• Super User

    [Risolto] Trojan/Worm Mezzicodec.net

    Ciao a tutti.
    Ho un problema:
    ho appena reinstallato windows dopo aver avuto qualche problemino con ubuntu e subito mi sono beccato un malware ⭕o (w linux :D)

    A ritmi regolari di 5 minuti circa,Avast rivela una connessione chiamata "mezzicodec.net/a412" e io la blocco prontamente.

    Come posso fare per risolvere?

    Posto il log di Hijackthis? 🙂

    (Non capendo una mazza di Virus,Sicurezza informatica & co,mi farebbe piacere se usaste un linguaggio e termini semplici :D:D)

    Grazie.

    Ciao!


  • User Attivo

    Ciao 🙂

    Si, intanto posta il log di Hijack 😉

    Potrebbe trattarsi del Trojan Agent.VG.8.

    Ho visto che Antivir PE di Avira lo indentifica senza problemi. potresti anche fare una scansione conqesto AV.


  • ModSenior

    @probid said:

    ho appena reinstallato windows dopo aver avuto qualche problemino con ubuntu e subito mi sono beccato un malware ⭕o (w linux :D)

    Così impari, fetentone!!!!! :lol::lol: [/OT]


  • Super User

    @kru said:

    Ciao 🙂

    Si, intanto posta il log di Hijack 😉

    Potrebbe trattarsi del Trojan Agent.VG.8.

    Ho visto che Antivir PE di Avira lo indentifica senza problemi. potresti anche fare una scansione conqesto AV.

    Grazie. 🙂
    Ora lo scarico.

    Intanto ecco il log di hijackthis:> Logfile of HijackThis v1.99.1
    Scan saved at 16.56.12, on 16/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programmi\Alwil Software\Avast4\ashServ.exe
    C:\Programmi\Bonjour\mDNSResponder.exe
    C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
    C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
    C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\MSN Messenger\MsnMsgr.Exe
    C:\Programmi\OpenOffice.org 2.2\program\soffice.exe
    C:\Programmi\OpenOffice.org 2.2\program\soffice.BIN
    C:\Programmi\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programmi\Star Downloader\stardown.exe
    C:\Download\antivir_workstation_win7u_en_h(1).exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\DOCUME~1\Root\IMPOST~1\Temp\Rar$EX00.906\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {84329115-8B36-45F9-BEF3-F83D3451818B} - C:\WINDOWS\system32\tuvuusp.dll
    O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
    O4 - HKLM..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programmi\OpenOffice.org 2.2\program\quickstart.exe
    O8 - Extra context menu item: Download with Star Downloader - C:\Programmi\Star Downloader\sdie.htm
    O10 - Unknown file in Winsock LSP: c:\programmi\bonjour\mdnsnsp.dll
    O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
    O17 - HKLM\System\CCS\Services\Tcpip..{309B7CF1-0658-4066-B907-7B1B0C86743C}: NameServer = 193.70.152.15 193.70.152.25
    O17 - HKLM\System\CS1\Services\Tcpip..{309B7CF1-0658-4066-B907-7B1B0C86743C}: NameServer = 193.70.152.15 193.70.152.25
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: tuvuusp - C:\WINDOWS\SYSTEM32\tuvuusp.dll
    O20 - Winlogon Notify: winjjq32 - C:\WINDOWS\SYSTEM32\winjjq32.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Imapi Helper - Alex Feinman - C:\Programmi\Alex Feinman\ISO Recorder\ImapiHelper.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

    @gianlucamat said:

    Così impari, fetentone!!!!! :lol::lol: [/OT]:D:D


  • Super User

    Dovrebbe essere lui
    O20 - Winlogon Notify: winjjq32 - C:\WINDOWS\SYSTEM32\winjjq32.dll

    Questa è la descrizione completa
    http://www.avira.com/it/threats/section/fulldetails/id_vir/3232/tr_agent.vg.8.html

    Cosi dovresti risolvere

    ...scarica killbox e atf cleaner se non li hai già...

    http://www.killbox.net/downloads/KillBox.exe
    http://www.atribune.org/ccount/click.php?id=1

    ...disattiva il ripristino di sistema...
    ...avvia killbox ed inserisci questa voce

    C:\WINDOWS\SYSTEM32\winwea32.dll

    ...seleziona la voce "Delete on Reboot", clicca sul bottone con una X bianca a sfondo rosso...il pc dovrebbe riavviarsi da solo...

    ...Avvia ATF...seleziona la casella "Select All"...clicca sul pulsante "Empty selected" e dai l'ok...

    ...apri hijackthis e fissa queste voci

    tutte le voci 01 riguardanti winmx
    O4 - Global Startup: Digital Line Detect.lnk = ?
    O20 - Winlogon Notify: winwea32 - C:\WINDOWS\SYSTEM32\winwea32.dll


  • Super User

    Grazie 🙂
    Ho effettuato una scansione con Avira,l'antivirus consigliato da kru,e questo mi ha rilevato ed eliminato subito il problema 🙂
    Ciao!