|
Rank: Member
Iscritto dal : 1/28/2001 Posts: 3
|
Qualcuno potrebbe dare una occhiata a questo?Grazie mille Logfile of HijackThis v1.99.1 Scan saved at 18.07.49, on 03/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programmi\File comuni\Symantec Shared\ccProxy.exe C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\Programmi\Norton Internet Security\ISSVC.exe C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINDOWS\system32\rundll32.exe C:\Programmi\VVSN\VVSN.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programmi\GetRight\getright.exe C:\Programmi\GetRight\getright.exe C:\WINDOWS\system32\ntvdm.exe C:\Programmi\eMule\emule.exe C:\Programmi\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe C:\Programmi\Messenger\msmsgs.exe C:\Documents and Settings\User\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [Alcohol.exe Autorun] C:\Programmi\Alcohol Soft\Alcohol 120\Alcohol.exe /startup O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Aethra\ADSL EB1070 USB\CnxTrApp.dll",AppEntry -REG "Aethra\ADSL EB1070 USB" O4 - HKLM\..\Run: [VVSN] C:\Programmi\VVSN\VVSN.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - Startup: Installation Monitor.lnk = C:\Programmi\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{2ABD84FF-624F-4326-9E22-5F309886F869}: NameServer = 85.37.17.51 85.38.28.97 O17 - HKLM\System\CS1\Services\Tcpip\..\{2ABD84FF-624F-4326-9E22-5F309886F869}: NameServer = 85.37.17.51 85.38.28.97 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
|
|
|
|
|
Rank: Member
Iscritto dal : 5/3/2006 Posts: 0
|
incomincia a fare un esame online da qui: http:www.HijackThis.de/it controlla quelli gialli cliccando sulle stelline he ti dicono se sono sicuri o no . comunque ne hai due rossi da eliminare di sicuro.
Edited by - sarwad on 06/03/2006 19:29:01
|
|
Rank: AiutAmico
Iscritto dal : 10/5/2000 Posts: 19,132
|
Ciao , esegui queste operazioni Disattiva il ripristino di configurazione, leggi qui come fare http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=NRiavvia in modalità provvisoria, leggi qui come fare http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=Napri HIJAC THIS ed elimina come indicato in questo articolo http://www.aiutamici.com/software/descrizione.asp?CodSw=1175le righe che seguono. ================================== O4 - HKLM\..\Run: [VVSN] C:\Programmi\VVSN\VVSN.exe ================================== ELIMINA LA CARTELLA IN ROSSO ================================== C:\Programmi\<font color=red><b>VVSN</font id=red></b> ================================== Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET nella finestra che si apre clicca i tre pulsanti ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA poi clicca il pulsante PAGINA PREDEFINITA e su OK al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=Nsempre in modalità provvisoria fai una scansione Antivirus quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8 http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=NFai una scansione antivirus on line da questo indirizzo http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=symUtilizza questo programma http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041 Collaboratore Aiutamici
|
|
Rank: Member
Iscritto dal : 5/3/2006 Posts: 0
|
x alfonso se i consigli che do sono sbagliati fammelo sapere almeno imparo anch'io
|
|
Rank: AiutAmico
Iscritto dal : 10/5/2000 Posts: 19,132
|
Sarwad, la risposta che hai dato va bene se la consigli a chi è già pratico del campo, invece è insufficente per chi chiede un aiuto. Almeno per quanto riguarda i log, segui le risposte che diamo, prendendo queste come insegnamento. Collaboratore Aiutamici
|
|
Rank: Member
Iscritto dal : 5/3/2006 Posts: 0
|
guarda che non intendevo fare un osservazione (me ne guarderei bene, sono un principiante)era solo per capire se i pochi consigli che do sono giusti o sbagliati o incompleti. Ciao e grazie
|
|
Rank: AiutAmico
Iscritto dal : 6/2/2005 Posts: 7,332
|
Sul sito indicato da saward viene data la stessa risposta di Alfonso, però io sono d'accordo con lui. Anch'io all'inizio mi facevo analizzare da lui, ora mi arrangio da solo, ma non do consigli, perchè se sbaglio, è meglio che lo faccia amie spese, senza mettere nei casini altra gente. Se vuoi qui c'è una ottima guida per interpretare il log. Vedrai che con questa + i responsi di Alfo diventerai esperto pure tu. http://www.sicurezzainrete.com/HijackThis_1.htm
|
|
Rank: AiutAmico
Iscritto dal : 6/2/2005 Posts: 7,332
|
<b>..però io sono d'accordo con lui.</b> intendevo con Alfonso.
|
|
Guest |