Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

controllo log Opzioni
fulvia69
Inviato: Monday, July 10, 2006 11:01:33 AM
Rank: Member

Iscritto dal : 9/20/2001
Posts: 5
per piacere mi controllate questa log?
il pc mi da problemi...

Logfile of HijackThis v1.99.1
Scan saved at 10.54.50, on 10/07/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\trcboot.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Network Associates\Common Framework\FrameworkService.exe
C:\Programmi\Network Associates\VirusScan\Mcshield.exe
C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\mspmspsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\pcssfrrx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Personal Communications\PCS_AGNT.EXE
C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE
C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe
C:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe
C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
C:\Programmi\FileNET\IDM\fnsysmgr.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\WINDOWS\system32\internat.exe
C:\Programmi\NetMeeting\conf.exe
C:\Programmi\Hardcopy\hardcopy.exe
C:\Programmi\ORL\VNC\WinVNC.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Programmi\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intranet.inail.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = pro13623:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,pcssfrrx.exe
O1 - Hosts: ------=_NextPart_000_0008_01BFC4C2.10BD3C80-
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2ee25147-37d4-4640-832c-fccfac8b21d9} - C:\WINDOWS\system32:ojaa.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [0FileNET System Manager] C:\Programmi\FileNET\IDM\fnsysmgr.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programmi\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [0FileNET IDM Upgrade] C:\Programmi\FileNET\IDM\fnupgrade.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Microsoft NetMeeting] "C:\Programmi\NetMeeting\conf.exe" -Background
O4 - Startup: Hardcopy.LNK = C:\Programmi\Hardcopy\hardcopy.exe
O4 - Startup: Run WinVNC (App Mode).lnk = C:\Programmi\ORL\VNC\WinVNC.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Search Using Copernic Agent - res://C:\Programmi\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = inail.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{30CBADE2-704A-4AD3-A2BC-4E319E5319B9}: Domain = inail.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{30CBADE2-704A-4AD3-A2BC-4E319E5319B9}: NameServer = 10.1.50.61,10.2.22.22
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = inail.it
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = inail.it,inailservizi.inail.pri,inailutenti.inail.it,inail.pri
O17 - HKLM\System\CS1\Services\Tcpip\..\{30CBADE2-704A-4AD3-A2BC-4E319E5319B9}: Domain = inail.it
O17 - HKLM\System\CS1\Services\Tcpip\..\{30CBADE2-704A-4AD3-A2BC-4E319E5319B9}: NameServer = 10.1.50.61,10.2.22.22
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = inail.it
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = inail.it,inailservizi.inail.pri,inailutenti.inail.it,inail.pri
O17 - HKLM\System\CS2\Services\Tcpip\..\{30CBADE2-704A-4AD3-A2BC-4E319E5319B9}: Domain = inail.it
O17 - HKLM\System\CS2\Services\Tcpip\..\{30CBADE2-704A-4AD3-A2BC-4E319E5319B9}: NameServer = 10.1.50.61,10.2.22.22
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = inail.it,inailservizi.inail.pri,inailutenti.inail.it,inail.pri
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Programmi\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: OracleClientCache80 - Unknown owner - C:\orant\BIN\ONRSD80.EXE
O23 - Service: TrcBoot - Unknown owner - C:\WINDOWS\System32\drivers\trcboot.exe

Sponsor
Inviato: Monday, July 10, 2006 11:01:33 AM

 
steven75
Inviato: Monday, July 10, 2006 12:34:17 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
Ciao
sarebbe utile sapere anche che tipi di problemi .... ora do un occhiata al log...

PS:a dire il vero sei messo maluccio , comunque prova cosi:
- Scarica questi programmi (quelli che non hai)
Ti serviranno sia adesso per ripulire il log ma anche in seguito per la pulizia del tuo sistema.
<b>Antispyware e Protezioni</b>
Ad-aware - SpybotS&D - Spyware Blaster-->http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

<b>Antimlware</b>
Ewido
http://www.ewido.net/en/download/
PS: é shareware ma dopo i 14 gg di prova,smetterà di funzionare solo
la protezione in tempo reale, il programma potrai continuare ad aggiornarlo per fare lo scan del tuo pc.

<b>Pulizia files inutili</b>
Ccleaner -> <b>(Quando lo installi ricordati che se lasci le spunte di defuat ,verrà installata anche la toolbar yahoo)</b>
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1223

<b>Pulizia chiavi di registro obsolete</b>
RegSeeker
http://www.aiutamici.com/software/descrizione.asp?CodSw=931

<b>Protezioni CoolWebSearch</b>
CWSHredder -> http://www.aiutamici.com/software/view.asp

- Portati nelle installazioni/applicazioni del pannello di controllo e disinstalla tutto quello che non hai installato tu..

- <b>Consiglio__</b>Metti hijackthis in una cartella a lui dedicata,es;(C:\HJT) altrimenti non sarà in grado di fare il backup delle voci rimosse
- <b>Consiglio__</b>Stampati la pagina perché in modalità provvisoria non avrai accesso a internet

Poi:
- <b>Disattiva il ripristino di configurazione di sistema</b>,
guida-->> http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

- <b>Riavvia in modalità provvisoria</b>
guida-->> http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=NA

- <b>Assicurati di avere accesso a file e cartelle nascosti</b>
(Pannello di controllo--> Opzioni Cartella--> Visualizzazione) metti la spunta su:
1)Visualizza file e cartelle nascoste
2)Disattiva nascondi file protetti di sistema

- Avvia hijackthis, metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su <b>fix checked</b>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = pro13623:80 -><b>questo se non lo hai messo tu</b>
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,pcssfrrx.exe
O1 - Hosts: ------=_NextPart_000_0008_01BFC4C2.
O2 - BHO: (no name) - {2ee25147-37d4-4640-832c-fccfac8b21d9} - C:\WINDOWS\system32:ojaa.dll
Questo è un ip privato , controlla quale sia il tuo e se non coincide elimina queste righe: O17 - HKLM\System\CS2\Services\Tcpip\..\{30CBADE2-704A-4AD3-A2BC-4E319E5319B9}: NameServer = 10.1.50.61,10.2.22.22

- Cerca ed elimina :
C:\WINDOWS\system32\<b>pcssfrrx.exe</b>
C:\WINDOWS\system32:<b>ojaa.dll</b>
<b>Nota__</b>se i file non compaiono in modalità provvisoria vanno cercati dalla modalità normale


- Dai una ripulita ai files inutili,temp etc con Ccleaner
PS:prima di usarlo vai in opzioni-->avanzate e togli la spunta da:
(elimina file di windows solo se piu vecchi di 48 ore)

- Elimina le chiavi di registro ormai inutili con RegSeeker

- Fai una scansione con il tuo antivirus e con i programmi elencati sopra [SpybotS&D / Ad-aware / Ewido / CWShredder ]
- Applica le protezioni di spyware blaster

- Ritorna in modalità normale,e <b>posta un log aggiornato</b> per vedere se la voce F2 è sparita , altrimenti bisogna agire nel registro

- Al limite fai anche uno scan online:
BitDefender
oppure
Panda
http://steven.altervista.org/files/scan.html

- Dovresti installare anche un firewall diverso da quello di Windows
ZoneAlarm-->>http://www.aiutamici.com/software/descrizione.asp?CodSw=56

- <b>PS__</b>Alla fine delle procedure é importante:
1) ri-nascondere i file e le cartelle di sistema
2) Riattivare il ripristino configurazione di sistema
3) Creare un nuovo punto di ripristino -> http://steven.altervista.org/files/ripristino.html


Edited by - steven75 on 07/10/2006 12:53:19
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.