sysfind,e1xplorer,e 1000 altri simpatici bastardi;allego LOG

di **davidone79** » 09/09/06 10:44

ciao andorra24, go!zilla in precedenza l'avevo gia' disinstallato;
ho fixato le voci come da te suggerito;

ti riposto il log
nel frattempo grazie

Logfile of HijackThis v1.99.1
Scan saved at 11.46.32, on 09/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Microsoft Office\Office10\WINWORD.EXE
C:\DOCUME~1\luigino\IMPOST~1\Temp\Directory temporanea 13 per hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://arianna.libero.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con il Wizard di LeechGet - file://C:\Programmi\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Scarica con LeechGet - file://C:\Programmi\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Scarica pagina con LeechGet - file://C:\Programmi\LeechGet 2004\\Parser.html
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BF7971B-7100-484D-B245-24A017369EBC}: NameServer = 85.255.116.74 85.255.112.167
O17 - HKLM\System\CS1\Services\Tcpip\..\{1BF7971B-7100-484D-B245-24A017369EBC}: NameServer = 85.255.116.74 85.255.112.167
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Unknown owner - C:\Programmi\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe

a presto

di **davidone79** » 09/09/06 10:46

dimenticavo
e per c:\programmi\internet explorer\iexplorer.exe
che e' presente nei processi e' da eliminare?

di **andorra24** » 09/09/06 10:55

Ma scusa, ti sei infettato stanotte? I tuoi DNS sono sempre stati quelli regolari di Libero e ora invece spunti con dei DNS ucraini. :roll:

Con hijackthis elimina queste voci dopo esserti disconnesso da internet e aver chiuso tutti i programmi aperti:

O17 - HKLM\System\CCS\Services\Tcpip\..\{1BF7971B-7100-484D-B245-24A017369EBC}: NameServer = 85.255.116.74 85.255.112.167
O17 - HKLM\System\CS1\Services\Tcpip\..\{1BF7971B-7100-484D-B245-24A017369EBC}: NameServer = 85.255.116.74 85.255.112.167

Se per caso dovessi riscontrare qualche problema con la connessione fai questa cosa: pannello di controllo/rete e connessioni internet/connessioni di rete. Poi clicca col destro del mouse sulla tua connessione di default e seleziona Proprieta', fai doppio click su Protocollo internet (tcp/ip) e metti la spunta su Ottieni indirizzo server DNS automaticamente. Premi OK ed eventualmente riavvia il pc.

Dopo svuota la cache DNS. Per farlo esegui il comando "ipconfig /flushdns" da MS-DOS. Per fare ciò, seleziona "Start" > "Programmi" > "Accessori" > "Prompt dei comandi". Digita "ipconfig /flushdns" (senza virgolette), quindi premi Invio.

davidone79 ha scritto:dimenticavo
e per c:\programmi\internet explorer\iexplorer.exe
che e' presente nei processi e' da eliminare?

NO, e' il browser microsoft.

di **davidone79** » 09/09/06 11:14

ho eliminato le 2 voci.
se posso essermi infettato?
puo essere, infatti chiedevo a luke54 di avere un valido anti-virus freeware;dicono ce ne siano diversi;
se puoi consigliarmene uno te grazie

la connesione non mi da problemi, quindi la seconda parte della tua risposta non la ho eseguita

p.s. che cavolo vuol dire DNS????????

di **andorra24** » 09/09/06 11:38

davidone79 ha scritto:ho eliminato le 2 voci.
se posso essermi infettato?
puo essere, infatti chiedevo a luke54 di avere un valido anti-virus freeware;dicono ce ne siano diversi;
se puoi consigliarmene uno te grazie

Se vuoi un antivirus free metti Antivir oppure Avast.

sysfind,e1xplorer,e 1000 altri simpatici bastardi;allego LOG

Topic correlati a "sysfind,e1xplorer,e 1000 altri simpatici bastardi;allego LOG":

Chi c’è in linea