Condividi:        

file HijackThis

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi simona83 » 06/06/06 22:02

andorra24 ha scritto:Ti avevo consigliato in un post precedente di fare una scansione approfondita con ewido:
http://download.ewido.net/ewido-setup.exe

L'hai fatta?


certo!!!
simona83
Utente Junior
 
Post: 20
Iscritto il: 06/06/06 18:14

Sponsor
 

Postdi simona83 » 06/06/06 22:17

:evil: :evil: :evil:
uffaaaaaaaaaaaaaaaaaaaaaaaaaaa
simona83
Utente Junior
 
Post: 20
Iscritto il: 06/06/06 18:14

Postdi andorra24 » 06/06/06 22:20

Riesci a fare una scansione online con bitdefender?

http://www.bitdefender.com/scan8/ie.html
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi simona83 » 06/06/06 22:29

andorra24 ha scritto:Riesci a fare una scansione online con bitdefender?

http://www.bitdefender.com/scan8/ie.html


la sto facendo!
simona83
Utente Junior
 
Post: 20
Iscritto il: 06/06/06 18:14

Postdi Luke57 » 07/06/06 09:05

Ciao, qui le istruzioni della symantec per la rimozione manuale del dialer ( in caso non avessi fortuna con la scansione di bitdefender):
http://www.symantec.com/avcenter/venc/d ... vance.html
Controlla se hai il file netvision.exe nel tuo computer (con la funzione cerca di windows) e in caso affermativo eliminalo.
Svuota la cartella prefetch in C:\Windows\prefetch; la apri, evidenzi il file layout.ini (ha un simbolo diverso dagli altri file .pf) vai su Modifica>inverti selezione, tutti gli altri file, tranne layout.ini si evidenziano, click su uno di essi e scegli elimina. Svuota il cestino.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi Luke57 » 07/06/06 09:47

Ciao, dato che ci sei elimina tutti i file temp e tmp di windows e di IE con ATFCleaner da qui:
http://www.atribune.org/ccount/click.php?id=1
lo scarichi sul desktop.
Lo avvii, cliccando sul menu main e poi seleziona la casella Select All. Clicca poi sul pulsante Empty selected e aspetta il messaggio Done Cleaning!.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi simona83 » 07/06/06 12:59

PROVO TUTTO!!
simona83
Utente Junior
 
Post: 20
Iscritto il: 06/06/06 18:14

Postdi simona83 » 07/06/06 13:24

GUARDA LUKE..IO MI STO ESAURENDO!!
HO FATTO PROPRIO COME DICI TU!HO ELIMINATO IL FILE,HO SEGUITO TUTTI I TUOI CONSIGLI.MA IL FILE RITORNA SEMPRE NEL MIO PC!!MI DISCONNETTE DA INTERNET.INOLTRE ISOLA IL MODEM (DEVO STACCARE E RIATTACARE LA USB ALTRIMENTI IL PC NN RICONOSCE IL MODEM)!!!
simona83
Utente Junior
 
Post: 20
Iscritto il: 06/06/06 18:14

Postdi simona83 » 07/06/06 14:21

INOLTRE MI SI CAMBIA ANCHE LA HOME PAGE
simona83
Utente Junior
 
Post: 20
Iscritto il: 06/06/06 18:14

Postdi Luke57 » 07/06/06 14:33

Ciao, scarica Cwshredder da qui:
http://www.trendmicro.com/ftp/products/ ... redder.exe
Riavvia il computer in Modalità provvisoria, chiudi tutti i programmi, compreso l’antivirus, ed esegui CWShredder.exe (doppio click sul file, scegli “Fix”, non “Scan only").
Hai seguito anche le istruzioni della symantec relative al dialer, con le procedure relative al registro di sistema?
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi andorra24 » 07/06/06 14:33

Scarica sysclean della trendmicro e mettilo in una cartella:
http://www.trendmicro.com/ftp/products/tsc/sysclean.com

scaricati l'aggiornamento delle definizioni virali e mettilo nella stessa cartella dove hai messo sysclean:
http://www.trendmicro.com/ftp/produ...tern/lpt483.zip
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi simona83 » 07/06/06 18:08

Luke57 ha scritto:Ciao, scarica Cwshredder da qui:
http://www.trendmicro.com/ftp/products/ ... redder.exe
Riavvia il computer in Modalità provvisoria, chiudi tutti i programmi, compreso l’antivirus, ed esegui CWShredder.exe (doppio click sul file, scegli “Fix”, non “Scan only").
Hai seguito anche le istruzioni della symantec relative al dialer, con le procedure relative al registro di sistema?


SI LUKE..HO FATTO ANCHE SEGUITO LE ISTRUZIONI RELATIVE AL DIALER,ELIMINANDO ALCUNI FILE DAL REGISTRO DI SISTEMA
simona83
Utente Junior
 
Post: 20
Iscritto il: 06/06/06 18:14

Postdi Luke57 » 07/06/06 21:59

Ciao Simona, il dialer ti ha esurito tutte le forze? ;)
Vai qui:
http://forum.html.it/forum/showthread.p ... genumber=1
segui i consigli di mavinfe ( il principale è di ricercare fra le chiavi del registro di sistema la cartella AWS dove è presente ed eliminarla.
Fai una copia del registro di sistema così:
start>esegui>regedit (lo scrivi nello spazio)>OK
nella finestra dell'Editor del registro che si apre vai su file>esporta, nella finestra che si apre spunti la casella Tutto nell'Intervallo di esportazione, dai un nome al file .reg e lo salvi in una cartella del disco fisso. Basterà cliccarvi due volte in caso di problemi per ripristinare la situazione.
Fatto questo, vai su Modifica>Trova, nella finestra che si apre lasci deselezionata la voce Stringa intera e scrivi AWS nello spazio. Ogni volta che trovi la voce AWS click con il tasto dx e scegli Elimina. Premi il tasto F3 per continuare la ricerca, fino a che un messaggio ti avviserà che la ricerca è finita. Comunque leggi anche i contenuti del link.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi simona83 » 08/06/06 13:09

HO FATTO TUTTO QUELLO CHE MI HAI DETTO..ECCO IL NUOVO hIJ:

Logfile of HijackThis v1.99.1
Scan saved at 14.08.22, on 08/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Yahoo!\Messenger\YPager.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Messenger\msmsgs.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jumpy.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.jumpy.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 82.195.155.5 c3310.z1301.winmx.com c3311.z1301.winmx.com c3312.z1301.winmx.com c3313.z1301.winmx.com c3314.z1301.winmx.com c3315.z1301.winmx.com c3316.z1301.winmx.com c3317.z1301.winmx.com c3318.z1301.winmx.com c3319.z1301.winmx.com
O1 - Hosts: 82.195.155.5 c3310.z1302.winmx.com c3311.z1302.winmx.com c3312.z1302.winmx.com c3313.z1302.winmx.com c3314.z1302.winmx.com c3315.z1302.winmx.com c3316.z1302.winmx.com c3317.z1302.winmx.com c3318.z1302.winmx.com c3319.z1302.winmx.com
O1 - Hosts: 82.195.155.5 c3310.z1303.winmx.com c3311.z1303.winmx.com c3312.z1303.winmx.com c3313.z1303.winmx.com c3314.z1303.winmx.com c3315.z1303.winmx.com c3316.z1303.winmx.com c3317.z1303.winmx.com c3318.z1303.winmx.com c3319.z1303.winmx.com
O1 - Hosts: 82.195.155.5 c3310.z1304.winmx.com c3311.z1304.winmx.com c3312.z1304.winmx.com c3313.z1304.winmx.com c3314.z1304.winmx.com c3315.z1304.winmx.com c3316.z1304.winmx.com c3317.z1304.winmx.comc3318.z1304.winmx.com c3319.z1304.winmx.com
O1 - Hosts: 82.195.155.5 c3310.z1305.winmx.com c3311.z1305.winmx.com c3312.z1305.winmx.com c3313.z1305.winmx.com c3314.z1305.winmx.com c3315.z1305.winmx.com c3316.z1305.winmx.com c3317.z1305.winmx.com c3318.z1305.winmx.com c3319.z1305.winmx.com
O1 - Hosts: 82.195.155.5 c3310.z1306.winmx.com c3311.z1306.winmx.com c3312.z1306.winmx.com c3313.z1306.winmx.com c3314.z1306.winmx.com c3315.z1306.winmx.com c3316.z1306.winmx.com c3317.z1306.winmx.comc3318.z1306.winmx.com c3319.z1306.winmx.com
O1 - Hosts: 82.195.155.5 c3520.z1301.winmx.com c3521.z1301.winmx.com c3522.z1301.winmx.com c3523.z1301.winmx.com c3524.z1301.winmx.com c3525.z1301.winmx.com c3526.z1301.winmx.com c3527.z1301.winmx.com c3528.z1301.winmx.com c3529.z1301.winmx.com
O1 - Hosts: 82.195.155.5 c3520.z1302.winmx.com c3521.z1302.winmx.com c3522.z1302.winmx.com c3523.z1302.winmx.com c3524.z1302.winmx.com c3525.z1302.winmx.com c3526.z1302.winmx.com c3527.z1302.winmx.com 3528.z1302.winmx.com c3529.z1302.winmx.com
O1 - Hosts: 82.195.155.5 c3520.z1303.winmx.com c3521.z1303.winmx.com c3522.z1303.winmx.com c3523.z1303.winmx.com c3524.z1303.winmx.com c3525.z1303.winmx.com c3526.z1303.winmx.com c3527.z1303.winmx.com c3528.z1303.winmx.com c3529.z1303.winmx.com
O1 - Hosts: 82.195.155.5 c3520.z1304.winmx.com c3521.z1304.winmx.com c3522.z1304.winmx.com c3523.z1304.winmx.com c3524.z1304.winmx.com c3525.z1304.winmx.com c3526.z1304.winmx.com c3527.z1304.winmx.com c3528.z1304.winmx.com c3529.z1304.winmx.com
O1 - Hosts: 82.195.155.5 c3520.z1305.winmx.com c3521.z1305.winmx.com c3522.z1305.winmx.com c3523.z1305.winmx.com c3524.z1305.winmx.com c3525.z1305.winmx.com c3526.z1305.winmx.com c3527.z1305.winmx.com c3528.z1305.winmx.com c3529.z1305.winmx.com
O1 - Hosts: 82.195.155.5 c3520.z1306.winmx.com c3521.z1306.winmx.com c3522.z1306.winmx.com c3523.z1306.winmx.comc3524.z1306.winmx.com c3525.z1306.winmx.com c3526.z1306.winmx.com c3527.z1306.winmx.com c3528.z1306.winmx.comc3529.z1306.winmx.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn2\yt.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{36B2CF36-D25B-4612-9275-53517C675A9C}: NameServer = 192.168.1.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD9D246E-E202-4656-A374-3205A924E152}: NameServer = 62.211.69.150 212.48.4.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
simona83
Utente Junior
 
Post: 20
Iscritto il: 06/06/06 18:14

Postdi Luke57 » 08/06/06 13:22

Ciao Simona, il log sembra a posto. Hai ancora problemi?
Per la statistica ;) , sono state quelle operazioni suggerite nel link a risolvere la questione?
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi simona83 » 08/06/06 14:05

Luke57 ha scritto:Ciao Simona, il log sembra a posto. Hai ancora problemi?
Per la statistica ;) , sono state quelle operazioni suggerite nel link a risolvere la questione?



Carissimo Luke.."amico di 1000 disavventure virtuali"...pare che tutto funzioni!!! Ho navigato un po'..e nn ho avuto problemi!!
Speriamo bene!!
Io,cmq,ringrazio tantissimo te e tutti gli altri che si sono impegnati a risolvermi il problema!
Grazie Grazie Grazie!! :)
simona83
Utente Junior
 
Post: 20
Iscritto il: 06/06/06 18:14

Postdi nonconsento » 20/06/06 14:03

Soluzione banale: RESTORE del giorno prima ... a me ha salvato il c... gia' un paio di volte. Rimane il problema su come non beccarlo, Adware e Spy sono inutili, AVG e NOD32 non li rilevano in quanto non ?virus?
da quello che leggo potrebbe essere inserito in qualche counter gratuito ma anche se fosse ... lo sbattimento rimane
nonconsento
Newbie
 
Post: 1
Iscritto il: 20/06/06 13:40
Località: terme

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "file HijackThis":


Chi c’è in linea

Visitano il forum: Nessuno e 117 ospiti