Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Hijack this Opzioni
dado86
Inviato: Tuesday, March 28, 2006 5:24:16 PM
Rank: Member

Iscritto dal : 3/28/2006
Posts: 0
Il mio computer presenta diversi problemi, tra i quali il verificarsi di improvvisi riavvii del sistema automatici e la connessione e l'apertura automatica di numerose pagine web non richieste (in genere siti hard). Penso che con hijack si possa trovare una soluzione, per questo invio il LOG del file della scansione fatta da hijack. Grazie ad aiutamici per l'aiuto.

Logfile of HijackThis v1.99.1
Scan saved at 16.16.32, on 28/03/2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\E-nrgyPlus\E-nrgyPlus.exe
C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\System32\internat.exe
C:\Programmi\iolo\System Mechanic 4\PopupStopper.exe
C:\winstall.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\DOCUME~1\Dado\IMPOST~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lich] lich.exe
O4 - HKLM\..\Run: [E-nrgyPlus] C:\Programmi\E-nrgyPlus\E-nrgyPlus.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Programmi\ScanSoft\OmniPageSE2.0\EregIta\Ereg.exe" -r "C:\Programmi\ScanSoft\OmniPageSE2.0\EregIta\ereg.ini"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\Programmi\iolo\System Mechanic 4\PopupStopper.exe"
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://it.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://it.msn.com
O16 - DPF: {FFFF0001-0001-101A-A3C9-08002B2F49FC} - http://download.energy-factor.com/dialer/it/activex_4361_it.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe

Sponsor
Inviato: Tuesday, March 28, 2006 5:24:16 PM

 
amvinfe
Inviato: Wednesday, March 29, 2006 2:03:42 AM
Rank: Member

Iscritto dal : 3/27/2002
Posts: 0
Il tuo pc è infetto da almeno due trojan:
Spywad-G
LowZones.dm

Prima di effettuare la rimozione, inviami per favore i seguenti file, zippati, a questo indirizzo
www.suspectfile.tk
winstall.exe
lich.exe (se presente)
E-nrgyPlus.exe

1. disinstalla da Installazione Applicazioni questo software
E-nrgyPlus
è un programma che tiene traccia dei siti da te visitati. E' uno spyware.

2. metti l'eseguibile di Hiackthis all'interno di una nuova cartella e collocala poi in C:\ o C:\Programmi, serve per avere dei corretti file di backup qualora rimuovessi file o chiavi invece legittime.

3. scaricati Ewido ed aggiornalo, è free per 14gg ed aggiornalo
http://www.alground.com/sicurezza/articolo.php?page=43

3. Apri HijackThis, metti la spunta al fianco dei valori clicca su Fix Checked


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [lich] lich.exe
O4 - HKLM\..\Run: [E-nrgyPlus] C:\Programmi\E-nrgyPlus\E-nrgyPlus.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O16 - DPF: {FFFF0001-0001-101A-A3C9-08002B2F49FC} - http://download.energy-factor.com/dialer/it/activex_4361_it.exe

4. riavvia in modalità provvisoria ed elimina
lich.exe (se presente)
winstall.exe
entra in C:\programmi ed elimina la cartella E-nrgyPlus

5. effettua una scansione dalla modalità provvisoria con Ewido. Elimina i file infetti.

6. riavvia in modalità normale, posta un nuovo log di HJT

dimenticavo:
scaricati questo file sul desktop, serve per "resettare" la Trusted Zone.
Una volta effettuate tutte le rimozioni clicca di dx sul file e seleziona dal menu a tendina "Installa"
http://www.mvps.org/winhelp2002/DelDomains.inf

Edited by - amvinfe on 03/29/2006 02:06:39
amvinfe
Inviato: Wednesday, March 29, 2006 10:09:31 AM
Rank: Member

Iscritto dal : 3/27/2002
Posts: 0
Grazie per aver inviato i file.

Edited by - amvinfe on 03/29/2006 10:17:46
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.