Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
questo è il mio log di HijackThis
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
critato
Comune mortale
Comune mortale


Registrato: 06/04/06 10:40
Messaggi: 1
Residenza: PARMA
MessaggioInviato: 06 Apr 2006 11:16    Oggetto: interpretazione log Rispondi citando
ciao a tutti, ho provato hijackthis, anche io come l'utente qui sopra, non ne capisco proprio...mi sapreste dire qualcosa riguardo il log che mi è risultato?

Grazie in anticipo.
Ciao Cri


Logfile of HijackThis v1.99.1
Scan saved at 11.24.30, on 06/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\SYSTEM32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
E:\Programmi\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
E:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
E:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\UAService7.exe
E:\WINDOWS\SYSTEM32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
E:\Programmi\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\System32\svchost.exe
E:\Programmi\Ahead\InCD\InCD.exe
E:\Programmi\Trust\250S Series\lwbwheel.exe
E:\Programmi\File comuni\Real\Update_OB\realsched.exe
E:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
E:\Programmi\File comuni\Nokia\Services\ServiceLayer.exe
E:\Programmi\File comuni\Nokia\NCLTools\NclTray.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Programmi\Aqua Dock\Aqua Dock.exe
F:\Programmi\DAEMON Tools\daemon.exe
E:\Programmi\ATI Technologies\ATI.ACE\cli.exe
E:\Programmi\SlipStream Web Accelerator\slipcore.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programmi\MSN Messenger\MsnMsgr.Exe
E:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
E:\Programmi\Widcomm\Bluetooth Software\BTTray.exe
E:\Programmi\Nokia\PC Suite for Nokia 3650\connmngmntbox.exe
E:\Programmi\Nokia\PC Suite for Nokia 3650\ectaskscheduler.exe
E:\Programmi\VIA\RAID\raid_tool.exe
E:\Programmi\SlipStream Web Accelerator\slipgui.exe
E:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
E:\Programmi\Microsoft Office\Office10\msoffice.exe
E:\Programmi\Widcomm\Bluetooth Software\BTStackServer.exe
E:\PROGRA~1\Intuwave\Shared\MROUTE~1\MROUTE~2.EXE
E:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
E:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Programmi\ATI Technologies\ATI.ACE\cli.exe
E:\Programmi\ATI Technologies\ATI.ACE\cli.exe
E:\Programmi\Samsung\Internet Access\Internet Access.exe
E:\Programmi\Internet Explorer\iexplore.exe
E:\Programmi\Real\RealOne Player\realplayer.exe
E:\Programmi\Outlook Express\msimn.exe
E:\Programmi\Messenger\msmsgs.exe
F:\PROGRA~1\DAP\DAP.EXE
E:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://magazine.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F3 - REG:win.ini: load=???
?, ? ?????
?????????????????
F3 - REG:win.ini: run=???
?, ? ?????
?????????????????
F2 - REG:system.ini: UserInit=E:\WINDOWS\System32\Userinit.exe
O1 - Hosts: 205.214.67.211 auto.search.msn.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - E:\Programmi\SlipStream Web Accelerator\PBHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - E:\Programmi\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: SlipStream Web Accelerator - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - E:\Programmi\SlipStream Web Accelerator\Toolband.dll
O4 - HKLM\..\Run: [InCD] E:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [LWBMOUSE] E:\Programmi\Trust\250S Series\lwbwheel.exe
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programmi\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ServiceLayer] E:\Programmi\File comuni\Nokia\Services\ServiceLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] E:\Programmi\File comuni\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [ATIPTA] "E:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [international] E:\WINDOWS\EDialers\2-1-2-2-international-66114_7.exe !m
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [Aqua Dock] E:\Programmi\Aqua Dock\Aqua Dock.exe
O4 - HKLM\..\Run: [DAEMON Tools] "F:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "E:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SlipStream] "E:\Programmi\SlipStream Web Accelerator\slipcore.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "E:\Programmi\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [mssys.exe] E:\WINDOWS\system32\mssys.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "F:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe" -quiet
O4 - HKCU\..\Run: [SEAT PBAgent] E:\Programmi\SEAT\PagineBiancheDesktop\SeatPBAgent.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RealPlayer] "E:\Programmi\Real\RealOne Player\realplay.exe" /RunUPGToolCommandReBoot
O4 - Startup: ATITool.lnk = E:\Programmi\ATITool\ATITool.exe
O4 - Global Startup: Acrobat Assistant.lnk = E:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: LG SyncManager.lnk = ?
O4 - Global Startup: LNSS Status Monitor.lnk = E:\Programmi\GFI\LANguard Network Security Scanner 6.0\statusmonitor.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PCSuiteperNokia3650 Detect.lnk = ?
O4 - Global Startup: PCSuiteperNokia3650 TS.lnk = ?
O4 - Global Startup: raid_tool.exe.lnk = E:\Programmi\VIA\RAID\raid_tool.exe
O4 - Global Startup: SlipStream Web Accelerator.lnk = E:\Programmi\SlipStream Web Accelerator\slipgui.exe
O8 - Extra context menu item: &Download with &DAP - F:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - F:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Salva oggetto con Net Transport - E:\Programmi\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Salva tutti gli oggetti con Net Transport - E:\Programmi\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - F:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: www.sgrunt.biz
O15 - Trusted Zone: www.yeak.net
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.nonsolomp3.com/varie_26min.exe
O16 - DPF: {00000000-0023-0000-5400-320020040070} - http://www.storage-tasp.com/gs/gsa1425.exe
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {2119776A-F1AD-4FCD-9548-F1E1C615350C} - http://www.stop-sign.com/pub/download/scandl_cnry.cab
O16 - DPF: {3A471221-E332-4240-A709-C6D087007ADE} - http://www.chiodofisso.biz/facciotutto/apri.exe
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://agentsetup.paginebianche.virgilio.it/PBCab/msxml4.cab
O16 - DPF: {9AC54695-69A4-46F1-BE10-10C74F9520D5} (elitectl.DemoCtl) - http://cabs.elitemediagroup.net/cabs/mediaview.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {FA6B2C55-F067-4895-A0D0-536168798883} - http://agentsetup.paginebianche.virgilio.it/PBCab/install.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFFDCA75-A286-4E0F-8972-C4FBE297B6A5}: NameServer = 212.245.255.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - E:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: GFI LANguard N.S.S. 6.0 attendant service - Unknown owner - E:\Programmi\GFI\LANguard Network Security Scanner 6.0\lnssatt.exe" -service (file missing)
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - E:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - E:\WINDOWS\system32\UAService7.exe
Top
Profilo Invia messaggio privato
holifay
Dio maturo
Dio maturo


Registrato: 08/03/05 09:48
Messaggi: 2912
Residenza: Milano
MessaggioInviato: 06 Apr 2006 15:03    Oggetto: Rispondi
Ciao critato e benvenuto nei nostri forum Smile

- se sei collegato via ADSL non credo ti serva il Download Accelerator Plus, quindi è meglio se lo sisinstalli (Pannello di Controllo\Installazione Applicazioni)
- scarica ATFCleaner e salvalo sul desktop
- scarica Ewido e installalo. Durante l'installazione nel menu "Additional Options" deseleziona "Install background guard" e "Install scan via context menu". Avvialo e aggiornalo (bottone "Start Update") online, ma non usarlo ancora: aggiornalo solamente.
- metti un collegamento ad Ewido sul desktop (se non è stato creato all'avvio)
- salva su un file txt nel Desktop quanto segue o stampalo, perchè dovrai pulire il PC disconnessa da Internet
- Disabilita il ripristino di configurazione. Qui come fare:
    - clicca con il tasto destro sull'icona del Desktop "risorse del computer"
    - dal menù a tendina scegli "proprietà"
    - metti il flag alla voce "Disabilita ripristino configurazione di sistema"
    - premi "OK"

- Riavvia in modalità provvisoria
    - riavvia e premi F8
    - dal menu che comparirà seleziona "modalità Provvisoria" (safe mode)

- non aprire nessuna applicazione tranne quelle elencate qui di seguito
- Avvia Ewido dal link sul desktop e cancella tutto quello che trova
- avvia HijackThis dal link sul desktop e clicca "Do a System Scan only". Poi metti un segno di spunta sulla casella accanto a queste voci (se ancora esistenti) e al temine premi "Fix chacked"
Citazione:

F3 - REG:win.ini: load=????, ? ??????????????????????
F3 - REG:win.ini: run=????, ? ??????????????????????
O1 - Hosts: 205.214.67.211 auto.search.msn.com
O4 - HKLM\..\Run: [international] E:\WINDOWS\EDialers\2-1-2-2-international-66114_7.exe !m
O4 - HKCU\..\Run: [mssys.exe] E:\WINDOWS\system32\mssys.exe
O15 - Trusted Zone: www.sgrunt.biz
O15 - Trusted Zone: www.yeak.net
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.nonsolomp3.com/varie_26min.exe
O16 - DPF: {00000000-0023-0000-5400-320020040070} - http://www.storage-tasp.com/gs/gsa1425.exe
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab
O16 - DPF: {3A471221-E332-4240-A709-C6D087007ADE} - http://www.chiodofisso.biz/facciotutto/apri.exe
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {9AC54695-69A4-46F1-BE10-10C74F9520D5} (elitectl.DemoCtl) - http://cabs.elitemediagroup.net/cabs/mediaview.cab

- Abilita la visualizzazione dei file nascosti:
    - apri gestione risorse
    - dal menu selezona strumenti\opzioni cartella
    - seleziona il tab visualizzazione
    - metti la spunta alla casella "visualizza file e cartelle nascoste"
    - togli la spunta alla casella "nascondi file di sistema (consigliato)"
    - clicca "Si", poi "Applica", poi "OK".

- cerca ed elimina il seguente file: mssys.exe (in E:\WINDOWS\system32)
- elimina la directory EDialers (sotto E:\WINDOWS) con tutto il suo contenuto
- avvia ATF cleaner. Clicca sul menu "main" e poi seleziona la casella "Select All". Se usi Firefox o Opera fai la stessa cosa premendo rispettivamente anche su Firefox e Opera e poi su "Select All" (se vuoi mantenere le password deseleziona la rispettiva casella). Poi premi "Empty selected"
- fai una scansione online con Panda. Segui queste istruzioni:
    # premi il pulsante "Scan your PC"
    # nella nuova finestra che si apre clicca il pulsante "Check Now"
    # inserisci le informazioni richieste (paese, stato, email) e premi "Send"
    # seleziona una opzione "Home User" o "Company"
    # clicca su "Scan Now"
    # Accetta l'installazione del controllo ActiveX
    # inizierà il download del file, aspetta che abbia terminato
    # al termine clicca su "My Computer"
    # quando Panda avrà completato la scansione clicca il pulsante "See Report" e salvalo sul tuo pc.

- riavvia il "Ripristino configurazione di sistema"
- posta ora sul forum un nuovo log di HijackThis e il log generato da Panda

Ciao Smile
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi