Condividi:        

posso chiedervi una consulenza?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

posso chiedervi una consulenza?

Postdi cortomalteseit » 25/09/06 17:51

Gentilissimi amici,
posso inviarvi il log di hijackthis? credo ci siano varie voci da eliminare, ma non so bene quali....
vi ringrazio anticipatamente, di cuore!!!!


Logfile of HijackThis v1.99.1
Scan saved at 16.26.53, on 23/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Messenger\MSMSGS.EXE
C:\Programmi\Alwil Software\Avast4\ashSimpl.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Programmi\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\SoftwareDistribution\Download\855ebcc7a66213260addcb42bfb7320b\update\update.exe
C:\Documents and Settings\giancarlo\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 66.98.221.205 auto.search.msn.com #NETVISION
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [AuditMode] C:\sysprep\factory.exe -logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe
O4 - HKLM\..\Run: [Microsoft Updates] wkssvrs.exe
O4 - HKLM\..\Run: [Microsoft Update] winsyst.exe
O4 - HKLM\..\Run: [UPnP-Helper.exe] UPnP-Helper.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Microsoft Updates] wkssvrs.exe
O4 - HKLM\..\RunServices: [Microsoft Update] winsyst.exe
O4 - HKLM\..\RunServices: [UPnP-Helper.exe] UPnP-Helper.exe
O4 - HKLM\..\RunOnce: [DeleteMe] "C:\WINDOWS\System32\cmd.exe" /c "C:\DOCUME~1\giancarlo\IMPOST~1\Temp\DeleteMe.bat"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Updates] wkssvrs.exe
O4 - HKCU\..\Run: [Microsoft Update] winsyst.exe
O4 - HKCU\..\Run: [UPnP-Helper.exe] UPnP-Helper.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Autoprotezione Norton AntiVirus.lnk = C:\Programmi\Navnt\navapw32.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: LG SyncManager.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC0AF96B-B5B6-4C98-94AE-1910ED1D9D71}: NameServer = 193.70.152.25 193.70.192.25
O20 - Winlogon Notify: SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe


;)
cortomalteseit
Utente Junior
 
Post: 16
Iscritto il: 16/01/06 13:16

Sponsor
 

Postdi BilloKenobi » 25/09/06 18:04

Estrai hijackthis in una cartella apposita (tipo C:\Programmi)

Per cominciare riavvia il pc in modalità provvisoria, e disabilita il ripristino configurazione di sistema (lo dovrai riabilitare alla fine)

Ora riapri hijackthis e clicca su "Do a system scan only"

Cerca le seguenti voci, spuntale sulla sinistra e poi premi fix checked

O1 - Hosts: 66.98.221.205 auto.search.msn.com #NETVISION
O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe
O4 - HKLM\..\Run: [Microsoft Updates] wkssvrs.exe
O4 - HKLM\..\Run: [Microsoft Update] winsyst.exe
O4 - HKLM\..\RunOnce: [DeleteMe] "C:\WINDOWS\System32\cmd.exe" /c "C:\DOCUME~1\giancarlo\IMPOST~1\Temp\DeleteMe.bat"
O4 - HKCU\..\Run: [Microsoft Updates] wkssvrs.exe
O4 - HKCU\..\Run: [Microsoft Update] winsyst.exe


questa francamente non la conosco ma credo sia maligna...

O4 - HKLM\..\Run: [UPnP-Helper.exe] UPnP-Helper.exe
O4 - HKCU\..\Run: [UPnP-Helper.exe] UPnP-Helper.exe

per essere sicuri vai qui e carica il file C:\Windows\System23\UPnP-Helper.exe e vedi cosa dice. ti scansionerà il file con una ventina di antivirus

Ora scarica KillBox (da qui ed elimina i seguenti files:

C:\Windows\System32\wkssvrs.exe
C:\Windows\System32\winsyst.exe
C:\Windows\System32\mslaugh.exe

Inoltre devi aggiornare il sistema al Service pack 2.

Poi scarica [url=http://download.ccleaner.com/ccsetup132.exe]Ccleaner[/ur], spunta l'opzione "cancella file solo se più vecchi di 48 ore, e fallo girare
Begun the Clone War has

Sì sì, mi hanno fatto redattore --- SuspectFile
BilloKenobi
Utente Senior
 
Post: 348
Iscritto il: 08/07/06 11:05

Postdi cortomalteseit » 25/09/06 18:06

Grazie mille! siete troppo forti!!!!
come faremmo senza di voi?????
:)
cortomalteseit
Utente Junior
 
Post: 16
Iscritto il: 16/01/06 13:16

Postdi BilloKenobi » 25/09/06 18:16

questi forum sono una spina nel fianco dei negozi di assistenza... se non fosse per mod, supermod & co. sai quanti format :)
Begun the Clone War has

Sì sì, mi hanno fatto redattore --- SuspectFile
BilloKenobi
Utente Senior
 
Post: 348
Iscritto il: 08/07/06 11:05


Torna a Sicurezza e Privacy


Topic correlati a "posso chiedervi una consulenza?":


Chi c’è in linea

Visitano il forum: Nessuno e 127 ospiti