Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8 Opzioni
primula57
Inviato: Wednesday, February 21, 2007 10:22:08 PM

Rank: Member

Iscritto dal : 10/28/2004
Posts: 0
salve,da un pò di giorni il pc fa le bizze;facendo una scansione con hijack ho trovato questo file che mi sembra un pò sospetto, O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) se mi date ok imposto il log completo.
saluti emilia
Sponsor
Inviato: Wednesday, February 21, 2007 10:22:08 PM

 
pidue
Inviato: Wednesday, February 21, 2007 10:57:56 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
E' sintomatico del LinkOptimizer, ma non sempre. Col log si vedrà meglio.



giza
Inviato: Thursday, February 22, 2007 9:29:11 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,615
intanto i file no name no file o missing vanno fixati dopo di chè posta il log
primula57
Inviato: Thursday, February 22, 2007 9:56:53 AM

Rank: Member

Iscritto dal : 10/28/2004
Posts: 0
salve ragazzi, ecco il log fresco di giornata,
questo file sino a circa 15 giorni fa non c'era, perchè faccio spesso una scansione con hijack.Dopo che la mia adorata figlia ha beccato sul suo, proprio linkoptimizer,e pidue già mi hai aiutato a ripulire da questo zozzone il suo pc.
Logfile of HijackThis v1.99.1
Scan saved at 9.28.19, on 22/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\VEXPLITE\viritsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\VM_STI.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\www\IMPOST~1\Temp\Rar$EX00.375\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 302
O4 - HKLM\..\Run: [kav] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Programmi\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Download &Express - C:\Programmi\Download Express\Add_Url.htm
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{99F2E0B9-7C0E-4055-A6BB-DB63908F7F89}: NameServer = 193.12.150.2 212.247.152.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC97B76C-5490-4B7C-A237-18667920D32F}: NameServer = 151.99.125.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

pidue
Inviato: Thursday, February 22, 2007 2:23:47 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, oltre alla riga citata non vedo altro.
Fixala in modalità ptovvisoria.

Poi fai questi controlli:
da Start >> esegui, incolla questa stringa:
<b>control userpasswords2</b> e nella finestra che si aprirà controlla che non ci siano utenze con nomi a caso;

di nuovo da Start >> esegui, incolla la stringa:
<b>services.msc</b>
e nella finestra che si apre controlla che non ci sia un servizio col nome random ma la cui descrizione corrisponde a quella di un altro servizio legittimo;

poi rendi visibili tutte le cartelle, vai in C\windows\temp e vedi se ci sono file <b>dll</b> con nomi casuali, ma che finiscono con <b>1.exe</b>.

Ci sarebbero altri controlli, intanto vedi questi. Se non c'è niente, tanto meglio, la riga 02 potrebbe bessere la voce inutile di un file che non c'è più (no file).

Fammi sapere, ciao.




primula57
Inviato: Thursday, February 22, 2007 5:19:09 PM

Rank: Member

Iscritto dal : 10/28/2004
Posts: 0
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Ciao, oltre alla riga citata non vedo altro.
Fixala in modalità ptovvisoria.

Poi fai questi controlli:
da Start >> esegui, incolla questa stringa:
<b>control userpasswords2</b> e nella finestra che si aprirà controlla che non ci siano utenze con nomi a caso;

di nuovo da Start >> esegui, incolla la stringa:
<b>services.msc</b>
e nella finestra che si apre controlla che non ci sia un servizio col nome random ma la cui descrizione corrisponde a quella di un altro servizio legittimo;

poi rendi visibili tutte le cartelle, vai in C\windows\temp e vedi se ci sono file <b>dll</b> con nomi casuali, ma che finiscono con <b>1.exe</b>.

Ci sarebbero altri controlli, intanto vedi questi. Se non c'è niente, tanto meglio, la riga 02 potrebbe bessere la voce inutile di un file che non c'è più (no file).

Fammi sapere, ciao.

<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Ciao pidue,
ho fatto i controlli per quanto poco ne possa comprendere mi sembra tutto a posto.
Mi hai chiesto di controllare in services.msc che non vi siano dei servizi random come faccio a distinguerli?
In c/windows/temp vedo file che iniziano tutti con df e finiscono con temp nessuno 1 exe. sempre che anche questo controllo lo abbia eseguito giusto. Ho eseguito anche virit aggiornato e mi da tutto ok, anche adware e spyboot.
nel log trovo una voce che non so a che programma appartene

C:\WINDOWS\VM_STI.EXE

sapendo quanto è carogna linkoptimizer non sto tranquilla,dovendo per motivi tecnici condividere il mio pc per un certo periodo con quell'incosciente di mia figlia.
Bye bye Emilia

pidue
Inviato: Thursday, February 22, 2007 5:36:06 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Tranquilla, è tutto a posto. Il file a cui alludi (<b></b>C:\WINDOWS\VM_STI.EXE) è un software della tua WebCam usb.
Ciao.



pidue
Inviato: Thursday, February 22, 2007 5:36:42 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Tranquilla, è tutto a posto. Il file a cui alludi (<b> C:\WINDOWS\VM_STI.EXE</b>) è un software della tua WebCam usb.
Ciao.



primula57
Inviato: Thursday, February 22, 2007 5:45:06 PM

Rank: Member

Iscritto dal : 10/28/2004
Posts: 0
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Tranquilla, è tutto a posto. Il file a cui alludi (<b> C:\WINDOWS\VM_STI.EXE</b>) è un software della tua WebCam usb.
Ciao.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Ancora grazie, per il momento tiro un respiro di sollievo.

un saluto affettuoso
Emilia
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.