Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

LOG! Opzioni
jei_jei
Inviato: Sunday, June 12, 2005 12:08:33 PM
Rank: Member

Iscritto dal : 2/1/2005
Posts: 0
Qualcuno potrebbe controllarmi il LOG? Ho seri problemi con virus e cavalli di troia! Vi prego aiutatemi, è già un miracolo che riesca a scrivervi senza che si spenga il pc da solo. Grazie a tutti, Ciao!!!
Sponsor
Inviato: Sunday, June 12, 2005 12:08:33 PM

 
jei_jei
Inviato: Sunday, June 12, 2005 12:09:37 PM
Rank: Member

Iscritto dal : 2/1/2005
Posts: 0
Scusate, dimentica di inserirvi il LOG:


Logfile of HijackThis v1.99.0
Scan saved at 12.04.43, on 12/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\Rar$EX00.126\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Updater Winnt32dlls] rundllnt32.exe
O4 - HKLM\..\Run: [Media Software UPdater] sscs.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Compaq Service Drivers] msnt.exe
O4 - HKLM\..\RunServices: [Microsoft Updater Winnt32dlls] rundllnt32.exe
O4 - HKLM\..\RunServices: [Media Software UPdater] sscs.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers] msnt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Programmi\Corel\Print House Magic\cffrem.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107241851429
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: NOD32 Kernel Service - Unknown - C:\Programmi\Eset\nod32krn.exe

bazzurlone
Inviato: Sunday, June 12, 2005 1:18:37 PM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
per il controllo del log è meglio aspettare Alfonso, nel frattempo scusami se ribadisco quello che gia' altri ti hanno consigliato: oltre antivirus e firewall,non hai aggiornato il tuo so con il service pack 2.Dammi retta ,una volta sistemati i tuoi guai proteggiti con un buon sistema di sicurezza (a pagamento)
jei_jei
Inviato: Sunday, June 12, 2005 4:43:24 PM
Rank: Member

Iscritto dal : 2/1/2005
Posts: 0
Scusate se continuo a scrivervi ma ho altre informazioni da darvi. In modalità provvisoria ho eseguito ad-aware con esiti positivi. Provo ad eseguire anche spy-bot ma durante la scansione il pc continua spegnersi da solo. Sempre in modalità provvisoria ho eseguito allora la scansione con Nod32 e mi rileva questi cavalli di troia:

1)Il file C:/Documents and Setting/Preinstall/msdirectx.sys è infetto da cavallo di troia Win32/Rootkit.it

2)Il file C:/WINDOWS/system32/config/systemprofile/Impostazioni Locali/Temporary Internet Files/Content.IE5/76CPRNQN/416[1].exe è infettato da cavallo di troia Win32/TrojanDropper.VB.FK

3)Il file C:/WINDOWS/system32/Config/Systemprofile/Impostazioni Locali/Temporari Internet Files/Content.IESN782P327/416[1].exe è infettato da cavallo di troia Win32/TrojanDropper.VB.FK

4)Il file C:/WINDOWS/temp/b1.exe è infetto da cavallo di troia Win32/KillFiles.ES

5)Il file C:/WINDOWS/temp/b2.exe è infetto da cavallo di troia Win32/TrojanDownloader.Small.APV

Inoltre Nod32 all'inizio mi dice: Il file C:/pagefile.sys - errore durante l'apertura del file (il file è bloccato). Il file non può essere aperto. E' in uso esclusivo da parte di un'applicazione o del sistema.

Di fronte a questi cavalli di troia Nod32 non disinfetta il pc ma mi chiede solamente se eliminare i file o metterli in quarentena. Io li ho messi tutti in quarentena ma alla fine della scanzione il risultato è il seguente:
5 virus trovati
5 virus attivi

Cosa posso fare? Posso eliminare questi file quando me lo chiede o devo metterli sempre in quarentena? Qualcuno può aiutarmi? Vi ho mandato anche il LOG e spero che qualcuno mi aiuti. GRAZIE MILLE A TUTTI... CIAOOOO!!!!
bazzurlone
Inviato: Sunday, June 12, 2005 7:03:52 PM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
bene intanto sei gia' a buon punto.avvia internert explorer,in alto trovi: strumenti cliccalo ,poi clicca su opzioni internet,poi su ;elimina cookie elimina file(sono file temporanei li puoi eliminare in sicurezza.Dovresti risolvere i problemi 2e 3
Rifai la scansione antivirus e vediamo che ti dice
Io con norton elimino i file in quarantena
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.