Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Problemuccio o problemone speriamo si risolva.....

Problemuccio o problemone speriamo si risolva..... Opzioni
Topic Precedente · Topic Sucessivo
ChrisMartinGirl
Inviato: Wednesday, December 05, 2007 2:04:45 PM
Rank: Member

Iscritto dal : 6/26/2005
Posts: 4
Vi prego controllatemi hijack che non so cosa
mi ha sballato tutto firefox e non riesco più a controllarlo manco disinstallandolo.....e spybot non mi cancella alcuni file.... mah cmq ecco


Logfile of HijackThis v1.99.1
Scan saved at 14.00.01, on 05/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
F:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
F:\Programmi\Last.fm\LastFMHelper.exe
C:\Programmi\MessengerDiscovery\MessengerDiscovery Live.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Netscape\Navigator 9\navigator.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\Temp\Rar$EX00.547\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Zango /fleok=1D8A83A5C5E1137A9BA5692A1FBB39BFE4976E26CAEDA120180A196D6093 - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programmi\Zango\bin\10.0.370.0\HostIE.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {CFD5A555-2E1A-4AAA-897A-14229131F102} - C:\WINDOWS\system32\mfc42u32.dll
O3 - Toolbar: Zango - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programmi\Zango\bin\10.0.370.0\HostIE.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Programmi\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [FREE VIEW GRIM SOAP] C:\Documents and Settings\All Users\Dati applicazioni\Meal Memo Free View\That plan.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\wianmpa.exe
O4 - HKLM\..\Run: [ZangoOE] C:\Programmi\Zango\bin\10.0.370.0\OEAddOn.exe
O4 - HKLM\..\Run: [ZangoSA] "C:\Programmi\Zango\bin\10.0.370.0\ZangoSA.exe"
O4 - HKLM\..\RunOnce: [SpybotSnD] "F:\Programmi\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [magslog] C:\DOCUME~1\Ida\DATIAP~1\blueweb\roadgrid.exe
O4 - HKCU\..\Run: [del temp] C:\deltemp.bat
O4 - HKCU\..\Run: [DAEMON Tools] "F:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ProxyWay] C:\Programmi\ProxyWay\proxyway.exe
O4 - Global Startup: Last.fm Helper.lnk = F:\Programmi\Last.fm\LastFMHelper.exe
O8 - Extra context menu item: Use as &Display Picture - C:\Programmi\IEDP2\IEDP.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programmi\bonjour\mdnsnsp.dll
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.alice.it/download/DownloaderActiveX.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe



GRAZIE IN ANTICIPOOOO CIAOO!!

Edited by - chrismartingirl on 12/05/2007 14:06:35
Torna in alto
 
Sponsor
Inviato: Wednesday, December 05, 2007 2:04:45 PM

 
Torna in alto
 
pidue
Inviato: Wednesday, December 05, 2007 3:15:14 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, prima di tutto vai su Pannello di controllo >> Installazione Applicazioni e disinstalla il programma <b>Zango</b>.

poi chiudi HijackThis in una cartella a lui dedicata (possibilmente non sul desktop), altrimenti perdi i backup;

<b>Disattiva il Ripristino configurazione di Sistema</b> come <b>qui descritto:</b>

<b>avvia in modalità provvisoria</b> come <b>qui descritto:</b>

<b>rendi visibili le cartelle nascoste</b> ------ > <b>procedura</b>:
da Risorse del computer:
Strumenti >> Opzioni cartella >> visualizzazione;
metti la spunta su:
<i>Visualizza file e cartelle nascoste</i>;
togli la spunta da:
<i>Nascondi file protetti del sistema(consigliato)</i>


Avvia hijackthis, con tutte le applicazioni chiuse, premi su <b>Do a system scan only</b> , spunta ed elimina <b>(fix checked)</b> le seguenti righe:

<font color=red>
O2 - BHO: Zango /fleok=1D8A83A5C5E1137A9BA5692A1FBB39BFE4976E26CAEDA120180A196D6093 - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programmi\Zango\bin\10.0.370.0\HostIE.dll (file missing)
O2 - BHO: (no name) - {CFD5A555-2E1A-4AAA-897A-14229131F102} - C:\WINDOWS\system32\mfc42u32.dll
O3 - Toolbar: Zango - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Programmi\Zango\bin\10.0.370.0\HostIE.dll (file missing)
O4 - HKLM\..\Run: [ZangoOE] C:\Programmi\Zango\bin\10.0.370.0\OEAddOn.exe
O4 - HKLM\..\Run: [ZangoSA] "C:\Programmi\Zango\bin\10.0.370.0\ZangoSA.exe"
O4 - HKCU\..\Run: [magslog] C:\DOCUME~1\Ida\DATIAP~1\blueweb\roadgrid.exe
O8 - Extra context menu item: Use as andDisplay Picture - C:\Programmi\IEDP2\IEDP.htm
</font id=red>

Trova e cancella i file in rosso:
___________________________________________

C:\Documents and Settings\All Users\Dati applicazioni\Meal Memo Free View\That\<font color=red> plan.exe</font id=red>
C:\Programmi\Zango\bin\10.0.370.0\<font color=red>OEAddOn.exe</font id=red> -------- > <b>dopo la disinstallazione di Zango, potresti non trovare questo file</b>;
C:\Programmi\Zango\bin\10.0.370.0\<font color=red>ZangoSA.exe</font id=red> -------- >> <b>come sopra</b>;
C:\DOCUME~1\Ida\DATIAP~1\blueweb\<font color=red>roadgrid.exe</font id=red>
___________________________________________

<i>Start >> Esegui</i>. Scrivi (o copia e incolla) la stringa <b> :temp%</b>, clicca su <b>Ok</b>, accedi alla cartella <b>temp</b> del tuo profilo e cancella i file temporanei;

vai su Strumenti >> Opzioni Internet, elimina la cronologia, i files temporanei internet, i cookies;

svuota il cestino;

riavvia il computer normalmente.
Fai una scansione antivirus on line a <b>questo indirizzo</b>.

<b>Alla fine:</b>

rinascondi le cartelle di sistema;
riattiva il ripristino configurazione di sistema e, se tutto è a posto, creane uno nuovo, posta un log aggiornato e riferisci se i problemi sono stati risolti.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Problemuccio o problemone speriamo si risolva.....


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.