PDA

Visualizza versione completa : wssec come toglierlo


deniro
30-04-2006, 17.22.38
wssec come toglierlo

scusate esaminate questo log:
Logfile of HijackThis v1.99.1
Scan saved at 17.13.37, on 30/04/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\wscserv.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.1987324.com?299
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=explorer.exe "C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00013.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Aethra\ADSL EB1070 USB\CnxTrApp.dll",AppEntry -REG "Aethra\ADSL EB1070 USB"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B9437FE-E22E-43FD-8E04-615F179C820F}: NameServer = 85.37.17.11 85.38.28.69
O23 - Service: Application Layer Gateway System (ALGS) - Unknown owner - C:\WINDOWS\system32\algsys.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: WsSec(wssec) (WsSec) - Unknown owner - C:\WINDOWS\system32\wssec.exe (file missing)

vorrei chiedere
1) facendo fix sulla 023 non si toglie tale voce, infatti riappare sempre
2) il file wssec.exe non lo riesco a trovare da nessuna parte
3) inoltre non so , c'e' qualche altra cosa , se non proprio questo wssec che mi crea non pochi problemi al mio pc
4) inoltre vedendo il log se notate qualche altra negativita dello stesso.............se si come toglierla

Grazie

Cecco
01-05-2006, 09.55.48
Quel file non lo trovi perchŔ infatti dice "missing" = "mancante".
Probabilmente hai preso il noioso spyware "coolwebsearch" ed allora scarica questa utilitÓ e mandala in esecuzione:
http://www.trendmicro.com/ftp/products/online-tools/cwshredder.exe
Facci sapere il risultato

crazy.cat
01-05-2006, 10.48.09
Oltre a non avere il Sp2 installato, non hai un antivirus o un firewall installato?
Ewido Ŕ buono ma non basta da solo.

Scansione dalla modalitÓ provvisoria con scangui o sysclean
http://www.wintricks.it/manuali/tools_rapidi.html

Elimina queste righe per eliminare i file puoi usare delete doctor se non basta la scansione con l'antivirus
C:\WINDOWS\system32\wscserv.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.1987324.com?299
F2 - REG:system.ini: Shell=explorer.exe "C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00013.exe"

Guarda nei servizi di windows se trovi qualche riferimento a questi due servizi misteriosi, li disabiliti riavii il pc e poi provi a cancellare le righe.

O23 - Service: Application Layer Gateway System (ALGS) - Unknown owner - C:\WINDOWS\system32\algsys.exe (file missing)
O23 - Service: WsSec(wssec) (WsSec) - Unknown owner - C:\WINDOWS\system32\wssec.exe (file missing)