Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Help! Controllo logo Hijackthis

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Help! Controllo logo Hijackthis

Postdi aldebaran » 21/08/06 08:29

Ciao, Il mio pc è lentissimo e non accede a molti siti ed in particolar modo al controllo automatico del log di Hijackthis. Ho provato nel frattempo da usare in mod. provvisoria AVG antivirus, Spybot e Adaware e sono poi ritornato in midalità normale per poter accedere almeno al controllo automatico del log di Hijackthis ma non riesco ad accedere. Avrei già qualche idea su cosa elimianare ma non vorrei commettere errori. Sarebbe consigliabile elminare oltre ai cookies e file temporanei anche "visulizza oggetti" che trovo in strumenti/opzioni internet/impostazioni? Comunque riporto qui sotto il log di cui sopra e spero nel vostro aiuto. Grazie!

Logfile of HijackThis v1.99.1
Scan saved at 9.17.44, on 21/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Documents and Settings\zorrok\Menu Avvio\Programmi\Esecuzione automatica\w32.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\zorrok\Impostazioni locali\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2a6af021-17a2-4014-8624-cf6015f82fad} - C:\WINDOWS\System32\edaa.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.5000.1021\it\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [HDDHealth] C:\Programmi\HDD Health\hddhealth.exe -wl
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: C6 Messenger.lnk = C:\Programmi\CC6 Messenger\c6Messenger.exe
O4 - Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Startup: w32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Porta Symantec Fax Starter Edition.lnk = C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar3.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by10fd.bay10.hotmail.msn.com/res ... nPUpld.cab
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.virgilio.it/downloa ... ctiveX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E64E9DA-1D24-40BE-8C5D-A69CA73FE593}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
aldebaran
Utente Senior
 
Post: 181
Iscritto il: 21/07/05 10:58

Sponsor
 

Postdi andorra24 » 21/08/06 08:39

Ciao, come prima cosa cerca nel Pannello di controllo/installazione applicazioni se hai una voce Seekmo Toolbar e disinstallala.

Apri hijackthis, premi su ''open the misc tools section'', poi premi ''open process manager'', individua la voce indicata sotto e premi ''kill process'':

C:\Documents and Settings\zorrok\Menu Avvio\Programmi\Esecuzione automatica\w32.exe

Poi vai in basso e premi il tasto back e subito dopo il tasto scan. Metti la spunta nella casellina accanto alle voci indicate sotto e premi ''fix checked'' :

O2 - BHO: (no name) - {2a6af021-17a2-4014-8624-cf6015f82fad} - C:\WINDOWS\System32\edaa.dll
O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll
O4 - Startup: w32.exe

Scarica killbox da qui:
http://www.bleepingcomputer.com/files/killbox.php
con killbox assicurati che spariscano dal tuo pc i seguenti files:
C:\Documents and Settings\zorrok\Menu Avvio\Programmi\Esecuzione automatica\w32.exe
C:\WINDOWS\System32\edaa.dll
C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll (dopo aver eliminato il file SeekmoTB.dll elimina l'intera cartella che lo contiene)

Fai una scansione con superantispyware:
http://www.superantispyware.com/downloa ... PYWAREFREE
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi aldebaran » 21/08/06 09:48

Ciao Andorra, Ho fatto il tutto in modalità normale ma credo che dovevo farlo in provvisoria giusto? Ripeto tutte le operazioni in mod. provvisoria?

Ecco però dei dubbi che ho:

Non ho capito bene come usare Killbox; devo fare una scansione o inserire i singoli files da eliminare? Mi dai un idicazione su come usarlo?

Con la funzione cerca ho trovato questi file:
- w32.exe-04BCOFB6.pf ; è lo stesso di w32.exe?
- edaa.dll; è stato trovato
- C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll ; non trovo tracce della suddetta cartella

Posso rimuovere eventualmente i file sopra inidcati manualmente? Ciao è grazie!
aldebaran
Utente Senior
 
Post: 181
Iscritto il: 21/07/05 10:58

Postdi andorra24 » 21/08/06 10:34

aldebaran ha scritto:Ciao Andorra, Ho fatto il tutto in modalità normale ma credo che dovevo farlo in provvisoria giusto? Ripeto tutte le operazioni in mod. provvisoria?

Ecco però dei dubbi che ho:

Non ho capito bene come usare Killbox; devo fare una scansione o inserire i singoli files da eliminare? Mi dai un idicazione su come usarlo?

Con la funzione cerca ho trovato questi file:
- w32.exe-04BCOFB6.pf ; è lo stesso di w32.exe?
- edaa.dll; è stato trovato
- C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll ; non trovo tracce della suddetta cartella

Posso rimuovere eventualmente i file sopra inidcati manualmente? Ciao è grazie!

Apri KillBox
inserisci all'interno della stringa bianca l'intero percorso di ogni file,
metti la spunta alla voce "Delete on Reboot", clicca sul bottone con una X bianca a sfondo rosso.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi aldebaran » 21/08/06 12:55

Sembra che tutto sia risolto. Sai che Superantispyware è davvero una bomba? Davvero superiore agli altri spyware, ha scovato "schifezze"varie non trovate dagli altri antispyware.

Comunque ora in una cartella mi ritrovo questo file che prima non avevo: thumbs.db. Di che si tratta, posso eliminarlo?

Volevo poi sapere se il fatto che ho fatto il tutto in modalità normale pregiudichi qualcosa oppure va bene così.

Ed ancora, risulta utile in questi casi svuotare anche: strumenti/opzioni internet/impostazioni/visualizza oggetti?

Ciao ed ancora grazie!
aldebaran
Utente Senior
 
Post: 181
Iscritto il: 21/07/05 10:58

Postdi aldebaran » 21/08/06 12:57

...A proposito del file thumbs.db, è specificato che è un file del database. Ciao.
aldebaran
Utente Senior
 
Post: 181
Iscritto il: 21/07/05 10:58

Postdi andorra24 » 21/08/06 13:08

aldebaran ha scritto:Sembra che tutto sia risolto. Sai che Superantispyware è davvero una bomba? Davvero superiore agli altri spyware, ha scovato "schifezze"varie non trovate dagli altri antispyware.

Si, e' un ottimo programma, usalo di tanto in tanto per scansionare il tuo pc.

aldebaran ha scritto:Comunque ora in una cartella mi ritrovo questo file che prima non avevo: thumbs.db. Di che si tratta, posso eliminarlo?

Per caso hai visualizzato cartelle e file nascosti? Il file Thumbs.db e' un file creato automaticamente da Windows XP per rendere più veloce la visualizzazione delle thumbnail (le miniature) in una cartella quando la si riapre. Se vuoi saperne di piu' leggi questo:
http://www.pcopen.it/01NET/HP/0,1254,4s ... 74,00.html

aldebaran ha scritto:Volevo poi sapere se il fatto che ho fatto il tutto in modalità normale pregiudichi qualcosa oppure va bene così.

Va bene cosi.

aldebaran ha scritto:Ed ancora, risulta utile in questi casi svuotare anche: strumenti/opzioni internet/impostazioni/visualizza oggetti?

Ciao ed ancora grazie!

Beh svuotare alla cieca non e' conveniente. In ''visualizza oggetti'' ci sono anche tante voci legittime che riguardano le scansioni online, java runtime environment, shockwave flash etc etc. Devi rimuovere solo le voci che ritieni davvero nocive e lasciare tutto il resto.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo


Torna a Sicurezza e Privacy


Topic correlati a "Help! Controllo logo Hijackthis":

Analisi log HijackThis
Autore: Sanko
Forum: Sicurezza e Privacy
Risposte: 2

Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti