Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

installazione applicazioni...

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

installazione applicazioni...

Postdi Enrico27 » 13/12/06 22:07

salve!


volevo sapere che problema ho...visto che alcuni programmi a volte scompaiono dalle installazioni applicazioni e quello evidenziato ad esempio non posso nemmeno rimuoverlo/cambiarlo
ecco un immagine:

Immagine

ecco il log di hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 22.00.55, on 13/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programmi\CONITECH\Bluetooth Software\bin\btwdins.exe
D:\Programmi\Eset\nod32krn.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Programmi\Winamp\winampa.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
D:\Programmi\MessengerPlus! 3\MsgPlus.exe
D:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
D:\Programmi\Eset\nod32kui.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
D:\Programmi\CONITECH\Bluetooth Software\BTTray.exe
D:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
D:\Programmi\OpenOffice.org 2.0\program\soffice.exe
D:\Programmi\OpenOffice.org 2.0\program\soffice.BIN
D:\Programmi\uTorrent\utorrent.exe
D:\Programmi\MSN Messenger\msnmsgr.exe
D:\DOCUME~1\ENRICO~1.GIO\IMPOST~1\Temp\Rar$EX00.492\gmer.exe
D:\Programmi\Mozilla Firefox\firefox.exe
D:\Programmi\WinRAR\WinRAR.exe
D:\DOCUME~1\ENRICO~1.GIO\IMPOST~1\Temp\Rar$EX00.983\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.mirc.com/register.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Class - {6ADCFA62-B336-6E67-7764-F14369D1FD88} - D:\WINDOWS\fthsh1.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programmi\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RemoteControl] D:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "D:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LogitechRegisterVideoApplications] "D:\Programmi\Logitech\Video\InstallHelper.exe" /register /runnow
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] D:\Programmi\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Startup: OpenOffice.org 2.0.lnk = D:\Programmi\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Invia a periferica &Bluetooth... - D:\Programmi\CONITECH\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programmi\CONITECH\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programmi\CONITECH\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633
O17 - HKLM\System\CCS\Services\Tcpip\..\{04236985-8E18-4E35-878C-DEDBDA06E2D8}: NameServer = 193.70.152.15 193.70.152.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{04236985-8E18-4E35-878C-DEDBDA06E2D8}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Programmi\CONITECH\Bluetooth Software\bin\btwdins.exe
O23 - Service: LxM - Unknown owner - D:\Programmi\File comuni\System\Gqj.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Programmi\Eset\nod32krn.exe
Enrico27
Utente Junior
 
Post: 26
Iscritto il: 13/11/06 15:49
Località: firenze

Sponsor
 

Postdi Gho5t » 14/12/06 10:05

dall'immagine che ho visto il problema è che non hai i pulsanti per disinstallare OpenOffice?

Una domanda, hai i permessi di Administrator?

Per quanto riguarda HijackThis
Ti conviene fare una scansione di questi due file:
D:\DOCUME~1\ENRICO~1.GIO\IMPOST~1\Temp\Rar$EX00.492\gmer.exe

D:\Programmi\File comuni\System\Gqj.exe


E di cancellare questi:

O2 - BHO: Class - {6ADCFA62-B336-6E67-7764-F14369D1FD88} - D:\WINDOWS\fthsh1.dll (file missing)

O20 - AppInit_DLLs:
UN UOMO NON MUORE PER QUALCOSA IN CUI NON CREDE

TIMIDI MATER NON FLET
Gho5t
Utente Junior
 
Post: 21
Iscritto il: 05/12/06 12:52

Postdi Enrico27 » 14/12/06 15:46

Gho5t ha scritto:dall'immagine che ho visto il problema è che non hai i pulsanti per disinstallare OpenOffice?

Una domanda, hai i permessi di Administrator?

Per quanto riguarda HijackThis
Ti conviene fare una scansione di questi due file:
D:\DOCUME~1\ENRICO~1.GIO\IMPOST~1\Temp\Rar$EX00.492\gmer.exe

D:\Programmi\File comuni\System\Gqj.exe


E di cancellare questi:

O2 - BHO: Class - {6ADCFA62-B336-6E67-7764-F14369D1FD88} - D:\WINDOWS\fthsh1.dll (file missing)

O20 - AppInit_DLLs:


per quanto riguarda il primo exe è normale perchè stavo facendo fare una scansione anti-gromozon...l'altro non saprei proprio :undecided:
Enrico27
Utente Junior
 
Post: 26
Iscritto il: 13/11/06 15:49
Località: firenze

Postdi Luke57 » 14/12/06 18:11

Ciao, sei effettivamente infettato dal gromozon (hai detto giusto, gmer.exe è il file di Gmer che serve appunto per rilevare il malware, l'altro .exe misterioso è inserito dal malware)

Scarica questi due tools:

http://www.prevx.com/gromozon.asp

Tool di rimozione della Symantec:
http://smallbiz.symantec.com/security_r ... 316-4153-9

Eseguili uno alla volta; disattiva il tuo antivirus durante la scansione.

Quello della prevx fa riavviare il computer e al riavvio viene completata la scansione, al termine della quale viene rilasciato un report che trovi in C:\Gromozon_Removal.log.

Poi esegui il tool della symantec (dalla modalità provvisoria; se
non sai come andarci, premi ripetutamente il tasto F8 all'accensione del computer prima che inizi a caricarsi windows; sulla schermata grigia che appare scegli modalità provvisoria spostandoti con le freccette e premendo invio).

Anche questo tool rilascia un rapporto della scansione nella cartella dove
hai messo il file (Fixlinkopt.log)

Posta i report delle scansioni dei due tools.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10


Torna a Sicurezza e Privacy


Topic correlati a "installazione applicazioni...":


Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti