Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Riavvio computer! Aiuto

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Riavvio computer! Aiuto

Postdi dipettatony » 21/10/06 08:35

Sono davvero sfigato, avevo risolto tutti i problemi, ed eccone uno nuovo.
Il computer si riavvia da solo periodicamente. Inoltre ho la sensazione che c'è qualche connessione nascosta!!!
Questo il logo...per favore!!!

Logfile of HijackThis v1.99.1
Scan saved at 9.29.39, on 21/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\Temp\cvuj1.exe
C:\WINDOWS\msncomm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Hewlett-Packard\AiO\hp officejet v series\Bin\hpoant07.exe
C:\Programmi\Sony Corporation\Image Transfer\SonyTray.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\msncomm.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\System32\hpoipm07.exe
C:\Programmi\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Programmi\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {27CCA8B1-1716-313B-0173-9B017C3F6184} - C:\WINDOWS\kxbfj1.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [cvuj1.exe] C:\WINDOWS\Temp\cvuj1.exe
O4 - HKLM\..\Run: [Timer] C:\WINDOWS\msncomm.exe /i
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: HPAiODevice(hp officejet v series) - 1.lnk = C:\Programmi\Hewlett-Packard\AiO\hp officejet v series\Bin\hpoant07.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Image Transfer.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/293d2c3aebe ... 601_it.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 1487335417
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B0E5787-F498-49F6-A444-4B07CD83725E}: NameServer = 151.99.0.100,151.99.125.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: UpdVnr - Unknown owner - \\?\C:\Programmi\File comuni\Services\nul.exe (file missing)
O23 - Service: UWHOFNXRBDQBC - Sysinternals - http://www.sysinternals.com - C:\DOCUME~1\Standard\IMPOST~1\Temp\UWHOFNXRBDQBC.exe
dipettatony
Utente Junior
 
Post: 80
Iscritto il: 14/12/05 11:52
Località: Vasto

Sponsor
 

Postdi BilloKenobi » 21/10/06 11:48

hai due problemi

il primo è un trojan backdoor (Trojan/Webdor.AN)

per risolverlo fixa questa voce con hijackthis

O4 - HKLM\..\Run: [Timer] C:\WINDOWS\msncomm.exe /i

e cancella il relativo file con KillBox (che puoi scaricare dalla mia firma)

C:\WINDOWS\msncomm.exe

poi hai anche il LinkOptimizer. scarica questo tool

http://www.mytempdir.com/988986

fallo girare, poi posta il log che rilascia in C:\gromozon_removal.log
Begun the Clone War has

Sì sì, mi hanno fatto redattore --- SuspectFile
BilloKenobi
Utente Senior
 
Post: 348
Iscritto il: 08/07/06 11:05

Credo non risolto

Postdi dipettatony » 21/10/06 15:55

Il primo passo è OK. Forse il link non è stato rimosso, comunque come richiesto ecco il logo:

Removal tool loaded into memory
Gromozon rootkit component not detected - searching for other components

Grazie
dipettatony
Utente Junior
 
Post: 80
Iscritto il: 14/12/05 11:52
Località: Vasto

Adesso sì

Postdi dipettatony » 21/10/06 16:22

Scusa, ho utilizzato il link della Symantec e credo abbia fatto effetto. Ecco il logo:

Symantec Trojan.Linkoptimizer Removal Tool 1.0.8
Restored SeDebugPrivilege to Administrators group

registry: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run: cvuj1.exe (value deleted)
C:\WINDOWS\TEMP\cvuj1.exe: (deleted)
C:\WINDOWS\4.tmp: (deleted)
C:\WINDOWS\2.tmp: (deleted)
C:\WINDOWS\6.tmp: (deleted)
C:\WINDOWS\8.tmp: (deleted)
reg: ...\CLSID\{4C650886-642E-71B5-D605-6B49B0D7DBFA}\InprocServer32 (key deleted)
reg: ...\CLSID\{4C650886-642E-71B5-D605-6B49B0D7DBFA} (key deleted)
reg: ...\Internet Explorer\URLSearchHooks\{4C650886-642E-71B5-D605-6B49B0D7DBFA} (value deleted)
reg: ...\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4C650886-642E-71B5-D605-6B49B0D7DBFA} (key deleted)
C:\WINDOWS\kxbfj1.dll: (deleted)

Trojan.Linkoptimizer has been successfully removed from your computer!

Here is the report:

The total number of the scanned files: 51008
The number of deleted threat files: 6
The number of threat processes terminated: 0
The number of threat threads terminated: 0
The number of registry entries fixed: 5

The tool initiated a system reboot.

registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (cleared)

PROVERO' IL COMPUTER E TRA QUALCHE GIORNO FARO' SAPERE. grazie di nuovo
dipettatony
Utente Junior
 
Post: 80
Iscritto il: 14/12/05 11:52
Località: Vasto

Postdi BilloKenobi » 21/10/06 17:11

hai fatto bene a usare il tool symantec. pare abbia fatto fuori il grosso del problema.

scarica

GMER --- http://www.gmer.net/files.php


quando lo hai fatto, estrailo , avvialo, e fai uno scan dalla sezione "Autostart". poi clicchi su copia e incolli nella risposta

stessa cosa con la sezione "Rootkit"
Begun the Clone War has

Sì sì, mi hanno fatto redattore --- SuspectFile
BilloKenobi
Utente Senior
 
Post: 348
Iscritto il: 08/07/06 11:05

TUTTO E' TORNATO NORMALE

Postdi dipettatony » 23/10/06 07:51

Grazie "Billo" sei grande!!!
dipettatony
Utente Junior
 
Post: 80
Iscritto il: 14/12/05 11:52
Località: Vasto


Torna a Sicurezza e Privacy


Topic correlati a "Riavvio computer! Aiuto":


Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti