Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » Computer & Internet » Problemi Informatici » cwshredder

cwshredder Opzioni
Topic Precedente · Topic Sucessivo
gradedindex85
Inviato: Monday, June 07, 2004 1:24:09 PM
Rank: Member

Iscritto dal : 3/6/2003
Posts: 0
cwshredder 1.58.0 (ultima vers.) continua a trovare e rimuovere l'hijacker "Jksearch" dal mio pc.
ma io non ho problemi con la pagina iniziale che è sempre quella predefinita.
come mai?
incollo qui sotto il log file di hijack this, che mi sembra a posto...

Logfile of HijackThis v1.97.7
Scan saved at 13.23.17, on 07/06/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Utility\DialerControl\dc.exe
C:\Programmi\Utility\Customizer XP\RAM_2K.exe
C:\Programmi\Utility\Customizer XP\CDAuto.exe
C:\Programmi\Utility\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Utility\CSEURO2002\CSEURO2002.EXE
C:\Programmi\Utility\StopDialers\StopDialers.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
D:\Documenti\DOWNLOAD PROGRAMMI\hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: Zero Popup - {EB23F789-F17F-4bcc-988B-6B70A3A67E9C} - C:\PROGRA~1\Utility\ZEROPO~1\ZERO-P~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Dialer Control] C:\Programmi\Utility\DialerControl\dc.exe
O4 - HKLM\..\Run: [RAM Idle] C:\Programmi\Utility\Customizer XP\RAM_2K.exe
O4 - HKLM\..\Run: [CD Autorun] C:\Programmi\Utility\Customizer XP\CDAuto.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Utility\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [contascatti] C:\\Programmi\\Utility\\CSEURO2002\\CSEURO2002.EXE
O4 - Startup: Stop Dialers.lnk = C:\Programmi\Utility\StopDialers\StopDialers.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\Utility\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\Utility\DAP\dapextie2.htm
O9 - Extra button: Organizzatore ricerche (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A500A357-B464-461E-9560-0C9550726FAB}: NameServer = 212.151.136.246 130.244.127.169
Torna in alto
 
Sponsor
Inviato: Monday, June 07, 2004 1:24:09 PM

 
Torna in alto
 
alfonso
Inviato: Monday, June 07, 2004 2:34:59 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Se CWShredder lo trova e rimuove, forse si trova nel ripristino di configurazione

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

dopo il riavvio lancia quindi CWShredder se lo trova ancora e rimuove, riavvia nuovamente il computer e ricontrolla, se lo trova ancora, riavvia il computer e al posto di CWShreddere lancia Hijack this e rimetti il log, altrimenti CWS potrebbe eliminare alcune tracce dal log.
Collaboratore Aiutamici
Torna in alto
 
gradedindex85
Inviato: Monday, June 07, 2004 9:34:27 PM
Rank: Member

Iscritto dal : 3/6/2003
Posts: 0
ho disattiv il ripr di config., riavviato, lanciato cwshredder e ha trovato e rimosso jksearch, ho riavviato, ricontrollato e l'ha trovato e rimosso ancora... ho riavviato nuovamente e questo è il log di hijack this:

Logfile of HijackThis v1.97.7
Scan saved at 21.29.37, on 07/06/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Utility\DialerControl\dc.exe
C:\Programmi\Utility\Customizer XP\RAM_2K.exe
C:\Programmi\Utility\Customizer XP\CDAuto.exe
C:\Programmi\Utility\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Utility\CSEURO2002\CSEURO2002.EXE
C:\Programmi\Utility\StopDialers\StopDialers.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programmi\Messenger\msmsgs.exe
D:\Documenti\DOWNLOAD PROGRAMMI\hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: Zero Popup - {EB23F789-F17F-4bcc-988B-6B70A3A67E9C} - C:\PROGRA~1\Utility\ZEROPO~1\ZERO-P~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Dialer Control] C:\Programmi\Utility\DialerControl\dc.exe
O4 - HKLM\..\Run: [RAM Idle] C:\Programmi\Utility\Customizer XP\RAM_2K.exe
O4 - HKLM\..\Run: [CD Autorun] C:\Programmi\Utility\Customizer XP\CDAuto.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Utility\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [contascatti] C:\\Programmi\\Utility\\CSEURO2002\\CSEURO2002.EXE
O4 - Startup: Stop Dialers.lnk = C:\Programmi\Utility\StopDialers\StopDialers.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\Utility\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\Utility\DAP\dapextie2.htm
O9 - Extra button: Organizzatore ricerche (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://F:\content\include\XPPatchInstaller.CAB
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://F:\Content\include\msSecUcd.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A500A357-B464-461E-9560-0C9550726FAB}: NameServer = 212.151.136.246 130.244.127.169
Torna in alto
 
alfonso
Inviato: Monday, June 07, 2004 11:20:02 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Sul Jksearch ho trovato solo un trojan che si chiama Jksearch.biz, a questo indirizzo suggerisce le righe da eliminare
http://it.mcafee.com/virusInfo/default.asp?id=description&virus_k=125952
ma nel tuo log non esiste questo trojan, visto che non ti da problemi non tenerne conto.
Collaboratore Aiutamici
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » Computer & Internet » Problemi Informatici » cwshredder


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.