Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Problema worm.

Problema worm. Opzioni
Topic Precedente · Topic Sucessivo
Vampirina
Inviato: Wednesday, August 30, 2006 1:50:28 AM
Rank: Member

Iscritto dal : 8/30/2006
Posts: 0
Ciao a tutti!
Ho appena formattato il pc ed ho notato che il pc ha qualcosa che non va.
Il pc è lento.La pagina preimpostata da me su internet non è mai la stessa. Ho anche aperto il task manager ed in applicazioni ho notato che ci sono due operazioni che non conosco: project1. Ho visto che è un worm. Vi mando il log fatto con hijackthis potete dirmi cosa c'è che non va? Vi ringrazio in anticipo.Ciao ciao





Logfile of HijackThis v1.99.1
Scan saved at 1.40.33, on 30/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\NVATray.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\dfndrff_14.exe
C:\kybrdff_14.exe
C:\nwnmff_14.exe
C:\dihd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Vale\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programmi\Deskbar\deskbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [defender] C:\\dfndrff_14.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_14.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_14.exe
O4 - HKLM\..\Run: [uudbc461] RUNDLL32.EXE w005014f.dll,n 003bc45e0000000a005014f
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\dihd.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{29BED767-AAE5-4408-99F1-28166AA05CFD}: NameServer = 85.37.17.50 85.38.28.76
O17 - HKLM\System\CS1\Services\Tcpip\..\{29BED767-AAE5-4408-99F1-28166AA05CFD}: NameServer = 85.37.17.50 85.38.28.76
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Windows InstallShield Driver (InstallShield) - Unknown owner - C:\WINDOWS\system32\itdriver.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TCP/IP Printer Helper (tcpprint) - Unknown owner - C:\WINDOWS\system32\prinsvc.exe (file missing)
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)
O23 - Service: Windows Idle Process - Unknown owner - C:\WINDOWS\system32\smsc.exe (file missing)
O23 - Service: Windows PE Debugger - Unknown owner - C:\WINDOWS\system32\lviss.exe (file missing)
Torna in alto
 
Sponsor
Inviato: Wednesday, August 30, 2006 1:50:28 AM

 
Torna in alto
 
monsee
Inviato: Wednesday, August 30, 2006 4:57:33 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Per il LOG, lascio parola a chi è più esperto di me. Per intanto, m'è parso di notare che non hai installato nessun firewall... Per cui, mi permetto suggerirti di farlo quanto prima. Se sei stata infettata da qualcosa, la ragione è proprio che non avevi un valido firewall. Se con la lingua inglese seri a tuo agio 8usi AntiVir, che è in inglese) ti suggerisco d'intallare, come firewall, <b>Outpost</b> (scaricabile da Aiutamici). Se poi con il computer sei pure bravina, la scelta ideale, invece, è <b>Sygate</b> (arduo da configurar correttamente, ma il miglior firewall gratuito esistente), anch'esso scaricabile da Aiutamici.
Torna in alto
 
steven75
Inviato: Wednesday, August 30, 2006 8:30:31 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Ciao ,
oltre al firewall , dovresti aggiornare anche il tuo sistema ,compreso ServicePack2 e Internet Explorer

Poi:
- avvia in modalità provvisoria
- disconnetiti da internet
- fai una scansione con <b><u>Ewido</u></b>

- con CWShredder -> http://www.aiutamici.com/software/descrizione.asp?CodSw=996

- con il tuo Antivirus

Alla fine di queste operazioni riposta un log hijackthis aggiornato
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Problema worm.


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.