Condividi:        

Logfile di Hijackthis...help please!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Logfile di Hijackthis...help please!

Postdi spampuri » 26/06/07 16:02

Ciao a tutti!
Mi sono appena registrato al vostro sito, dopo aver letto tantissime volte i vostri 3d e le vostre utilissime indicazioni.
Questa volta però ho un problema che non riesco proprio a risolvere, nonostante abbia provato un po' di tutto. Ho seguito le vostre indicazioni, ma ora volevo chiedere il vostro aiuto.

Il mio problema è che tutte le volte che mi connetto ad internet con l'ADSL di Infostrada dopo 1 minuto la connessione si chiude e si connette da solo ad un "server" a me sconosciuto. Poi si apre WinRar che mi "spacchetta" un diversi file.
A questo punto disconnetto, faccio girare AVG 7 e mi trova sistematicamente una decina di Trojan, che elimino puntualmente.
Faccio poi girare Ad-Aware (ovviamente aggiornato) e mi trova sempre qualche file corrotto che mi mette in quarantena.

Nonostante tutto ciò tutte le volte che mi connetto mi fa lo stesso scherzetto. Ho fatto allora girare Hijackthis, ma non essendo affatto pratico di pc non so interpretare il Logfile.

Vi ringrazio del tempo che potete dedicarmi, e mi scuso se la mia ignoranza sull'argomento magari non mi fa usare programmi e termini corretti! :!:

Ecco il Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 3.44.59, on 26/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svshost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
c:\msetus.exe
c:\bsys5.exe
c:\msetus.exe
c:\bsys5.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\cristina\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/2Q00CPT/0410/bF8.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://desktop.presario.net/scripts/red ... lc=0410&ac
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.presario.net/scripts/redi ... ch&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redi ... ch&ap=b204
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.presario.net/scripts/redi ... ch&ap=b204
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://desktop.presario.net/scripts/red ... lc=0410&ac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] $$
O4 - HKLM\..\Run: [AtiPTA] $$
O4 - HKLM\..\Run: [SynTPLpr] $$
O4 - HKLM\..\Run: [SynTPEnh] $$
O4 - HKLM\..\Run: [eabconfg.cpl] $$
O4 - HKLM\..\Run: [srmclean] $$
O4 - HKLM\..\Run: [Microsoft Works Portfolio] $$
O4 - HKLM\..\Run: [Microsoft Works Update Detection] $$
O4 - HKLM\..\Run: [Cpqset] $$
O4 - HKLM\..\Run: [NAV Agent] $$
O4 - HKLM\..\Run: [juvk1.exe] $$
O4 - HKLM\..\Run: [Ati2mdxx.exe] $$
O4 - HKLM\..\Run: [atiptaxx.exe] $$
O4 - HKLM\..\Run: [$$] $$
O4 - HKLM\..\Run: [FMON.EXE] $$
O4 - HKLM\..\Run: [$] $$
O4 - HKLM\..\Run: [MON.EXE] $$
O4 - HKLM\..\Run: [DSLSTATEXE] $$
O4 - HKLM\..\Run: [DSLAGENTEXE] $$
O4 - HKLM\..\Run: [AVG7_CC] $$
O4 - HKLM\..\Run: [MSConfig] $$
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: MSWin--1625782902.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Promemoria del Calendario di Microsoft Works.lnk = ?
O23 - Service: Adobe Screen Manager - Unknown owner - C:\WINDOWS\system32\svshost.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SrvRxk - Unknown owner - \\?\C:\Programmi\File comuni\System\lpt1.exe (file missing)
O23 - Service: WebVox - Unknown owner - \\?\C:\Programmi\File comuni\System\aux.exe (file missing)


Grazie a tutti per il tempo che dedicate a noi poveri neofiti... :cry:
spampuri
Newbie
 
Post: 2
Iscritto il: 26/06/07 15:19

Sponsor
 

Postdi Luke57 » 26/06/07 20:54

Ciao, scarica questi due tools:

prevx
http://www.prevx.com/gromozon.asp

Tool di rimozione della Symantec:
http://securityresponse.symantec.com/av ... inkopt.exe

Eseguili uno alla volta; disattiva il tuo antivirus durante la scansione.

Quello della prevx fa riavviare il computer e al riavvio viene completata la scansione, al termine della quale viene rilasciato un report che trovi in C:\Gromozon_Removal.log.

Poi esegui il tool della symantec (dalla modalità provvisoria; se
non sai come andarci, premi ripetutamente il tasto F8 all'accensione del computer prima che inizi a caricarsi windows; sulla schermata grigia che appare scegli modalità provvisoria spostandoti con le freccette e premendo invio).

Anche questo tool rilascia un rapporto della scansione nella cartella dove
hai messo il file (Fixlinkopt.log)
Invia anche questo rapporto.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi spampuri » 27/06/07 08:30

Grazie 1000!
Appena torno dall'ufficio mi metto sul pc!
spampuri
Newbie
 
Post: 2
Iscritto il: 26/06/07 15:19


Torna a Sicurezza e Privacy


Topic correlati a "Logfile di Hijackthis...help please!":

Analisi log HijackThis
Autore: Sanko
Forum: Sicurezza e Privacy
Risposte: 4
Pc lento e Hijackthis
Autore: Flopez
Forum: Assistenza Hardware
Risposte: 3

Chi c’è in linea

Visitano il forum: Nessuno e 40 ospiti