Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
log hijacking
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
alcy
Semidio
Semidio


Registrato: 29/05/06 15:37
Messaggi: 359
MessaggioInviato: 11 Ago 2006 14:11    Oggetto: log file Rispondi citando
ciao amici...sapreste dirmi se il mio log e' a posto?holifay ho risolto per l'indicatore di stato di connessione...aspetto vostro responso...grazie siete grandi!!!beati voi....ciao!!

Logfile of HijackThis v1.99.1
Scan saved at 14.11.22, on 11/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Hardware\Mouse\Amoumain.exe
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Hardware\Keyboard\Ikeymain.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\ewido anti-spyware 4.0\ewido.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\File comuni\ACD Systems\IT\DevDetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Colella\Desktop\HijackThis.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Hardware\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Hardware\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: systray.exe.lnk = C:\WINDOWS\system32\systray.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: DownloadInformation -
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DE2F9E6-F8EA-49D2-B310-06169A6E7EEB}: NameServer = 85.37.17.9 85.38.28.75
O17 - HKLM\System\CS1\Services\Tcpip\..\{3DE2F9E6-F8EA-49D2-B310-06169A6E7EEB}: NameServer = 85.37.17.9 85.38.28.75
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
Top
Profilo Invia messaggio privato
alcy
Semidio
Semidio


Registrato: 29/05/06 15:37
Messaggi: 359
MessaggioInviato: 16 Ago 2006 19:43    Oggetto: re Rispondi citando
ragazzi ciao!!vi riscrivo non avendo ricevuto risposta...vi chiedo se possibile dirmi se e' tutto a posto nel log file che vi allego...inoltre altre 2 informazioni:quando inserisco un cd non mi compare la schermata dell'autoplay(quella che ti chiede cosa vuoi fare)ma devo andare su risorse pre aprire il cd....ed infine:ho fatto la scansione con ad aware se personal e mi ha trovato 22 infezioni di cui chiavi di registro e file di registro io per timore (ed essendo un imbranato)ho messo in quarantena invece di eliminare e poi ho fatto la scansione con ewido che mi ha trovato 20 infezioni e visto che con ad aware non riesco a portare qui i risultati vi posto quelli di ewido cosi' so se posso cancellare tutto oppure no...grazie mille spero di ricevere una risposta.Qui di seguito vi allego il log file di hijaking e l'allegato dei risultati di ewido...ciao!!!

LOG HIJAKING


Logfile of HijackThis v1.99.1
Scan saved at 19.41.45, on 16/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Hardware\Mouse\Amoumain.exe
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Hardware\Keyboard\Ikeymain.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\ewido anti-spyware 4.0\ewido.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\File comuni\ACD Systems\IT\DevDetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Colella\Desktop\HijackThis.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Programmi\NavExcel\NavHelper\v2.0.4\NHelper.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Hardware\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Hardware\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: systray.exe.lnk = C:\WINDOWS\system32\systray.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: DownloadInformation -
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DE2F9E6-F8EA-49D2-B310-06169A6E7EEB}: NameServer = 85.37.17.9 85.38.28.75
O17 - HKLM\System\CS1\Services\Tcpip\..\{3DE2F9E6-F8EA-49D2-B310-06169A6E7EEB}: NameServer = 85.37.17.9 85.38.28.75
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe



EWIDO

--------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 18.52.40 16/08/2006

+ Scan result:



C:\Programmi\NavExcel\NavHelper\v2.0.4\NHUninstaller.exe -> Adware.NavExcel : No action taken.
C:\Programmi\NavExcel\NavHelper\v2.0.4\__delete_on_reboot__N_H_U_p_d_a_t_e_r_._e_x_e_ -> Adware.NavExcel : No action taken.
C:\Programmi\NavExcel\NavHelper\v2.0.4\__delete_on_reboot__N_H_e_l_p_e_r_._d_l_l_ -> Adware.NavExcel : No action taken.
C:\Programmi\NavExcel\NavHelper\v2.0.4\v2.0.4.cab/NHUninstaller.exe -> Adware.NavExcel : No action taken.
C:\Programmi\NavExcel\NavHelper\v2.0.4\v2.0.4.cab/NHUpdater.exe -> Adware.NavExcel : No action taken.
C:\Programmi\NavExcel\NavHelper\v2.0.4\v2.0.4.cab/NHelper.dll -> Adware.NavExcel : No action taken.
HKLM\SOFTWARE\Classes\NavExcel.NavHelper -> Adware.NavExcel : No action taken.
HKLM\SOFTWARE\Classes\NavExcel.NavHelper.1 -> Adware.NavExcel : No action taken.
HKLM\SOFTWARE\Classes\NavExcel.NavHelper\CLSID -> Adware.NavExcel : No action taken.
HKLM\SOFTWARE\Classes\NavExcel.NavHelper\CurVer -> Adware.NavExcel : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NavHelper -> Adware.NavExcel : No action taken.
HKLM\SOFTWARE\NavExcel -> Adware.NavExcel : No action taken.
HKLM\SOFTWARE\NavExcel\NavHelper -> Adware.NavExcel : No action taken.
HKLM\SOFTWARE\NavExcel\NavHelper\v2.0.4 -> Adware.NavExcel : No action taken.
:mozilla.28:C:\Documents and Settings\Colella\Dati applicazioni\Mozilla\Firefox\Profiles\nn0c7pff.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
:mozilla.30:C:\Documents and Settings\Colella\Dati applicazioni\Mozilla\Firefox\Profiles\nn0c7pff.default\cookies.txt -> TrackingCookie.Bfast : No action taken.
C:\Documents and Settings\Colella\Cookies\colella@bfast[1].txt -> TrackingCookie.Bfast : No action taken.
C:\Documents and Settings\Colella\Cookies\colella@clickbank[1].txt -> TrackingCookie.Clickbank : No action taken.
:mozilla.21:C:\Documents and Settings\Colella\Dati applicazioni\Mozilla\Firefox\Profiles\nn0c7pff.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.22:C:\Documents and Settings\Colella\Dati applicazioni\Mozilla\Firefox\Profiles\nn0c7pff.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.


::Report end
Top
Profilo Invia messaggio privato
Gateo
Dio maturo
Dio maturo


Registrato: 17/11/03 19:16
Messaggi: 12379
MessaggioInviato: 17 Ago 2006 10:01    Oggetto: Re: re Rispondi citando
Citazione:
ragazzi ciao!!vi riscrivo non avendo ricevuto risposta...

Eh, la titolare e' in ferie, buon per lei.
Citazione:
vi chiedo se possibile dirmi se e' tutto a posto nel log file che vi allego...
Mi pare non ci sia nulla di palesemente nocivo.
Citazione:
inoltre altre 2 informazioni:quando inserisco un cd non mi compare la schermata dell'autoplay(quella che ti chiede cosa vuoi fare)ma devo andare su risorse pre aprire il cd....
Pensa che io vorrei che facessero sempre cosi', i miei cd...
Non e' che hai disabilitato tu l'autoplay con qualche programmino ?
Citazione:
ed infine:ho fatto la scansione con ad aware se personal e mi ha trovato 22 infezioni di cui chiavi di registro e file di registro io per timore (ed essendo un imbranato)ho messo in quarantena invece di eliminare e poi ho fatto la scansione con ewido che mi ha trovato 20 infezioni e visto che con ad aware non riesco a portare qui i risultati vi posto quelli di ewido cosi' so se posso cancellare tutto oppure no...grazie mille spero di ricevere una risposta.Qui di seguito vi allego il log file di hijaking e l'allegato dei risultati di ewido...ciao!!!
Sono tutti avanzi di vecchie infezioni, o cookie che di per se non sono pericolosi, ma fastidiosi: elimina tutto senza paura.
Top
Profilo Invia messaggio privato
ioSOLOio
Amministratore
Amministratore


Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
MessaggioInviato: 17 Ago 2006 10:01    Oggetto: Rispondi citando
premesso che non sono il principale esperto di sicurezza (ma miss holifay si gode le vancanze!)

dal log di HiJackThis mi pare sostanzialmente tutto a posto, tranne

Citazione:
BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Programmi\NavExcel\NavHelper\v2.0.4\NHelper.dll (file missing)

O16 - DPF: DownloadInformation -


il primo si riferisce ad un file missing, cioè mancante (e quel NavHelper non mi piace..ripreso tra l'altro da Ewido poi)
Quel DownloadInformation non so cosa sia ma messo così mi insospettisce.
Io fisserei entrambe le voci.




per quanto riguarda Ewido, non lo conosco direttamente (sono su un vecchio ME che mi da soddisfazione per il momento) però

Citazione:
C:\Programmi\NavExcel\NavHelper\v2.0.4\NHUninstaller.exe -> Adware.NavExcel : No action taken.
C:\Programmi\NavExcel\NavHelper\v2.0.4\__delete_on_reboot__N_H_U_p_d_a_t_e_r_._e_x_e_ -> Adware.NavExcel : No action taken.
C:\Programmi\NavExcel\NavHelper\v2.0.4\__delete_on_reboot__N_H_e_l_p_e_r_._d_l_l_ -> Adware.NavExcel : No action taken.
C:\Programmi\NavExcel\NavHelper\v2.0.4\v2.0.4.cab/NHUninstaller.exe -> Adware.NavExcel : No action taken.
C:\Programmi\NavExcel\NavHelper\v2.0.4\v2.0.4.cab/NHUpdater.exe -> Adware.NavExcel : No action taken.
C:\Programmi\NavExcel\NavHelper\v2.0.4\v2.0.4.cab/NHelper.dll -> Adware.NavExcel : No action taken.
HKLM\SOFTWARE\Classes\NavExcel.NavHelper -> Adware.NavExcel : No action taken.
HKLM\SOFTWARE\Classes\NavExcel.NavHelper.1 -> Adware.NavExcel : No action taken.
HKLM\SOFTWARE\Classes\NavExcel.NavHelper\CLSID -> Adware.NavExcel : No action taken.
HKLM\SOFTWARE\Classes\NavExcel.NavHelper\CurVer -> Adware.NavExcel : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NavHelper -> Adware.NavExcel : No action taken.
HKLM\SOFTWARE\NavExcel -> Adware.NavExcel : No action taken.
HKLM\SOFTWARE\NavExcel\NavHelper -> Adware.NavExcel : No action taken.
HKLM\SOFTWARE\NavExcel\NavHelper\v2.0.4 -> Adware.NavExcel : No action taken.

quelle voci sono indicate come adaware, le leverei proprio..per i registro al massimo fai un backup. Vedo tra l'altro che alcuni file sono indicati come da cancellarsi al reboot, se non dovesse funzionare puoi utilizzare le utility per cancellare files bloccati presenti nella lista del software free e stand alone
A meno che tu non conosca quel programma e sappia che si tratta di un falso positivo
Top
Profilo Invia messaggio privato
Gateo
Dio maturo
Dio maturo


Registrato: 17/11/03 19:16
Messaggi: 12379
MessaggioInviato: 17 Ago 2006 12:01    Oggetto: Rispondi citando
Azz, quel navexcel non l'ho notato, pensavo fosse una cosa normale.
Tira via tutto come dice Luisololui, oppure se vuoi certezze dovrai aspettare Holifay.
Top
Profilo Invia messaggio privato
alcy
Semidio
Semidio


Registrato: 29/05/06 15:37
Messaggi: 359
MessaggioInviato: 18 Ago 2006 17:31    Oggetto: re Rispondi citando
ragazzi vi posto il mio log hijak. per vedere se qcosa e' cambiato...mi scuso in anticipo ma c'e un motivo per cui lo faccio:ho fatto una pulizia con registry cleaner che mi ha corretto un sacco di roba e poi con un altro programma che si chiama registry trash keys finder dal quale ho eliminato tutte le voci tranne una:che non si lascia cancellare...
Codice:
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{D07CDBF7-1494-D746-A986-5EF80BB67F41}

..un tipo per niente affidabile nel modo in cui me lo ha scritto(in romanaccio e con parole offensive) mi ha detto che devo formattare tutto perche' il mio pc starebbe per formattarsi dasolo,di qui il mio timore...

grazie mille,site gentilissimi.

PS quando ritornera' holifay?
ciao!!
Top
Profilo Invia messaggio privato
alcy
Semidio
Semidio


Registrato: 29/05/06 15:37
Messaggi: 359
MessaggioInviato: 18 Ago 2006 17:33    Oggetto: re Rispondi
che sbadato nel mes precedente non ho allegato il log...eccolo!!grazie ancora..ciao!


Logfile of HijackThis v1.99.1
Scan saved at 17.33.31, on 18/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Hardware\Mouse\Amoumain.exe
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\Hardware\Keyboard\Ikeymain.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\ewido anti-spyware 4.0\ewido.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\File comuni\ACD Systems\IT\DevDetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Colella\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Hardware\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Hardware\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: systray.exe.lnk = C:\WINDOWS\system32\systray.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DE2F9E6-F8EA-49D2-B310-06169A6E7EEB}: NameServer = 85.37.17.9 85.38.28.75
O17 - HKLM\System\CS1\Services\Tcpip\..\{3DE2F9E6-F8EA-49D2-B310-06169A6E7EEB}: NameServer = 85.37.17.9 85.38.28.75
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a Precedente  1, 2, 3
Pagina 3 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi