Precedente :: Successivo |
Autore |
Messaggio |
SSnake Mortale pio

Registrato: 18/07/07 16:04 Messaggi: 29
|
Inviato: 18 Lug 2007 16:20 Oggetto: |
|
|
Salve a tutti sono iscritto da poco perche a causa di mio cugino che mi ha distrutto il pc devo ricorrere ad un esperto e visto che qui c'è ne sono molti è stato il piu consigliato quando lo chiedevo alla gente...
be il problema principale è che va lentissimo ogni tanto mi chiude il collegamento wi fi mi è comparsa una connessione veloce nelle risorse del computer che cliccando fa partire una collegamento a siti porno (si puo dire vero!) sto scaricando con emule...
ho visto che devo usare un programma che da una lista se la posto mi potete dare una mano sono nei guai se lo sanno a casa mi fanno una testa quadra!!! ecco la lista..
Logfile of HijackThis v1.99.1
Scan saved at 15.16.52, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programmi\Network Associates\Common Framework\FrameworkService.exe
C:\Programmi\Network Associates\VirusScan\Mcshield.exe
C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
C:\Programmi\Apoint2K\Apoint.exe
C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
C:\Programmi\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Programmi\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE
C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe
C:\Programmi\TOSHIBA\ConfigFree\CFSServ.exe
C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\TOSHIBA\ConfigFree\CFXFER.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Apoint2K\Apntex.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Documents and Settings\SSnake\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Tvs] C:\Programmi\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programmi\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programmi\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Programmi\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: www.*.nodialup.name
O15 - Trusted Zone: www.*.whatsnew.name
O15 - Trusted Zone: http://www.happyfile.net
O15 - Trusted Zone: www.nodialup.name
O15 - Trusted Zone: www.whatsnew.name
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programmi\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe |
|
Top |
|
 |
Orange Dio maturo

Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 18 Lug 2007 18:22 Oggetto: |
|
|
SSnake ha scritto: | cliccando fa partire una collegamento a siti porno (si puo dire vero!) | si può dire, a patto che sei un maggiorenne
ciao, benvenuto!
disattivando il ripristino e in modalità provvisoria fissa queste voci:
Citazione: | O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O15 - Trusted Zone: www.*.nodialup.name
O15 - Trusted Zone: www.*.whatsnew.name
O15 - Trusted Zone: http://www.happyfile.net
O15 - Trusted Zone: www.nodialup.name
O15 - Trusted Zone: www.whatsnew.name |
vedi come và. Se non ci sono miglioramenti significativi, fai questi passaggi |
|
Top |
|
 |
Orange Dio maturo

Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 20 Lug 2007 21:05 Oggetto: |
|
|
scusa non avevo spiegato per benino i passaggi... è che a volte dò per scontato che si sà fare.....
Disattiva il ripristino e avvia il PC in mod. provvisoria (leggi qui)
avvia HiJack, seleziona "Do a system scan only", metti la spunta alle voci indicate e premi "Fix checked"
Comunque, quell'idea del regalo a casa non era malvagia!!  |
|
Top |
|
 |
SSnake Mortale pio

Registrato: 18/07/07 16:04 Messaggi: 29
|
Inviato: 31 Lug 2007 19:32 Oggetto: sfida personale |
|
|
Salve a tutti be ho avuto degli ottimi consigli ma non riesco ancora a risolvere i problemi che aumentano di giorno in giorno....
ho questi tre maledetti che anche cancellandoli facendo di nuvo lo scan ricomapiono:
O15 - Trusted Zone: www.*.nodialup.name
O15 - Trusted Zone: www.*.whatsnew.name
O15 - Trusted Zone: http://www.happyfile.net
per di piu ora VirusScan è andato a farsi benedire...
mi si è creata una connessione veloce nelle riosrse del computer che parte per siti di donnine di facili costumi..
ogni volta che apro explorer parte sto maledetto Cid....
tra un do esplode qualcuno sa aiutarmi..scusate se vi creo troppe rogne!!! |
|
Top |
|
 |
Sante62 Dio maturo


Registrato: 27/06/07 17:55 Messaggi: 3477 Residenza: Floridia
|
|
Top |
|
 |
SSnake Mortale pio

Registrato: 18/07/07 16:04 Messaggi: 29
|
Inviato: 31 Lug 2007 23:50 Oggetto: |
|
|
grazie cercherò di fare del mio meglio sono alle prime armi e non vorrei radere al suolo il mio pc!!!!  |
|
Top |
|
 |
Orange Dio maturo

Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 03 Ago 2007 10:22 Oggetto: |
|
|
per radere al suolo il tuo PC ti devi impegnare non poco!
per riparare la Trusted Zone scarica DelDomains e salvalo sul desktop. poi clic con destro e scegli "Installa".
rifai il log HJT e mettilo qui, vediamo cos'altro c'è da fare.  |
|
Top |
|
 |
ste_95 Dio maturo


Registrato: 03/08/07 14:41 Messaggi: 1920 Residenza: Italy
|
Inviato: 03 Ago 2007 15:21 Oggetto: |
|
|
comunque questa è una backdoor...:
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe |
|
Top |
|
 |
Orange Dio maturo

Registrato: 18/02/07 13:20 Messaggi: 2224 Residenza: Roma
|
Inviato: 03 Ago 2007 15:45 Oggetto: |
|
|
ste_95 ha scritto: | comunque questa è una backdoor...:
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe | non lo è.
fa parte del "corredo" software di Toshiba notebook. |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 03 Ago 2007 19:14 Oggetto: |
|
|
ste_95 ha scritto: | comunque questa è una backdoor...:
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe |
TCtrlIOHook.exe = Toshiba Control Utility Hotkey Hook
Dove hai trovato info sulla presunta backdoor?  |
|
Top |
|
 |
ste_95 Dio maturo


Registrato: 03/08/07 14:41 Messaggi: 1920 Residenza: Italy
|
Inviato: 03 Ago 2007 19:33 Oggetto: |
|
|
Citazione: | It seems to be an Keylogger... Delete it an check Registry |
|
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 03 Ago 2007 20:01 Oggetto: |
|
|
ste_95 ha scritto: | Citazione: | It seems to be an Keylogger... Delete it an check Registry |
|
Con quale sito o tool di analisi? |
|
Top |
|
 |
ste_95 Dio maturo


Registrato: 03/08/07 14:41 Messaggi: 1920 Residenza: Italy
|
Inviato: 03 Ago 2007 20:03 Oggetto: |
|
|
http://www.what-process.com/process-info.aspx?p=TCtrlIOHook.exe&r=mw |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 03 Ago 2007 20:09 Oggetto: |
|
|
Ti sei basato sul commento di un singolo utente?
http://www.file.net/process/tctrliohook.exe.html
http://www.processlibrary.com/directory/files/tctrliohook
http://www.liutilities.com/products/wintaskspro/processlibrary/tctrliohook/
@SSnake
Per togliere ogni dubbio, carica il file in questione su http://www.virustotal.com e aspetta la fine della scansione. |
|
Top |
|
 |
SSnake Mortale pio

Registrato: 18/07/07 16:04 Messaggi: 29
|
Inviato: 04 Ago 2007 18:40 Oggetto: |
|
|
mi sono davvero rotto...formatto tutto non posso avvelenarmi il sangue per queio cogl..... che mandano in giro questi programmi ora non mi fa vedere ne anche i file exe per far partire spybot su un'altro pc me li fas vedere stacco la pendrive la metto sul mio e non li visualizza.. rado al suolo tutto e arrivederci e grazie... |
|
Top |
|
 |
SSnake Mortale pio

Registrato: 18/07/07 16:04 Messaggi: 29
|
Inviato: 04 Ago 2007 18:49 Oggetto: |
|
|
scusate la sfuriata ma ora sta diventando davvero imbarazzante non mi fa installare ne anche virusscan 8 che ho comprato nuovo al negozio..non mi parte in modalità provvisoria come avete detto voi disattivando il ripristino non fa piu nulla allora lo piallo e ricomincio da capo vi chiedo solo di consigliarmi dei programmi per tutelare il pc al meglio anche se diventere lento non mi interessa ma non voglio diventare matto ora dovrò litigare anche a casa perche sul pc ci sono alcuni lavori a cui ho lavorato per 3 4 mesi!!! |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
|
Top |
|
 |
SSnake Mortale pio

Registrato: 18/07/07 16:04 Messaggi: 29
|
Inviato: 04 Ago 2007 20:21 Oggetto: |
|
|
ci provo ma ho paura di portarmi dietro qualche virus e poi avevo un programma di masterizzazione che avevo trovato su pc e non so se usando i dischi di ripristino me lo ridara!!!! |
|
Top |
|
 |
bdoriano Amministratore


Registrato: 02/04/07 12:05 Messaggi: 14391 Residenza: 3° pianeta del sistema solare...
|
Inviato: 04 Ago 2007 20:31 Oggetto: |
|
|
Se salvi solo i dati (documenti, video, musica) non dovresti "portarti dietro" il virus.
Se non hai più il programma di masterizzazione puoi utilizzare InfraRecorder (gratuito)
Puoi anche trovare la traduzione in italiano
Non vuoi proprio fare il tentativo con quei passaggi che ti ho chiesto?  |
|
Top |
|
 |
SSnake Mortale pio

Registrato: 18/07/07 16:04 Messaggi: 29
|
Inviato: 04 Ago 2007 20:48 Oggetto: |
|
|
li ho fatti con que due programmi che mi sono stati consigliati....
ma ninete uno per i rootkit e quell'altro che non ricordio ma ora non mi fa quasi fare nessuna operazione i file exe non mel ivede e non mi fa partire nessun programma per l'antivirus poi mi sale la carogna..non mi fa installare l'antivirus poi non mi fa usare il programma con la dinamite!!! devo raderlo a l suolo e la cosa migliore...ora mi anche finito la batteria!!!
il mio sistema nervoso è al limite... |
|
Top |
|
 |
|