Condividi:        

Non Riesco a toglierlo!! Una mano pls^^

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Non Riesco a toglierlo!! Una mano pls^^

Postdi yuppol » 06/02/06 22:18

Ciao sono nuovo di sto forum, ho un problema ora sul pc, mi si riavvio quando vuole lui, ho fatto tutte le scansioni e analizzato con Hijackthis, e mi dice che un file è pericoloso--------->O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - C:\WINDOWS\System32\sstts.dll
Con Hujackthis nn lo riesce a togliere come faccio? Un'aiuto per favore che nn ce la faccio piu a vedermi il computre riavviato in automatico!!!

Vi posto cmq tutto il log di Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 22.03.24, on 06/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Ventrilo\Ventrilo.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\procex\procexp.exe
C:\procex\HijackThis.exe

O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - C:\WINDOWS\System32\sstts.dll
O4 - HKCU\..\Run: [HijackThis startup scan] C:\procex\HijackThis.exe /startupscan
O20 - Winlogon Notify: sstts - C:\WINDOWS\System32\sstts.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Managing FAT and NTFS partitions (Defragmentation Manager) - Unknown owner - C:\WINDOWS\System32\ms32.exe

Vi Ringrazio gia da ora!
yuppol
Utente Junior
 
Post: 11
Iscritto il: 06/02/06 22:11

Sponsor
 

Postdi lucas/s » 06/02/06 22:34

ciao esegui queste operazioni
Scarica il tool da qui http://www.atribune.org/ccount/click.php?id=4
doppio click su VundoFix.exe
Metti la spunta nella casella "Run VundoFix as a task"
Adesso riceverai un messaggio che Vundo Fix si chiuderà e aprirà(da solo)in un minuto o anche meno clicca su OK
Una volta che si è riaperto clicca su "Scan for Vundo" finita la scansione clicca su "Remove Vundo"
Riceverai il messaggio se vuoi eliminare i files clicca su Yes
Il desktop scomparirà o diventerà bianco è normale
Finito ti chiederà di riavviare clicca su OK

Una volta riavviato il pc
Apri Hijackthis,clicca sul 2° pulsante,metti le spunta nelle caselle che corrispondono a queste stringe

O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - C:\WINDOWS\System32\sstts.dll

O20 - Winlogon Notify: sstts - C:\WINDOWS\System32\sstts.dll

Clicca su "Fix Checked" per eliminarle
---------------------------------------------
Apri il block notes di windows,copia e incolla le scritte in rosso

@ECHO OFF
cd\WINDOWS\System32
sc config Defragmentation Manager start= disabled
sc stop Defragmentation Manager
sc delete Defragmentation Manager
attrib -s -r -h ms32.exe
del ms32.exe
exit

File>salva con nome(desktop)
Salvalo come "Tutti i files"(è importantissimo)
Chiamalo services.bat
Disconettiti e chiudi tutte le applicazioni
Portati sul desktop e doppio click su services.bat
una finestra dos si aprirà e chiuderà è normale
Riavvia nuovamente il pc
Collegati al forum,apri C:\ dovresti trovare il file vundofix.txt
copia e incolla il contenuto nella tua risposta e riposta un log aggiornato
ciao
lucas/s
Utente Senior
 
Post: 224
Iscritto il: 04/02/06 00:33

Postdi yuppol » 06/02/06 22:52

da Hijack si è tolto, ho fatto quello che mi hai detto e ti incollo il comment^^

VundoFix V4.2.22
Scan started at 22.40.28 06/02/2006

Listing files found while scanning....

C:\WINDOWS\System32\sstts.dll
C:\WINDOWS\System32\sttss.ini
C:\WINDOWS\System32\sttss.bak1
C:\WINDOWS\System32\sttss.bak2
C:\WINDOWS\system32\mlljh.dll

C:\WINDOWS\system32\cccdd.bak1
C:\WINDOWS\system32\cccdd.bak2
C:\WINDOWS\system32\cccdd.tmp
C:\WINDOWS\system32\cccdd.ini
C:\WINDOWS\system32\cccdd.ini2
C:\WINDOWS\system32\sttss.bak1
C:\WINDOWS\system32\sttss.bak2
C:\WINDOWS\system32\sttss.ini
C:\WINDOWS\system32\sstts.dll
C:\WINDOWS\system32\cccdd.ini2
C:\WINDOWS\system32\cccdd.bak2
C:\WINDOWS\system32\cccdd.tmp
C:\WINDOWS\system32\cccdd.ini
C:\WINDOWS\system32\cccdd.ini2

VundoFix V4.2.22
Scan started at 22.41.03 06/02/2006

Listing files found while scanning....

C:\WINDOWS\System32\sstts.dll
C:\WINDOWS\System32\sttss.ini
C:\WINDOWS\System32\sttss.bak1
C:\WINDOWS\System32\sttss.bak2
C:\WINDOWS\system32\mlljh.dll

C:\WINDOWS\system32\cccdd.bak1
C:\WINDOWS\system32\cccdd.bak2
C:\WINDOWS\system32\cccdd.tmp
C:\WINDOWS\system32\cccdd.ini
C:\WINDOWS\system32\cccdd.ini2
C:\WINDOWS\system32\sttss.bak1
C:\WINDOWS\system32\sttss.bak2
C:\WINDOWS\system32\sttss.ini
C:\WINDOWS\system32\sstts.dll
C:\WINDOWS\system32\cccdd.ini2
C:\WINDOWS\system32\cccdd.bak2
C:\WINDOWS\system32\cccdd.tmp
C:\WINDOWS\system32\cccdd.ini
C:\WINDOWS\system32\cccdd.ini2
Attempting to delete C:\WINDOWS\System32\sstts.dll
C:\WINDOWS\System32\sstts.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\sttss.ini
C:\WINDOWS\System32\sttss.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\sttss.bak1
C:\WINDOWS\System32\sttss.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\sttss.bak2
C:\WINDOWS\System32\sttss.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\qaz4.txt
C:\WINDOWS\qaz4.txt Has been deleted!

Attempting to delete C:\WINDOWS\system32\cccdd.bak1
C:\WINDOWS\system32\cccdd.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\cccdd.bak2
C:\WINDOWS\system32\cccdd.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\cccdd.tmp
C:\WINDOWS\system32\cccdd.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\cccdd.ini
C:\WINDOWS\system32\cccdd.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\cccdd.ini2
C:\WINDOWS\system32\cccdd.ini2 Has been deleted!

Performing Repairs to the registry.
Done!
yuppol
Utente Junior
 
Post: 11
Iscritto il: 06/02/06 22:11

Postdi lucas/s » 06/02/06 22:55

Riavvia il pc
Apri Hijackthis,clicca sul 1° pulsante attendi un po e verrà rilasciato il log,per piacere postalo devo vedere se il servizio maligno è stato eliminato,grazie ciao

PS:Hai problemi con il pc?
lucas/s
Utente Senior
 
Post: 224
Iscritto il: 04/02/06 00:33

Postdi yuppol » 06/02/06 22:59

Logfile of HijackThis v1.99.1
Scan saved at 22.57.27, on 06/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\ms32.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\procex\procexp.exe
C:\Programmi\Ventrilo\Ventrilo.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\procex\HijackThis.exe

O4 - HKCU\..\Run: [HijackThis startup scan] C:\procex\HijackThis.exe /startupscan
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Managing FAT and NTFS partitions (Defragmentation Manager) - Unknown owner - C:\WINDOWS\System32\ms32.exe

eccolo qui, sei molto gentile^^

Per il momento nn sembro avere problemi di riavvio automatico, normalmente lo fa dopo 10 minuti circa, ora testo e ti rispondo!
yuppol
Utente Junior
 
Post: 11
Iscritto il: 06/02/06 22:11

Postdi yuppol » 06/02/06 23:06

a scusa ancora ma questo ms32.exe come lo tolgo?
yuppol
Utente Junior
 
Post: 11
Iscritto il: 06/02/06 22:11

Postdi lucas/s » 06/02/06 23:06

C'è ancora il service maligno che si carica :evil:

Start>pannello di controllo>opzioni cartella>visualizzazione
-Metti la spunta nella casella "Visualizza file e cartelle nascoste"
-TOGLI la spunta dalla casella "Nascondi file di sistema(consigliato)"
-Rispondi di SI al messaggio
-Applica>OK

Elimina il file in rosso
C:\WINDOWS\System32\ms32.exe

Start>esegui
nella casellina copia e incolla
sc stop Defragmentation Manager ------------->OK

Start>esegui
nella casellina copia e incolla
sc delete Defragmentation Manager ------------->OK

Riavvia il pc e posta un log aggiornato grazie

Rendi nuovamente nascosti i files e cartelle
Start>pannello di controllo>opzioni cartella>visualizzazione
-Metti la spunta nella casella "Non visualizzare files e cartelle nascoste
-METTI la spunta dalla casella "Nascondi file di sistema(consigliato)"
-Applica>OK

Ciao

PS:Dimmi se hai dei messaggi d'errore digitanto quelle righe in start>esegui
lucas/s
Utente Senior
 
Post: 224
Iscritto il: 04/02/06 00:33

Postdi yuppol » 06/02/06 23:23

Logfile of HijackThis v1.99.1
Scan saved at 23.21.59, on 06/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\notepaad.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\procex\procexp.exe
C:\Programmi\Ventrilo\Ventrilo.exe
C:\procex\HijackThis.exe

O4 - HKLM\..\Run: [notes] notepaad.exe
O4 - HKLM\..\RunServices: [notes] notepaad.exe
O4 - HKCU\..\Run: [HijackThis startup scan] C:\procex\HijackThis.exe /startupscan
O17 - HKLM\System\CCS\Services\Tcpip\..\{08A11039-7935-4C1A-8994-27B4E439B7D6}: NameServer = 85.37.17.46 85.38.28.84
O17 - HKLM\System\CS1\Services\Tcpip\..\{08A11039-7935-4C1A-8994-27B4E439B7D6}: NameServer = 85.37.17.46 85.38.28.84
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Managing FAT and NTFS partitions (Defragmentation Manager) - Unknown owner - C:\WINDOWS\System32\ms32.exe (file missing)


Non ho problemi sulla stringa, la carica e scompare subito^^
Ecco qui il log
yuppol
Utente Junior
 
Post: 11
Iscritto il: 06/02/06 22:11

Postdi lucas/s » 06/02/06 23:29

Apri Hijackthis
Clicca su Open misc tools section
Clicca su Delete a NT service...
Nella casellina incolla questo Defragmentation Manager
ti dovrebbe chiedere se vuoi riavviare digli di NO
Chiudi Hijackthis,riaprilo,clicca sul secondo pulsante e metti la spunta corrispondente a questa stringa

O23 - Service: Managing FAT and NTFS partitions (Defragmentation Manager) - Unknown owner - C:\WINDOWS\System32\ms32.exe (file missing)

Clicca su "Fix Checked"
Riavvia e se vuoi posta un ultimo log per un ultimo controllo si spera :lol: :lol: ciao
lucas/s
Utente Senior
 
Post: 224
Iscritto il: 04/02/06 00:33

Postdi yuppol » 06/02/06 23:38

Quando inserisco Defragmentation Manager, mi da quewsto errore:
The service"Defragmentation Manager" is enabled and/or running. Disable it first, using Hijackthis itself ( from the scan results) or the Services.msc window.

Ho provato a fixarlo con Hijackthis ma nn me lo toglie :aaah
yuppol
Utente Junior
 
Post: 11
Iscritto il: 06/02/06 22:11

Postdi lucas/s » 06/02/06 23:44

:D :D :lol: :lol:
Start>strumenti di amministrazione>servizi
Clicca sul tasto estendi(in basso)
Scorri la lista fino ad indiviaduare questa voce
Defragmentation Manager
o
Managing FAT and NTFS partitions
selezionalo,tasto destro del mouse e scegli "Propietà"
Seleziona il tasto "Arresta" se è cliccabili
Alla voce tipo di avvio clicca sulla freccietta e dalla lista scegli "Disabilitato"
Applica>OK

Apri Hijackthis
Clicca su Open misc tools section
Clicca su Delete a NT service...
Nella casellina incolla questo Defragmentation Manager
ti dovrebbe chiedere se vuoi riavviare digli di NO
Chiudi Hijackthis,riaprilo,clicca sul secondo pulsante e metti la spunta corrispondente a questa stringa

O23 - Service: Managing FAT and NTFS partitions (Defragmentation Manager) - Unknown owner - C:\WINDOWS\System32\ms32.exe (file missing)

Riavvia e log aggiornato ciao
lucas/s
Utente Senior
 
Post: 224
Iscritto il: 04/02/06 00:33

Postdi yuppol » 06/02/06 23:58

Sono un po scarso con il pc :D
Dove clikko per andare su strumenti di amministrazione? :)
Non riesco a trovarlo su start
yuppol
Utente Junior
 
Post: 11
Iscritto il: 06/02/06 22:11

Postdi lucas/s » 07/02/06 00:02

:D
start>impostazioni>pannello di controllo>strumenti di amministrazione
se vuoi il percorso abbreviato
start>esegui>SERVICES.MSC
clicca su ok ed eccoti nei servizi
ciao
lucas/s
Utente Senior
 
Post: 224
Iscritto il: 04/02/06 00:33

Postdi yuppol » 07/02/06 00:14

Logfile of HijackThis v1.99.1
Scan saved at 0.13.27, on 07/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Ventrilo\Ventrilo.exe
C:\procex\procexp.exe
C:\procex\HijackThis.exe

O4 - HKCU\..\Run: [HijackThis startup scan] C:\procex\HijackThis.exe /startupscan
O17 - HKLM\System\CCS\Services\Tcpip\..\{08A11039-7935-4C1A-8994-27B4E439B7D6}: NameServer = 85.37.17.46 85.38.28.84
O17 - HKLM\System\CS1\Services\Tcpip\..\{08A11039-7935-4C1A-8994-27B4E439B7D6}: NameServer = 85.37.17.46 85.38.28.84
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Eccolo qua :D
Spero sia tutto apposto!!
Anche se prima ho avuto un crash sospetto :aaah
yuppol
Utente Junior
 
Post: 11
Iscritto il: 06/02/06 22:11

Postdi lucas/s » 07/02/06 00:21

si tutto apposto,per i crash tranquilla capitano :D
hai il nome del file che ha causato il crash?ciao
lucas/s
Utente Senior
 
Post: 224
Iscritto il: 04/02/06 00:33

Postdi yuppol » 07/02/06 00:23

No niente file, mi si frozza tutto e sono costretto a riavviare :neutral:
Comunque sei un mito!!
Grazie mille!!!
yuppol
Utente Junior
 
Post: 11
Iscritto il: 06/02/06 22:11

Postdi lucas/s » 07/02/06 00:35

yuppol ha scritto:Comunque sei un mito!!

Si ma non lo dire in giro :D :lol: :lol:

Comunque per i crash,assicurati che hai tolto la spunta dal riavvio automativo,volendo con una modifica al registro possiamo far sputare il file che ha causato il crash ma non sempre funziona

Apri il registro di sistema(start>esegui>regedit>OK)
Aiutandoti con i + portati fino alla chiave segnata in rosso

HKEY_LOCAL_MACHINE\+
SYSTEM\+
CurrentControlSet\+
Control\+
Session Manager\+
Memory Management
Evidenzia la chiave in rosso

Adesso nel pannello di destra hai vari valori
Clicca con il destro del mouse(pannello di destra)in uno spazio bianco
Ti esci la freccettina con nuovo
seleziona Valore DWORD

Chiama la sottochiave 1
Seleziona la sottochiave 1
Tasto destro del mouse scegli "Modifica"
alla voce valore metti 1

Chiudi il registo
Riavvia il pc probabilmente al prossimo crash avrai il nome del file
lucas/s
Utente Senior
 
Post: 224
Iscritto il: 04/02/06 00:33

Postdi yuppol » 07/02/06 00:41

La creo sotto Memory management o PrefetchParameters?
P.S. Scusa se rompo
yuppol
Utente Junior
 
Post: 11
Iscritto il: 06/02/06 22:11

Postdi lucas/s » 07/02/06 00:45

Memory management
e non mi rompi tranquilla
clicca sull'immagine per ingrandirla
Immagine
ciao
lucas/s
Utente Senior
 
Post: 224
Iscritto il: 04/02/06 00:33

Postdi yuppol » 07/02/06 00:48

Ok grazie mille :) :)
Se crasho e mi compare errore posto!!
Grazie ancora :D
yuppol
Utente Junior
 
Post: 11
Iscritto il: 06/02/06 22:11

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Non Riesco a toglierlo!! Una mano pls^^":


Chi c’è in linea

Visitano il forum: Nessuno e 18 ospiti