Olimpo Informatico

fabulas · Eroe in grazia degli dei Registrato: 27/12/07 16:56 Messaggi: 116

Mi appaiono delle finestre di pubblicita' mentre navigo in Internet....nonostante e' abilitato il blocco della pubblicita' e dei popup. A volte si mettono in maniera automatica delle icone sul desktop.
Ho fatto una scansione con adware eliminando alcune infezioni ma il problema e' rimasto...Sapete aiutarmi? grazie

Sante62 · Inviato: 20 Feb 2008 20:58 Oggetto:

Ciao fabulas Ciao

Posta un log di Hijackthis; mi pare che già sai come fare...

ste_95 · Inviato: 20 Feb 2008 20:58 Oggetto:

Scarica HijackThis
Salvalo in una cartella (non aprirlo direttamente, sennò non farà i backup!)
Apri l'eseguibile
Clicca quindi su "Do a System Scan and Save a Logfile"
Attendi che finisca la scansione
Quindi copia il contenuto del blocco note qui sul forum.

ste_95 · Inviato: 20 Feb 2008 20:59 Oggetto:

fabulas · Inviato: 20 Feb 2008 21:11 Oggetto:

ciao sante62...
Ecco il risultato....

Logfile of HijackThis v1.99.1
Scan saved at 20.09.47, on 20/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AVERTV2K\QuickTV.exe
D:\scaistar\software telecomando\winlirc-0.6.5\winlirc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
E:\eMule\emule.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmi\Avant Browser\avant.exe
C:\Programmi\Hamachi\hamachi.exe
D:\setup\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programmi\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmi\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Aethra\ADSL EB1070 USB\CnxTrApp.dll",AppEntry -REG "Aethra\ADSL EB1070 USB"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: winlirc.lnk = D:\scaistar\software telecomando\winlirc-0.6.5\winlirc.exe
O4 - Global Startup: QuickTV.lnk = C:\Program Files\AVERTV2K\QuickTV.exe
O8 - Extra context menu item: Aggiungi l'indirizzo alla Lista pubblicità indesiderata - C:\Programmi\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Apri in una nuova sessione di Avant Browser - C:\Programmi\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Apri tutti i collegamenti in questa pagina - C:\Programmi\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Blocca tutte le immagini provenienti da questo server - C:\Programmi\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Cerca - C:\Programmi\Avant Browser\Search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Evidenzia in questa pagina - C:\Programmi\Avant Browser\Highlight.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE8068A7-5E02-4465-8372-EBB18FD90DF2}: NameServer = 85.37.17.50 85.38.28.76
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programmi\Windows Live\Mail\mailcomm.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

Sante62 · Inviato: 21 Feb 2008 00:18 Oggetto:

Il log sembra pulito, anche se ho il dubbio su queste righe:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
se non le conosci, avvia HJT, selezionale a sinistra e clicca fix Checked rispondendo si;
dai una passata con Combofix seguendo questa discussione postando il risultato come indicato;
fai anche la Scansione con GMER
Ricorda che i log di GMER sono due: Autostart e Rootkit. Postali su www.freefilehosting.net come [url=http://forum.zeusnews.com/viewtop

Sante62 · Inviato: 21 Feb 2008 00:20 Oggetto:

[quote="Sante62"]Il log sembra pulito, anche se ho il dubbio su queste righe:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
se non le conosci, avvia HJT, selezionale a sinistra e clicca fix Checked rispondendo si;
dai una passata con Combofix seguendo questa discussione postando il risultato come indicato;
fai anche la Scansione con GMER
Ricorda che i log di GMER sono due: Autostart e Rootkit. Postali su www.freefilehosting.net come indicato quì

fabulas · Inviato: 21 Feb 2008 02:10 Oggetto:

sembra che abbia risolto con combofix..... Very Happy

non conoscevo questo software...ma a cosa serve esattamente? grazie.

Sante62 · Inviato: 21 Feb 2008 09:43 Oggetto:

Serve a eliminare una moltitudine di malware....
Se vuoi continua con gli altri passaggi...

fabulas · Inviato: 21 Feb 2008 13:13 Oggetto:

toglie pure eventuali spyware?

fabulas · Inviato: 21 Feb 2008 13:22 Oggetto:

Io uso come antivirus Avg free, siccome vorrei installare un firewall e tu tempo fa mi hai consigliato di installare Zone Alarm, volevo sapere se mi conviene installare solo il firewall di Zone Alarm o se conviene installare anche l'antivirus se e' migliore di Avg....grazie

Sante62 · Inviato: 21 Feb 2008 13:23 Oggetto:

Sicuramente....

Sante62 · Inviato: 21 Feb 2008 13:26 Oggetto:

fabulas · Inviato: 21 Feb 2008 13:29 Oggetto:

e poi mi sono accorto che Zone Alarm antivirus e' pure a pagamento...
Mi potresti aiutare a configurare il firewall che l'ho gia' installato? grazie

Sante62 · Inviato: 21 Feb 2008 13:42 Oggetto:

Immagino che hai sceltoo Zone Alarm;
Questo dipende da ciò che hai installato nel tuo PC;
in linea di massima devi autorizzare tutti i processi e/o programmi per cui ti richiede l'accesso; se spunti la casella Consenti sempre, per un determinato processo non ti chiederà più l'autorizzazione;
quindi procedi se non noti comportamenti strani del PC;
purtroppo non posso aiutarti molto da questo punto di vista;
devi stabilire principalmente tu che cosa autorizzare, ma credo che ora il PC sia pulito e non dovresti avere problemi...
Ciao

fabulas · Inviato: 21 Feb 2008 14:11 Oggetto:

per quanto riguarda i vari livelli di sicurezza devo lasciare quelli predefiniti?

fabulas · Inviato: 21 Feb 2008 14:30 Oggetto:

Ma come mai gia' Zone Alarm ha bloccato 88 intrusioni...???
saranno cretinate perche' allora quando non c'era doveva essere a pezzi il pc....

Sante62 · Inviato: 21 Feb 2008 16:50 Oggetto:

Bhe, non sono cretinate, perchè è proprio il lavoro che deve fare il firewall, cioè bloccare gli attacchi;
tieni presente che anche se non tutti alcuni di questi sono pericolosi per il PC;
infatti senza firewall tu in breve tempo ti trovi col PC infettato...

fabulas · Inviato: 22 Feb 2008 14:05 Oggetto:

l'unico problema che mi da' il firewall e' che quando devo giocare online, con un videogioco, va a scatti quindi lo devo chiudere per poter giocare....

Sante62 · Inviato: 22 Feb 2008 17:54 Oggetto:

Da questo punto di vista sta a te regolarti...