Condividi:        

host: 11

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

host: 11

Postdi forzanapoli185 » 04/12/06 19:45

ciao raga.. mi potete dare un'okkiata al log di hijackthis qui sotto ke ce una voce (01 - Hosts: 11) sospetta e nn so ke fare?

Logfile of HijackThis v1.99.1
Scan saved at 19.43.02, on 04/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Logitech\SetPoint\KEM.exe
C:\Programmi\Logitech\SetPoint\KHALMNPR.EXE
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\win\Desktop\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 11
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programmi\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://forzanapoli185.spaces.live.com// ... nPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{199F11C0-68BA-45F3-B6D8-0DD10B6A6747}: NameServer = 85.37.17.11 85.38.28.69
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

grazie di tutto
forzanapoli185
Utente Junior
 
Post: 63
Iscritto il: 22/08/06 14:08

Sponsor
 

Postdi andorra24 » 04/12/06 20:14

Elimina quella voce premendo fix checked.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

re Hosts

Postdi forzanapoli185 » 04/12/06 20:28

ma poi per il resto posso stare tranquillo il log è pulito??.. ce anke quella voce 017 ke è sospetta posso sta tranquillo?

cmq grazie mille andorra
forzanapoli185
Utente Junior
 
Post: 63
Iscritto il: 22/08/06 14:08

Postdi andorra24 » 04/12/06 21:03

Si il resto e' tutto pulito. ;)
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

connessione impazzita

Postdi forzanapoli185 » 04/12/06 22:53

Ciao andorra, ho eliminato la voce da te indicata e il log sembra pulito come hai detto, pero all'improvviso ho notato un problema nella connessione perche firefox non riusciva ad aprire piu nessun sito, e automaticamente ho cercato di disconnettermi senza successo cercavo di visualizzare la finestra dello stato di connessione ma essa non si apriva cosi ho provato ad aprire windows firewall a vedere se avevo qualke programma abilitato e quindi di conseguenza qualke porta attiva ma un errore avvisava che era impossibile aprire questa impostazione. Praticamente il computer risultava essere connesso ma nn lo era, cosi ho staccato il modem dal pc la linea mancava pero le icone della connessione mi indicavano ancora connesso. cosi ho deciso di riavviarlo ed ora ti sto scrivendo. spy bot nn mi da nulla hijackthis non mi da nulla neanche avg solo un anti dialer di nome a-squared free 2.1 mi ha trovato un file che a me sembra essere un worm e si kiama joke.win32.Zappa e si nasconde dietro una cartella zippata che si kiama divertirsi ed e un exe, cose sto coso. mi sai dire che gli e preso a sto pc o e un problema di rete che si sta verificando un po a tutti. fammi sapere al piu presto per favore . ciao
forzanapoli185
Utente Junior
 
Post: 63
Iscritto il: 22/08/06 14:08

Postdi andorra24 » 04/12/06 23:29

Prova a fare una scansione online con bitdefender:
http://www.bitdefender.com/scan8/ie.html
o in alternativa con questo: ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Hosts: 11

Postdi forzanapoli185 » 05/12/06 18:53

ok andorra vorrei farlo pero il bitdifender pare nn me lo fa scaricare con il firefox, mi kiede di aggiornare explorer ma io esplorer nn lo voglio assolutament usare.. ce un altro modo per scaricarmi sto bitdifender??'
ah scusami ancora.. ieri ho dimenticato di dire ke a-squared mi trovo anke un altro file sospetto: adware.backweb.a mi sai dire qualkosa a riguardo io ho cercato un po e dicono sia un malware mi pare.. comunque era in una cartella della logitech e si presentava come un fantasmino a cui era associato il nome spirit.. qui a me in pratica la connessione fa una cosa simile.. prima ce poi all'improvviso scompare ma le icone mi dicono ke so connesso.. dammi una mano se puoi ok grazie ancora
forzanapoli185
Utente Junior
 
Post: 63
Iscritto il: 22/08/06 14:08

Re: Hosts: 11

Postdi andorra24 » 05/12/06 19:09

forzanapoli185 ha scritto:ok andorra vorrei farlo pero il bitdifender pare nn me lo fa scaricare con il firefox, mi kiede di aggiornare explorer ma io esplorer nn lo voglio assolutament usare.. ce un altro modo per scaricarmi sto bitdifender??'

La scansione con bitdefender va fatta con internet explorer solamente,con firefox non e' possibile. Se proprio non vuoi usare internet explorer puoi scaricarti la versione free di bitdefender, lo installi, lo aggiorni e poi fai la scansione completa del pc. Lo trovi qui:
http://www.bitdefender.com/site/Downloa ... le/340/EN/
forzanapoli185 ha scritto:ah scusami ancora.. ieri ho dimenticato di dire ke a-squared mi trovo anke un altro file sospetto: adware.backweb.a mi sai dire qualkosa a riguardo io ho cercato un po e dicono sia un malware mi pare.. comunque era in una cartella della logitech e si presentava come un fantasmino a cui era associato il nome spirit

Fai eliminare quel file da a-squared.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

host: 11

Postdi forzanapoli185 » 05/12/06 19:31

ok si cmq ieri sera l'avevo gia cancellata e ora sta da un'oretta connesso e di quel problema ancora niente speriamo bene.. ma la versione free ha la stessa efficacia di quello online??.. senti gia ke ci sn ne approfitto per kiederti un'altra cosa: ce questa voce
O17 - HKLM\System\CCS\Services\Tcpip\..\{199F11C0-68BA-45F3-B6D8-0DD10B6A6747}: NameServer = 85.37.17.11 85.38.28.69

ke mi viene data sospetta.. una volta lo cancellata e per dieci minuti explorer nn mi andava piu.. poi cmq si è ripresentata ma da allora nn mi sn piu permesso di cancellarla poi cmq sn passato a firefox .. mi hanno detto altri ke cmq nn dovrebbe dare problemi te mi sai dire qualkosa di piu a riguardo.. ho notato in altri forum ke sn parekki ad avere sta voce.. ke koseè?
forzanapoli185
Utente Junior
 
Post: 63
Iscritto il: 22/08/06 14:08

Re: host: 11

Postdi andorra24 » 05/12/06 19:35

forzanapoli185 ha scritto:ma la versione free ha la stessa efficacia di quello online??..
SI
forzanapoli185 ha scritto:senti gia ke ci sn ne approfitto per kiederti un'altra cosa: ce questa voce
O17 - HKLM\System\CCS\Services\Tcpip\..\{199F11C0-68BA-45F3-B6D8-0DD10B6A6747}: NameServer = 85.37.17.11 85.38.28.69

ke mi viene data sospetta.. una volta lo cancellata e per dieci minuti explorer nn mi andava piu.. poi cmq si è ripresentata ma da allora nn mi sn piu permesso di cancellarla poi cmq sn passato a firefox .. mi hanno detto altri ke cmq nn dovrebbe dare problemi te mi sai dire qualkosa di piu a riguardo.. ho notato in altri forum ke sn parekki ad avere sta voce.. ke koseè?

Quella voce non va toccata, e' legittima. Sono i DNS della Telecom, il tuo provider.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Hosts: 11

Postdi forzanapoli185 » 05/12/06 19:50

grazie di tutto.. mi hai kiarito anke ques'ultimo dubbio adessp scarico il bit difender e poi ti faccio sapere.. senti ma mika va a fare conflitto con l'avg?
forzanapoli185
Utente Junior
 
Post: 63
Iscritto il: 22/08/06 14:08

Re: Hosts: 11

Postdi andorra24 » 05/12/06 20:13

forzanapoli185 ha scritto: senti ma mika va a fare conflitto con l'avg?

No, perche bitdefender free non ha la protezione in tempo reale ma e' solo uno scanner per scansioni on demand.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Hosts: 11

Postdi forzanapoli185 » 06/12/06 20:24

ciao andorra ancora nn lo fatta la scanzione con bitdifender perke tutto ieri il pc andò bene ma oggi si è verificato di nuovo il problema pero stavolta si sn visualizzati due errori:

Generic Hosts Process for Win32 Services (con la sua solita finestrina)
svchost.exe - Errore di applicazione
questo era nella finestrina con la croce rossa dove mi avvertiva:
si è verificato l'errore di exception eccezione software sconosciuta (0xc0000409) nell'applicazione alla posizione 0x5bc7a3c0

per favore aiutami grazie
forzanapoli185
Utente Junior
 
Post: 63
Iscritto il: 22/08/06 14:08

Postdi andorra24 » 06/12/06 20:53

Prova a fare la scansione con bitdefender per vedere se c'e' qualche infezione nascosta.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Hosts: 11

Postdi forzanapoli185 » 06/12/06 21:08

ciao ho appena finito la scansione è durata 30minuti ed ha trovato sl un questo:

C:\Documents and Settings\All Users\Documenti\setup.exe Infected DeepScan:Generic.Horst.3214E948
C:\Documents and Settings\All Users\Documenti\setup.exe Disinfection failed
C:\Documents and Settings\All Users\Documenti\setup.exe Moved


un solo file ma nn penso sia quello il problema.. l'errore del services mi è ricomparso e nn posso cliccare sul tasto "non inviare" altrimenti mi salta la connesione.. nn so proprio ke fare sto facendo scansioni con di tutto per favore fammi sapere ke sn sti errori da kosa sn causati
forzanapoli185
Utente Junior
 
Post: 63
Iscritto il: 22/08/06 14:08

Generic Hosts Process for Win32 Services

Postdi forzanapoli185 » 06/12/06 22:20

ciao andorra .. sembra risolto il problema .. navigando ho scoperto ke avevo beccato un worm tipo com il blaster e il sasser di due anni fa ke è andato a beccare una fall del service pack2.. ho installato una patch e pare ke ora vada bene.. facciamo le corna nn si sa mai.. senti volevo kiederti.. qualke mese fa ho beccato il linkotimizer per due volte.. te mika sai se sn riusciti a fare una ptch anke per quello???

grazie ancora
forzanapoli185
Utente Junior
 
Post: 63
Iscritto il: 22/08/06 14:08

Re: Generic Hosts Process for Win32 Services

Postdi andorra24 » 06/12/06 22:28

forzanapoli185 ha scritto: qualke mese fa ho beccato il linkotimizer per due volte.. te mika sai se sn riusciti a fare una ptch anke per quello???

grazie ancora

Si, questa patch e' importante:
http://www.microsoft.com/technet/securi ... 6-001.mspx

Qua invece trovi i tools di rimozione per linkoptimizer:
http://www.pc-facile.com/forum/viewtopic.php?t=49816
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

Postdi forzanapoli185 » 06/12/06 22:40

no nn ti preokkupare ankora nn lo preso il linkoptimizer.. poi internet ne è pieno di guide.. cmq io l'ultima volta ke lo presi lo tolsi con il virit dalla modalita provvisoria ma poko fa ho letto in un forum ke l'ultima variante addirittura ha blokkato anke il virit e nn ce nessun tool ke al momento riesca a risolvere il problema... questa notizia risale ai primi di novembre.. ora io ti kiedo.. ma puo essere mai ke nn si riesce a creare una patch ke nn lo faccia prendere piu questo dannato virus..
forzanapoli185
Utente Junior
 
Post: 63
Iscritto il: 22/08/06 14:08

Postdi andorra24 » 06/12/06 22:58

forzanapoli185 ha scritto: ora io ti kiedo.. ma puo essere mai ke nn si riesce a creare una patch ke nn lo faccia prendere piu questo dannato virus..

Purtroppo ormai e' da diversi mesi che c'e' una lotta senza quartiere contro il team che ha diffuso linkoptimizer, tantissime sono state le varianti e le ''complicanze'' che hanno reso la vita difficile a tanti utenti che si sono infettati e anche a coloro che si occupano di sicurezza informatica.
Speriamo che chi ha causato questo enorme disagio a cosi tanta gente finisca un giorno in galera e la paghi davvero.
andorra24
Utente Senior
 
Post: 2742
Iscritto il: 21/05/06 15:44
Località: Palermo

forzanapoli, che patch è?

Postdi bigfly70 » 20/12/06 16:59

ciao, io ho il tuo stesso problema, però non ho trovato la patch, potresti, per favore dirmi qual'è?
bigfly70
Newbie
 
Post: 1
Iscritto il: 20/12/06 16:52
Località: trento


Torna a Sicurezza e Privacy


Topic correlati a "host: 11":


Chi c’è in linea

Visitano il forum: Nessuno e 78 ospiti