Player (lo puoi togliere)

mi spiegeresti come toglierlo....devo andare nei servizi...???

ciaooooooooooooooo
Torna all'inizio della Pagina

mara
Senior Member


Città: milano


203 Messaggi
Inserito il - 23/12/2005 : 11:49:41  Mostra Profilo
Ale e se e' davvero quel Smitfraud c'e' qkosa che lo toglie o devo formattare?
appena finisco di scansionare con Antivir posto un log di hijact..
grz a tutti
Torna all'inizio della Pagina

n/a
deleted



1470 Messaggi
Inserito il - 23/12/2005 : 11:58:12  Mostra Profilo
Si può togliere facilmente,ma maglio vedere il log se è Smitfraud-C o un falso
Torna all'inizio della Pagina

n/a
deleted

Città: eh eh ti piacerebbe saperlo


2419 Messaggi
Inserito il - 23/12/2005 : 12:00:36  Mostra Profilo
alexxxxxx e questo come si leva....????

C:\WINDOWS\system32\wdfmgr.exe

non riesco a toglierlo....
Torna all'inizio della Pagina

n/a
deleted



1470 Messaggi
Inserito il - 23/12/2005 : 12:03:47  Mostra Profilo
Citazione:
Messaggio inserito da Vanx

alexxxxxx e questo come si leva....????

C:\WINDOWS\system32\wdfmgr.exe

non riesco a toglierlo....


Così
Torna all'inizio della Pagina

n/a
deleted

Città: eh eh ti piacerebbe saperlo


2419 Messaggi
Inserito il - 23/12/2005 : 12:05:49  Mostra Profilo
quelle chiavi del registro non le ho.....

mi sembra strano di avere un worm nel mio sistema!!!

non potrebbe essere il media player?????????

ciaooooooooooooo
Modificato da - n/a in data 23/12/2005 12:15:01
Torna all'inizio della Pagina

mara
Senior Member


Città: milano


203 Messaggi
Inserito il - 23/12/2005 : 12:36:32  Mostra Profilo
ho fatto una SCANnsione in provvisoria con antivir...e mi trova varie cosine tra cui un trojan tr\dldr\r.zlob.cm che e' lo stesso che ha gia' piu' volte eliminato avast e poi me lo ritrovo sempre...antivir l ha messo in quarantena...sperem
ecco un pezzetto del log di antivir
End of the scan: venerdì 23 dicembre 2005 12:24
Used time: 40:20 min

The scan has been done completely.

5171 Scanning directories
322161 Files were scanned
14 viruses and/or unwanted programs was found
0 files were deleted
0 files were repaired
7 files were moved to quarantine
0 files were renamed
8100 Archives were scanned
48 Warnings
1 Notes

ora faccio un hijacthis e ve lo mando. grazie
Torna all'inizio della Pagina

mara
Senior Member


Città: milano


203 Messaggi
Inserito il - 23/12/2005 : 12:40:27  Mostra Profilo
ecco un log di hijact da normale (o dovevo farlo da provvisoria?)

Logfile of HijackThis v1.99.1
Scan saved at 12.40.41, on 23/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5960D28-BBBC-4113-9402-8B4AB2A551E6}: NameServer = 1.253.128.10,1.253.128.11
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
Torna all'inizio della Pagina

mara
Senior Member


Città: milano


203 Messaggi
Inserito il - 23/12/2005 : 13:25:55  Mostra Profilo
vi metto anche il log in provvisoria con hijack:

Logfile of HijackThis v1.99.1
Scan saved at 13.22.30, on 23/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5960D28-BBBC-4113-9402-8B4AB2A551E6}: NameServer = 1.253.128.10,1.253.128.11
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\SHARED\HPQWMI.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

grazie :)
Torna all'inizio della Pagina

mara
Senior Member


Città: milano


203 Messaggi
Inserito il - 23/12/2005 : 13:43:00  Mostra Profilo
azz a proposito di antivirus guardate cosa ho trovato in giro

NOD32 di Eset: 25 successi su 28 prove
Norton di Symantec: 23 successi su 29 prove
SWEEP e poi Anti-Virus di Sophos: 23 successi su 33 prove
Virus Control di Norman: 22 successi su 33 prove
AVP e poi Anti-Virus di Kaspersky: 20 successi su 33 prove
Vet di Computer Associates: 20 successi su 32 prove
Disastro completo per gli antivirus gratuiti. Avast di Alwil software ha collezionato 18 fallimenti su 26 prove, quasi due fallimenti su tre, mentre AVG di Grisoft su 23 volte è riuscito a superare il test solo 3 volte. Ancora peggiore il risultato di AntiVir di H+BEDV: nessun successo su 8 test.

Antivir pare un flop..[.com]e mai dite che e' buono? Tra l'altro ora ho messo antivir in tutti i pc. fatemi sapere parere su cio' e sui log del mio pc appena avete tempo grazie cari!
Torna all'inizio della Pagina
Pagina: di 7 Discussione Precedente Discussione Discussione Successiva  
Pagina Precedente | Pagina Successiva

 Forum Bloccato
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,33 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000