Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

LOG HIJACK

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

LOG HIJACK

Postdi MACCICCIO » 19/12/06 02:24

QUALCUNO PUO' GUARDARE QUESTO LOG E DIRMI COSA NON VA
Logfile of HijackThis v1.99.1
Scan saved at 2.18.02, on 19/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Pop up Blocker Pro\pdie.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\User\Documenti\My Programs\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {5F77C404-DCC9-9DCA-FF20-5A5ADF578908} - C:\WINDOWS\sqanu1.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Pop up Blocker Pro] "C:\Programmi\Pop up Blocker Pro\pdie.exe" Minimize
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Pop up Blocker Pro - {641FF7D4-5907-4A90-A55A-881E24A1CE61} - C:\Programmi\Pop up Blocker Pro\pdie.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E30058BF-6AD7-4157-8ABC-9B0D7C30BBDF}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

IL MIO PROBLEMI SONO:
1)ALL'AVVIO IL PC E' MOLTO LENTO RISPETTO A QUALCHE GIORNO FA
2) ALL'AVVIO L'AVG ANTIVIRUS TROVA UN TROJAN HORSE "GENERIC 2. IJF" MA NON RIESCO AD ELIMINARLO
3) ALCUNE VOLTE MI DA UN ERRORE NT SERVICES 32 CODICE 204 (QUALCOSA DI DIMILE) "IL COMPUTER DEVE ESSERE RIAVVIATO" E HO 1 MINUTO PER CHIUDERE LE APPLICAZIONI PERCHE' IN AUTOMATICO SI RIAVVIA
GRAZIE IN ANTICIPO PER L'AIUTO
MACCICCIO
Newbie
 
Post: 9
Iscritto il: 19/12/06 02:09

Sponsor
 

Postdi MACCICCIO » 19/12/06 02:35

aggiungo il punto 3 perche' mi e' successo mentre scrivevo il topic:
"c/windows/system/service32.exe il programma verra' riavviato con codice 204" o qulacosa che si assomiglia
grazie
MACCICCIO
Newbie
 
Post: 9
Iscritto il: 19/12/06 02:09

Postdi Luke57 » 19/12/06 09:26

Ciao, per ora scarica questi due tools:
Prevx:
http://www.prevx.com/gromozon.asp

Tool di rimozione della Symantec:
http://smallbiz.symantec.com/security_r ... 16-4153-99

Eseguili uno alla volta; disattiva il tuo antivirus durante la scansione.

Quello della prevx fa riavviare il computer e al riavvio viene completata la scansione, al termine della quale viene rilasciato un report che trovi in C:\Gromozon_Removal.log.

Poi esegui il tool della symantec (dalla modalità provvisoria; se
non sai come andarci, premi ripetutamente il tasto F8 all'accensione del computer prima che inizi a caricarsi windows; sulla schermata grigia che appare scegli modalità provvisoria spostandoti con le freccette e premendo invio).

Anche questo tool rilascia un rapporto della scansione nella cartella dove
hai messo il file (Fixlinkopt.log)

Posta i report delle scansioni dei due tools.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi MACCICCIO » 19/12/06 21:33

CI PROVO E TI FACCIO SAPERE
GRAZIE
MACCICCIO
Newbie
 
Post: 9
Iscritto il: 19/12/06 02:09

Postdi MACCICCIO » 20/12/06 20:41

ho provato a collegarmi ma la pagina nn mi si apre....
MACCICCIO
Newbie
 
Post: 9
Iscritto il: 19/12/06 02:09

Postdi Luke57 » 20/12/06 21:22

MACCICCIO ha scritto:ho provato a collegarmi ma la pagina nn mi si apre....

Ciao, prendili da qui:
http://www.mytempdir.com/1126021
quello con il numero è della prevx. Eseguili con le modalità suggerite.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi MACCICCIO » 20/12/06 21:50

non sono sicuro ma penso ci sia stato un problema, comunque posto il log
Removal tool loaded into memory
------------------------------------
Executing rootkit removal engine....
------------------------------------
Disabling rootkit file: \\?\C:\WINDOWS\com5.ljq
\\?\C:\WINDOWS\com5.ljq
Resetting file permissions...
Clearing attributes...
Accesso negato - C:\_cleaned.tmp
Removing file...
Rootkit removed! Cleaning up...

Removing temp files...
MACCICCIO
Newbie
 
Post: 9
Iscritto il: 19/12/06 02:09

Postdi Luke57 » 20/12/06 22:01

Ciao, il tool della prevx l'hai eseguito?
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi MACCICCIO » 20/12/06 22:06

no perche' nel secondo post che hai inserito c'era solo il gromozon....
MACCICCIO
Newbie
 
Post: 9
Iscritto il: 19/12/06 02:09

Postdi MACCICCIO » 20/12/06 22:10

SCUSA NON L'AVEVO VISTO ORA LO ESEGUO
MACCICCIO
Newbie
 
Post: 9
Iscritto il: 19/12/06 02:09

Postdi MACCICCIO » 20/12/06 23:03

questo e' il log della symantec
Symantec Trojan.Linkoptimizer Removal Tool 1.0.8
Restored SeDebugPrivilege to Administrators group

C:\WINDOWS\1.tmp: (deleted)
C:\WINDOWS\7D.tmp: (deleted)
reg: ...\CLSID\{5E348F05-3B39-D71C-0471-343EF11AB2AE}\InprocServer32 (key deleted)
reg: ...\CLSID\{5E348F05-3B39-D71C-0471-343EF11AB2AE} (key deleted)
reg: ...\Internet Explorer\URLSearchHooks\{5E348F05-3B39-D71C-0471-343EF11AB2AE} (value deleted)
reg: ...\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5E348F05-3B39-D71C-0471-343EF11AB2AE} (key deleted)
C:\WINDOWS\sqanu1.dll: (deleted)

Trojan.Linkoptimizer has been successfully removed from your computer!

Here is the report:

The total number of the scanned files: 96951
The number of deleted threat files: 3
The number of threat processes terminated: 0
The number of threat threads terminated: 0
The number of registry entries fixed: 4

The tool initiated a system reboot.

registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (cleared)


p.s. il virus all'avvio avg non lo rileva piu'. vuol dire che l'ha eliminato?
MACCICCIO
Newbie
 
Post: 9
Iscritto il: 19/12/06 02:09

Postdi MACCICCIO » 21/12/06 00:36

ciao luke
il problema dello spegnimento automatico c'e' ancora
MACCICCIO
Newbie
 
Post: 9
Iscritto il: 19/12/06 02:09


Torna a Sicurezza e Privacy


Topic correlati a "LOG HIJACK":

controllo Hijack
Autore: dayfreeman
Forum: Sicurezza e Privacy
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti