Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

mi controllate il LOG di Hijack per favore? Opzioni
imrahil
Inviato: Tuesday, November 14, 2006 5:56:36 PM
Rank: Member

Iscritto dal : 11/14/2006
Posts: 0
Salve,
tra le icone in basso a destra del mio desktop nè compare una che mi avvisa che c'è un critical system error(lampeggiano in alternanza il simbolo di windows XP e una vignetta con un punto esclamativo dentro) e mi avverte che c'è un'attività di virus nel mio PC e che se clicco sulla finestrella che appare posso scaricare un programma anti-spyware per eliminare il problema.
questo è il log di hijack, potete aiutarmi?

Logfile of HijackThis v1.99.1
Scan saved at 17.31.57, on 14/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmi\Portrait Displays\MagicTune\dtsrvc.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Microsoft Office\Office\WINWORD.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Documents and Settings\Mario\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.virgilio.it/alice01.home
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da VirgilioTin
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MouseGest - {112AB43D-32C4-3B21-53BA-13A46743BC34} - C:\WINDOWS\system32\mouseges.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programmi\QualityCodec\isaddon.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web Quick - {872ED12E-C4C2-42BB-833A-9B237F275CB3} - C:\WINDOWS\system32\WebQuick_.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {F180FF5D-9CEC-4264-B398-E38F21765DAF} - C:\Documents and Settings\User\Impostazioni locali\Dati applicazioni\microsoft\internet explorer\1inav.dat (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Umail - {A58EDB91-18DD-43C0-98E1-6562C6B404CA} - http://gw.virgilio.it/b2c01.umail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.virgilio.it/alice01.home
O15 - Trusted Zone: *.rossoalice.it
O15 - Trusted Zone: *.rossoalice.virgilio.it
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programmi\Portrait Displays\MagicTune\dtsrvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe


Edited by - imrahil on 11/15/2006 16:46:03
Sponsor
Inviato: Tuesday, November 14, 2006 5:56:36 PM

 
imrahil
Inviato: Wednesday, November 15, 2006 4:37:16 PM
Rank: Member

Iscritto dal : 11/14/2006
Posts: 0
ehi gente nessuno può aiutarmi? Non ho spiegato bene il problema forse?
imrahil
Inviato: Wednesday, November 15, 2006 4:37:33 PM
Rank: Member

Iscritto dal : 11/14/2006
Posts: 0
ehi gente nessuno può aiutarmi? Non ho spiegato bene il problema forse?
imrahil
Inviato: Wednesday, November 15, 2006 4:38:00 PM
Rank: Member

Iscritto dal : 11/14/2006
Posts: 0
ehi gente nessuno può aiutarmi? Non ho spiegato bene il problema forse?
imrahil
Inviato: Wednesday, November 15, 2006 4:38:40 PM
Rank: Member

Iscritto dal : 11/14/2006
Posts: 0
ehi gente nessuno può aiutarmi? Non ho spiegato bene il problema forse?
imrahil
Inviato: Wednesday, November 15, 2006 4:45:38 PM
Rank: Member

Iscritto dal : 11/14/2006
Posts: 0
ehi ragazzi nessuno può aiutarmi? Non ho spiegato bene il problema forse?
pidue
Inviato: Wednesday, November 15, 2006 5:59:45 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ehi, non serve insistere. Questo non è un call center o un help desk e la risposta può arrivarti dopo cinque minuti come dopo due giorni, oppure potrebbe non arrivarti mai. Chi ti risponde non è pagato per farlo, ma agisce solo per altruismo e passione. Hai fatto la richiesta appena un'ora fa e già sei in agitazione. La prossima volta potrei non risponderti.

Fai così:

1. Assicurati che che tutte le cartelle siano visibili:

Da Risorse del computer >> Strumenti >> Opzioni cartella >> visualizzazione >> metti la spunta su:
"Visualizza file e cartelle nascoste";
togli la spunta da "Nascondi file protetti del sistema (consigliato)"

2. da Start >> esegui >> digita <b>cmd</b> e nella finestra dos che si apre copia e incolla queata stringa: <b>sc delete Boonty.exe</b>, poi dai l'invio:

3. Disattiva il Ripristino configurazione di sistema e avvia in modalità provvisoria.


4. lancia hiijackthis e cancella (tasto <b>Fix checked</b>) queste voci :
------------------------------------
<font color=red> <b> tutte le 015 </b></font id=red>
<font color=red> O2 - BHO: MouseGest - {112AB43D-32C4-3B21-53BA-13A46743BC34} - C:\WINDOWS\system32\mouseges.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programmi\QualityCodec\isaddon.dll (file missing)
O2 - BHO: (no name) - {F180FF5D-9CEC-4264-B398-E38F21765DAF} - C:\Documents and Settings\User\Impostazioni locali\Dati applicazioni\microsoft\internet explorer\1inav.dat (file missing)
O9 - Extra button: Umail - {A58EDB91-18DD-43C0-98E1-6562C6B404CA} - http://gw.virgilio.it/b2c01.umail (file missing) (HKCU)
O21 - SSODL: featherweed - {ab340860-fd81-4a65-b345-82eb77a66b5e} - C:\WINDOWS\system32\jbtazy.dll
O23 - Service: Boonty Games - BOONTY - C:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe
</font id=red>

5. Pulisci la cronologia, i file temporanei internet e i cookies.

6. Fai una scansione on line con BitDefender
http://www.bitdefender.com

Rinascondi le cartelle e riattiva il ripristino.
Riposta un log.










Edited by - pidue on 11/15/2006 18:02:18



Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.