Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » log (casino nel Pc)

log (casino nel Pc) Opzioni
Topic Precedente · Topic Sucessivo
malavida
Inviato: Friday, March 04, 2005 7:04:40 PM
Rank: Member

Iscritto dal : 3/2/2005
Posts: 1
ciao riposto il mio log

in fondo le spiagazioni.

Logfile of HijackThis v1.99.1
Scan saved at 18.49.18, on 04/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Programmi\KMaestro\KMaestro.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\TRUST\AMI MOUSE 140T WEB SCROLL\LWBWHEEL.exe
C:\Programmi\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\MSWSCK32.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\System32\MSWSCK32.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Documents and Settings\ELDO\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.video-giochi.org/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estranet.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search and Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KeyMaestro] C:\Programmi\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programmi\TRUST\AMI MOUSE 140T WEB SCROLL\LWBWHEEL.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - HKLM\..\RunServices: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programmi\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O8 - Extra context menu item: Scarica con Download &Express - C:\Programmi\Download Express\Add_Url.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - http://fdl.msn.com/public/chat/msnchat42.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

+++++++++++++++++++++++++++++++++++++++++++
n.b.
ho seguito le vostre istruzioni
la connessoine ad internet continua ad essere leeeenta e i byte inviati sono molto di più di quelli ricevuti.

mi si apre una finestra di download ogni 3 secondi che mi chiede di scaricare il file:
MEDIAPASSK.EXE da STATIC.WINUPDATES.COM

FACCIO LA SCANSIONE CON AD-ADWARE E MI TROVA CIRCA 350 FILE SOSPETTI AD OGNI SCANSIONE.

SPYBOT QUALCUNO MENO.

L'ANTIVIRUS (AVG 7.00) MI TROVA DEI TROIAN HORSE (CIRCA UNA DECINA PER OGNI SCANSIONE)

COSA POSSO FARE ????????

Grazie della pazienza che state mettendo con me!

Alex

p.s.
il mio vecchio loghttp://www.aiutamici.com/aiutaforum/topic.asp?TOPIC_ID=16466&FORUM_ID=32&CAT_ID=3&Topic_Title=Controllatemi+il+LOG+di+Hijack:2E&Forum_Title=Sicurezza+Virus+e+privacy

Edited by - malavida on 03/04/2005 19:12:03
Torna in alto
 
Sponsor
Inviato: Friday, March 04, 2005 7:04:40 PM

 
Torna in alto
 
_iron_andrea_
Inviato: Friday, March 04, 2005 7:26:19 PM
Rank: Member

Iscritto dal : 1/8/2005
Posts: 0
PREMETTO....SENTI COSA TI DICE ALFONSO!!!!! se però non hai messo come pagina iniziale www.videogiochi.org allora fixa...anche se mi sembra strano che un sito .org faccia queste robe.....
Torna in alto
 
alfonso
Inviato: Friday, March 04, 2005 7:39:42 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ciao ,
esegui queste operazioni

1) Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

2) riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono, (nel caso le righe da eliminare non compaiono in modalità provvisoria, eliminale dalla modalità normale e riavvia il computer).

==================================
<font color=red>rimuovi questa riga se non conosci il sito, a me non si apre</font id=red>
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estranet.it
-
O4 - HKLM\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
O4 - HKLM\..\RunServices: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
-
O4 - HKCU\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe
==================================

Con la funzione TROVA di Windows, cerca ed elimina questi file,

==================================
MSWSCK32.exe
==================================

al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N
<font color=red>dopo la prima scansione di Ad-aware, riavvia nuovamente in modalità provvisoria e fai una nuova scansione, ripeti nuovamente fino a che Ad-aware non rintraccia più file da eliminare</font id=red>


sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura.

Il sito dei giochi mi sembbra pulito, comunque installa un programma Firewall se non ne utilizzi uno.
Collaboratore Aiutamici
Torna in alto
 
malavida
Inviato: Friday, March 04, 2005 7:52:30 PM
Rank: Member

Iscritto dal : 3/2/2005
Posts: 1
hem, il sito dei giochi è il mio!
quello è pulito, tranqui!

estranet non so chi sia!

adesso provo e poi vi faccio sapere.
grazie a tutti!
Torna in alto
 
malavida
Inviato: Saturday, March 05, 2005 2:25:30 PM
Rank: Member

Iscritto dal : 3/2/2005
Posts: 1
grazie, di vero cuore.
ora tutto sembra essere tornato OK!

Siete dei grandi, sul serio!

ehm.....ora però ho un altro problemino.........ma ve lo posto in problemi informatici.

hasta la vista.

Alex
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » log (casino nel Pc)


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.