Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

controllo LOG di Hijack Opzioni
mluisaf
Inviato: Friday, January 28, 2005 10:13:30 AM
Rank: Member

Iscritto dal : 4/6/2001
Posts: 0
Vi allego il log di un mio amico che ultimamente dice di avere dei problemi con il pc, eccolo e grazie:
Logfile of HijackThis v1.98.2
Scan saved at 10.11.01, on 28/01/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programmi\Trend Micro\Internet Security\Tmntsrv.exe
C:\Programmi\Trend Micro\Internet Security\tmproxy.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programmi\Trend Micro\Internet Security\PccPfw.exe
C:\WINNT\system32\Linksts.exe
C:\Programmi\Trend Micro\Internet Security\pccguide.exe
C:\Programmi\Trend Micro\Internet Security\PCClient.exe
C:\Programmi\Trend Micro\Internet Security\TMOAgent.exe
C:\Programmi\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\WINNT\system32\usbn.exe
C:\Programmi\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINNT\explorer.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINNT\system32\rundll32.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Client2\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/home/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ISDN Monitor] Linksts.exe W 1024
O4 - HKLM\..\Run: [pccguide.exe] "C:\Programmi\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Programmi\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Programmi\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [StatusClient] C:\Programmi\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Programmi\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [usbn] C:\WINNT\system32\usbn.exe -go -c32 -w
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {23232323-2323-2323-2323-232323231122} - file://c:\x.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\wx.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\wx.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2A0D1F0-67C4-4445-9B87-1AB2C99BC7D8}: NameServer = 194.243.154.62
O17 - HKLM\System\CCS\Services\Tcpip\..\{E0E800BF-872D-4DC3-B15D-01A88E341605}: NameServer = 212.48.4.15 62.211.69.150
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINNT\system32\vbsys2.dll
Sponsor
Inviato: Friday, January 28, 2005 10:13:30 AM

 
alfonso
Inviato: Friday, January 28, 2005 11:02:37 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ciao,
esegui queste operazioni

riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono, (nel caso le righe da eliminare non compaiono in modalità provvisoria, eliminale dalla modalità normale e riavvia il computer).

==================================
O4 - HKLM\..\Run: [ISDN Monitor] Linksts.exe W 1024
-
O4 - HKLM\..\Run: [usbn] C:\WINNT\system32\usbn.exe -go -c32 -w
-
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {23232323-2323-2323-2323-232323231122} - file://c:\x.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\wx.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\wx.cab
-
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINNT\system32\vbsys2.dll
==================================

Con la funzione TROVA di Windows, cerca ed elimina questi file,

==================================
usbn.exe
Linksts.exe
ied_s7.cab
x.cab
wx.cab
vbsys2.dll
==================================

al termine utilizza i programma AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus.

Collaboratore Aiutamici
mluisaf
Inviato: Friday, January 28, 2005 11:08:36 AM
Rank: Member

Iscritto dal : 4/6/2001
Posts: 0
Grazie Alfonso anche per la velocità con cui hai risposto, infatti anche a me puzzavano come sospetti quei files che tu hai detto di eliminare, ma sai è meglio affidarsi a degli esperti. Un bacione, ti ricordi di me vero?
alfonso
Inviato: Friday, January 28, 2005 11:11:07 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Certo che mi ricordo di te carissima Luisa, il sito va bene?

Collaboratore Aiutamici
mluisaf
Inviato: Friday, January 28, 2005 9:04:05 PM
Rank: Member

Iscritto dal : 4/6/2001
Posts: 0
diciamo di sì, è molto visitato, ovviamente le soddisfazioni ci sono, tranne quelle economiche, ma mi sono rassegnata, tu invece vai sempre più alla grande!

Edited by - mluisaf on 01/28/2005 21:04:43
alfonso
Inviato: Friday, January 28, 2005 9:30:00 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
E si ma anche per me le condizioni economiche non sono ancora interessanti, oggi per guadagnare con un sito si dovrebbe avere milioni di visitatori giornalieri, ci accontentiamo comunque di essere presenti e far sentire anche la nostra voce.
In gamba.

Collaboratore Aiutamici
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.