Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Allego il log Hijackthis Qualcuno me lo può verificare? URGE

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Allego il log Hijackthis Qualcuno me lo può verificare? URGE

Postdi ghianda » 04/08/06 14:14

Grato per URGENZA

Windows live Safety Center mi ha rilevato tre minacce
Troian:Java/Classloader.D
gummy.class

Troian:Java/Classloader.F
worker.class
verifierbug.class
counter.class
xeyond.class

Troians:win32/Lowzones
web.exe

Ho lanciato Hijackthis e questo è il log:


Logfile of HijackThis v1.99.1
Scan saved at 13.24.46, on 04/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Programmi\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Programmi\Network Associates\Common Framework\FrameworkService.exe
C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\IntCodec\isamonitor.exe
C:\Programmi\IntCodec\pmsngr.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\IntCodec\pmmon.exe
C:\Programmi\IntCodec\isamini.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programmi\ATnotes\ATnotes.exe
C:\Programmi\PrestoNotes\PrestoNotes.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Network Associates\VirusScan\Mcshield.exe
C:\Programmi\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmi\Outlook Express\msimn.exe
C:\DOCUME~1\RSottani\IMPOST~1\Temp\Directory temporanea 3 per hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/plus
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.virgilio.it/plus
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = fsisa01:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {5753791b-f607-48ca-814e-91c14d081f9e} - C:\Programmi\IntCodec\isaddon.dll
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Bytemobile BHO - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Protection Bar - {a2595f37-48d0-46a1-9b51-478591a97764} - C:\Programmi\IntCodec\iesplugin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKCU\..\Run: [ATnotes.exe] C:\Programmi\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [PrestoNotes] C:\Programmi\PrestoNotes\PrestoNotes.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: &eBay Search - res://C:\Programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.virgilio.it/plus
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/do ... se5059.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites ... allITA.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CD2FD25-11EB-49BE-A7C4-0FD1B71F139B}: Domain = alice.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD7E737B-793E-4C6F-B40D-2A21EF0001C1}: NameServer = 151.99.125.1,151.99.0.100
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\system32\viruxz.dll (file missing)
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Programmi\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Servizio di framework di McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Programmi\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe

Grazie mille
ghianda
Utente Junior
 
Post: 40
Iscritto il: 04/08/06 12:53
Località: Firenze

Sponsor
 

Postdi Luke57 » 04/08/06 16:59

Ciao, scarica smitfraudfix da qui:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
e tienilo da parte

Scarica Super antispyware edizione free da qui:
http://www.superantispyware.com/
installalo e aggiorna le definizioni.

Scarica stinger 2.6.0 da qui:
http://vil.nai.com/vil/stinger/
è stand alone e non va installato.

Clicca con il tasto dx del mouse sulla cartella Smitfraudfix.zip e nel menu che compare su Estrai tutto. Indica una cartella permanente su cui estrarre i file. >Avanti>Visualizza i file estratti>Fine.
Clicca due volte sulla cartella Smitfraudfix e poi su Smitfraud.cmd (o Smitfraudfix se le estensioni dei file non sono visibili) nella cartella successiva. Premi un tasto per continuare e nella schermata successiva scrivi 1 per indicare il comando Search e poi premi il tasto Invio. Al temine delle operazioni ti apparirà un messaggio di riepilogo.

Riparti in modalità provvisoria:
(Avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows. Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio)

Apri di nuovo il programma Smitfraudfix, clicchi su un pulsante per continuare e nella seconda schermata selezioni l’opzione 2 Clean<safe mode raccomanded> e poi Invio per iniziare le operazioni.
Il programma chiede se intendiamo ripulire il registro: rispondi di sì premendo la lettera Y e poi Invio.
Al termine salva il rapporto di scansione e allegalo nel forum.

Avvia Superantispyware e imposta una scansione completa del computer.

Esegui una scansione completa con stinger delle unità fisse del computer.

Al termine, riavvia in mod.normale e posta nuovo logfile di controllo, insieme al rapporto di Smitfraudfix.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi patrix966 » 04/08/06 22:35

Sposto nella sezione competente ;)
Avatar utente
patrix966
Moderatore
 
Post: 2470
Iscritto il: 05/10/05 20:36
Località: Teramo

Postdi ghianda » 04/08/06 23:24

Avvia Superantispyware e imposta una scansione completa del computer.

Esegui una scansione completa con stinger delle unità fisse del computer.

Al termine, riavvia in mod.normale e posta nuovo logfile di controllo, insieme al rapporto di Smitfraudfix.[/quote]

-----
Scusa se non ho ben capito queti ultimi passaggi
Questa ultima parte - la scansione - è da fare tutta in modlità provvisoria ?
Ti dico come ho fatto:
Su windows ho scaricato e lanciato superantispyware che si è installato regolarmente almeno sembra

Su modalità provvisoria invece trovo l'icona di superantispyware ma se tento di lanciarlo mi si dice che non si può per un errore di installazione (che però su windows non mi segnalava)
Sempre sul desktop di modalità provvisoria non appare l'icona di Stng 260 quindi come faccio a lanciarlo ?

A parte questo che però vorrei tu mi chiarissi, mi sembra che ora tutto funzioni bene. Domattina provo.-
Fra l'altro, e non so se dipendeva dai virus, Outlook 2003 mi sbagliava a selezionare la posta e la smistava tutta nella casella "posta indesiderata",Anche quella buona
Comunque domattina provo e ti so dire.
Ti ringrazio moltissimo è tutto il giorno che impazzisco sul problema.
Buona notte
ghianda
Utente Junior
 
Post: 40
Iscritto il: 04/08/06 12:53
Località: Firenze

Postdi ghianda » 05/08/06 06:35

Su modalità provvisoria invece trovo l'icona di superantispyware ma se tento di lanciarlo mi si dice che non si può per un errore di installazione (che però su windows non mi segnalava)
-------------------
Dimenticavo di aggiungere che in modalità provvisoria non mi appaiono tutte le icone del desktop normale. Me ne appaiono due file in verticale a sinistra e fra questei appare quella di super spy ma non quella di stng.
Inoltre il messaggio che mi appare quando tento di lanciare superspy è il seguente " impossibile accedere a windows installer. Ciò si verifica se si esegue windows in modalità provvisoria o se windows installer non è stato installato correttamente "

Per il resto vale quanto dicevo nel precedente messaggio salvo che tutto è molto lento

Grazie
ghianda
Utente Junior
 
Post: 40
Iscritto il: 04/08/06 12:53
Località: Firenze

Postdi andorra24 » 05/08/06 07:40

Le scansioni con superantispyware e stinger puoi farle anche in modalita' normale. L'importante e' che tu le faccia al piu' presto. Hai gia' usato smitfraudfix come ti ha detto Luke57?
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi ghianda » 05/08/06 08:12

andorra24 ha scritto:Le scansioni con superantispyware e stinger puoi farle anche in modalita' normale. L'importante e' che tu le faccia al piu' presto. Hai gia' usato smitfraudfix come ti ha detto Luke57?


-------------
Si, ti allego i log
SmitFraudFix v2.79

Scan done at 23.45.02,99, 04/08/2006
Run from C:\PCFACILE\SmitfraudFix
OS: Microsoft Windows XP [Versione 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

e l'altro

McAfee AVERT Stinger Version 2.6.0. built on Apr 5 2006

Copyright (C) 2005 Networks Associates Technology, Inc. All Rights Reserved.

Virus data file v1000 created on Feb 2 2006.

Ready to scan for 55 viruses, trojans and variants.



Scan initiated on Sat Aug 05 08:31:22 2006

Number of clean files: 122069
------
Mi sembra che tutto sia a posto anche se rispetto a prima mi pare tutto un po piu lento

Vi ringrazio, e pensare che ci stavo almanaccando sopra da 12 ore

Grazie
ghianda
Utente Junior
 
Post: 40
Iscritto il: 04/08/06 12:53
Località: Firenze

Postdi andorra24 » 05/08/06 08:20

Dai anche la passata con superantispyware, e' un buon programma. Dopo averlo aggiornato scegli di fare un ''complete scan''.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi Luke57 » 05/08/06 09:28

Ciao, poi posta un altro log di hijackthis per verificare se è rimasto qualcosa (avevo consigliato di scaricare stinger per il worm Bagle, ma mi pare che non abbia trovato niente).
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi ghianda » 05/08/06 14:45

Luke57 ha scritto:Ciao, poi posta un altro log di hijackthis per verificare se è rimasto qualcosa (avevo consigliato di scaricare stinger per il worm Bagle, ma mi pare che non abbia trovato niente).

------------
Infatti
Ecco il log

Logfile of HijackThis v1.99.1
Scan saved at 15.36.27, on 05/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe
C:\Programmi\ATnotes\ATnotes.exe
C:\Programmi\PrestoNotes\PrestoNotes.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Programmi\Network Associates\VirusScan\Mcshield.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\DOCUME~1\RSottani\IMPOST~1\Temp\Directory temporanea 1 per hijackthis[1].zip\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.virgilio.it/plus
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = fsisa01:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ATnotes.exe] C:\Programmi\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [PrestoNotes] C:\Programmi\PrestoNotes\PrestoNotes.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: &eBay Search - res://C:\Programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.virgilio.it/plus
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites ... allITA.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CD2FD25-11EB-49BE-A7C4-0FD1B71F139B}: Domain = alice.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD7E737B-793E-4C6F-B40D-2A21EF0001C1}: NameServer = 151.99.125.1,151.99.0.100
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Servizio di framework di McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Programmi\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe


Mi pare che tutto vada bene anche se un po lento e con qualcosa che deve ancora andare a posto. Ti segnalo questo:
- ho lanciato RegSeeker ed ha rilevato 370 voci (quali elimino ?)
- su win povvisorio il desktop non riporta tutte le icone ma solo alcune (è regolare ? mi pare che prima le riportasse tutte mentre ora ne riporta solo alcune e disposte su due colonne a sx dello schermo)

Grazie. siete eccezionali
ghianda
Utente Junior
 
Post: 40
Iscritto il: 04/08/06 12:53
Località: Firenze

Postdi andorra24 » 05/08/06 15:08

ghianda con hijackthis elimina questa voce:

O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites ... allITA.cab

poi un'altra cosa, se le seguenti restrizioni non le hai impostate tu oppure servendoti di spybot allora puoi eliminare anche queste voci:

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi Luke57 » 05/08/06 15:41

ghianda ha scritto:
Luke57 ha scritto:Ciao, poi posta un altro log di hijackthis per verificare se è rimasto qualcosa (avevo consigliato di scaricare stinger per il worm Bagle, ma mi pare che non abbia trovato niente).

------------

Mi pare che tutto vada bene anche se un po lento e con qualcosa che deve ancora andare a posto. Ti segnalo questo:
- ho lanciato RegSeeker ed ha rilevato 370 voci (quali elimino ?)
- su win povvisorio il desktop non riporta tutte le icone ma solo alcune (è regolare ? mi pare che prima le riportasse tutte mentre ora ne riporta solo alcune e disposte su due colonne a sx dello schermo)

Grazie. siete eccezionali

Ciao, con Regseeker elimina tranquillamente le voci di colore verde del registro, con quelle rosse ci andrei più cauto. Nonn so se vale la pena controllarle una per una (quelle rosse intendo).
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10


Torna a Sicurezza e Privacy


Topic correlati a "Allego il log Hijackthis Qualcuno me lo può verificare? URGE":

Analisi log HijackThis
Autore: Sanko
Forum: Sicurezza e Privacy
Risposte: 2

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti