Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » potete aiutarmi con il log? Grazie

potete aiutarmi con il log? Grazie Opzioni
Topic Precedente · Topic Sucessivo
Matm79
Inviato: Thursday, July 13, 2006 8:51:42 PM
Rank: Member

Iscritto dal : 3/19/2006
Posts: 8
Ciao a tutti,
sono alcuni giorni che, collegandomi a Internet, mi appare molto spesso una fastidiosa finestrella(non richiesta) che inizia con:
Looking for...? etc...

Click here to enter

Ringrazio chiunqua possa avere la soluzione..intanto inserisco il log di Hijackthis

Grazie mille a tutti!

Logfile of HijackThis v1.99.1
Scan saved at 20.46.50, on 13/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programmi\Real\RealPlayer\RealPlay.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Le Robert\Le Petit Robert\prhyper.exe
C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Desktop\psx - pc\antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {4B8C67E1-CF5E-A713-EC4A-5BCD5FBB1121} - C:\WINDOWS\njhhe1.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Programmi\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF261574-1FDB-4EC5-BC58-28017B42AC11}: NameServer = 85.37.17.5 85.38.28.77
O20 - Winlogon Notify: SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Torna in alto
 
Sponsor
Inviato: Thursday, July 13, 2006 8:51:42 PM

 
Torna in alto
 
a.roselli
Inviato: Thursday, July 13, 2006 11:23:02 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,044
Ciao ,
esegui queste operazioni

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono.

==================================
R3 - Default URLSearchHook is missing
-
O2 - BHO: Class - {4B8C67E1-CF5E-A713-EC4A-5BCD5FBB1121} - C:\WINDOWS\njhhe1.dll (file missing)
==================================

Cerca ed elimina i seguenti file
==================================
njhhe1.dll
==================================


Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA
poi clicca il pulsante PAGINA PREDEFINITA e su OK

al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=N

Fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym

Utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041

Aggiorna il sistema dal Windows Update
alfonso_aiutamici@hotmail.it
Torna in alto
 
Matm79
Inviato: Monday, July 17, 2006 11:26:17 AM
Rank: Member

Iscritto dal : 3/19/2006
Posts: 8
Ciao,
ti ringrazio per l'aiuto e per i consigli.Purtroppo, il problema è rimasto...se la cosa può aiutare, ho trovato in "installazioni applicazioni" una voce chiamata "Link optimizer"che prima non avevo. Non riesco a disinstallarla dal pannello di controllo.Cliccando sopra, vengo indirizzato ad una pagina internet dove c'è soltanto una piccola finistra con la scritta "uninstall"(non ho proseguito con l'operazione per timore di essere "infettato"). C'è una soluzione? Grazie mille
Torna in alto
 
Matm79
Inviato: Monday, July 17, 2006 11:26:43 AM
Rank: Member

Iscritto dal : 3/19/2006
Posts: 8
Ciao,
ti ringrazio per l'aiuto e per i consigli.Purtroppo, il problema è rimasto...se la cosa può aiutare, ho trovato in "installazioni applicazioni" una voce chiamata "Link optimizer"che prima non avevo. Non riesco a disinstallarla dal pannello di controllo.Cliccando sopra, vengo indirizzato ad una pagina internet dove c'è soltanto una piccola finistra con la scritta "uninstall"(non ho proseguito con l'operazione per timore di essere "infettato"). C'è una soluzione? Grazie mille
Torna in alto
 
steven75
Inviato: Monday, July 17, 2006 11:56:07 AM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Ciao ,
mi sembra strano che hijackthis non notifichi la presenza di LinkOptmiizer ..,
comunque fai cosi:
- Scarica MyUninstaller -> http://www.puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=214
(applicazione standalone che disinstalla programmi e applicazioni)
2) con quest'ultimo disistalla Link Optimizer
3) Elimina la seguente cartella: C:\Programmi\<b>Link Optimizer</b>
4) svuota il cestino.
5) elimina anche files *.temp e *.tmp

<b>PS__</b>Prima di procedere assicurati di avere accesso a files e cartelle nascosti



Edited by - steven75 on 07/17/2006 12:07:35
Torna in alto
 
Matm79
Inviato: Tuesday, July 18, 2006 8:31:11 PM
Rank: Member

Iscritto dal : 3/19/2006
Posts: 8
ciao..sono ancora io che "rompo"....:)anche con Myuninstaller, se voglio rimuovere LInkOptimizer, vengo reindirizzato a questo indirizzo...lo aggiungo nel caso fosse di aiuto:
http://notetol.com/uninstall.php
ringrazio tutti quelli che mi potranno aiutare, visto che di questo "coso"non ne posso veramente più...
Torna in alto
 
steven75
Inviato: Tuesday, July 18, 2006 8:55:07 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
clicca su uninstall,
io l'ho fatto e a quanto sembra non viene scaricato niente di infetto ed in piu non reindirizza da nessuna parte ... quindi vai tranquillo
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » potete aiutarmi con il log? Grazie


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.