Precedente :: Successivo |
Autore |
Messaggio |
Scotch Eroe

Registrato: 22/09/06 10:51 Messaggi: 47
|
Inviato: 12 Set 2007 21:58 Oggetto: Controllo log per favore |
|
|
Ciao a tutti, ieri sera controllando il task manager ho notato un processo che prima non c'era, e che cercando un pò in internet pare essere qualche schifezza..
Il file in questione è il MSASP32.exe
Il problema è che non me lo trova da nessuna parte, nemmeno nelle chiavi di registro!
Posto quindi il mio log, sperando in una vostra mano. Grazie mille in anticipo!
Logfile of HijackThis v1.99.1
Scan saved at 21.51.19, on 12/09/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\D-Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\explorer.exe
C:\Programmi\File comuni\System\MSASP32.exe
C:\Documents and Settings\Sonia\Documenti\Programmi\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Programmi\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Advance Service Process - Unknown owner - C:\Programmi\File comuni\System\MSASP32.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe |
|
Top |
|
 |
tecnico24 Eroe in grazia degli dei

Registrato: 18/05/07 09:23 Messaggi: 105
|
Inviato: 12 Set 2007 22:31 Oggetto: |
|
|
fixa queste:
O23 - Service: Advance Service Process - Unknown owner - C:\Programmi\File comuni\System\MSASP32.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
poi Scarica The Avenger
http://swandog46.geekstogo.com/avenger.zip
estrai l?archivio nel desktop.
Poi avvia il file Avenger.exe.
Seleziona l'opzione Input Script Manually, clicca sulla lente di ingrandimento e all'interno dello spazio bianco copia ed incolla questo script:
files to delete:
C:\Programmi\File comuni\System\MSASP32.exe
clicca su DONE
poi sul semaforo
due volte si e all riavvio collegati e posta il log di avenger(c:/avenger.txt) |
|
Top |
|
 |
Scotch Eroe

Registrato: 22/09/06 10:51 Messaggi: 47
|
Inviato: 13 Set 2007 19:57 Oggetto: |
|
|
Ok, ho fatto come mi hai detto, e qui c''è il log.
Che dite allora, problema risolto o no?
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\bboesoan
*******************
Script file located at: \??\C:\WINDOWS\System32\umiisamv.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
File C:\Programmi\File comuni\System\MSASP32.exe deleted successfully.
Completed script processing.
*******************
Finished! Terminate. |
|
Top |
|
 |
tecnico24 Eroe in grazia degli dei

Registrato: 18/05/07 09:23 Messaggi: 105
|
Inviato: 13 Set 2007 22:25 Oggetto: |
|
|
si per me e' risolto,poi vedi tu. |
|
Top |
|
 |
Orange Dio maturo

Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 14 Set 2007 08:08 Oggetto: |
|
|
ciao, Scotch e benvenuto
prima di dire "risolto" io farei qualche altro controllo. è probabile che il malware ha lasciato tracce anche nel registro.
segui questa discussione e posta i link richiesti. |
|
Top |
|
 |
Scotch Eroe

Registrato: 22/09/06 10:51 Messaggi: 47
|
Inviato: 21 Set 2007 12:14 Oggetto: |
|
|
Con un pò di ritardo posto gli ulteriori passaggi richiesti.
Allora il link per la prima scansione con Gmer è questo:
http://www.freefilehosting.net/download/MjMxNDk=
Invece il link per lo scan rootkit è questo:
http://www.freefilehosting.net/download/MjMxNTQ=
Spero di aver fatto tutto giusto
Allora, come sta sto pc? Ancora grazie!!  |
|
Top |
|
 |
Scotch Eroe

Registrato: 22/09/06 10:51 Messaggi: 47
|
Inviato: 24 Set 2007 23:36 Oggetto: |
|
|
Scusate, mi permetto di uppare perchè stava scendendo abbastanza in basso e forse era sfuggito a chi di dovere.
Grazie!  |
|
Top |
|
 |
Orange Dio maturo

Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 25 Set 2007 08:16 Oggetto: |
|
|
scusa..
i logs sembrano a posto. Riscontri ancora qualche problema con PC? |
|
Top |
|
 |
Scotch Eroe

Registrato: 22/09/06 10:51 Messaggi: 47
|
Inviato: 27 Set 2007 12:03 Oggetto: |
|
|
No infatti, ora mi sembra tutto a posto.
Quel processo è sparito, ma siccome mi avevate consigliato anche quei due passaggi li ho fatti.
Allora grazie mille di nuovo a tutti!!  |
|
Top |
|
 |
|