Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

cosa devo cancellare? Opzioni
TOFFEE
Inviato: Wednesday, August 23, 2006 3:21:55 PM
Rank: Member

Iscritto dal : 8/23/2006
Posts: 0
Logfile of HijackThis v1.99.1
Scan saved at 15.14.34, on 23/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\bWF1cmk\command.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\update\updmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\explorer.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\maurizio\Desktop\HijackThis.exe
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Microsoft Update] Sygate.exe
O4 - HKLM\..\Run: [Windows Update] Windowsfixsystem.exe
O4 - HKLM\..\RunServices: [Windows Update] Windowsfixsystem.exe
O4 - HKLM\..\RunServices: [Microsoft Update] Sygate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [shell] "C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\Run: [Microsoft Update] Sygate.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156336681810
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1156336652139
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA0FD092-3E44-412F-B06B-B8BBE2239E8C}: NameServer = 85.37.17.15 85.38.28.74
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\bWF1cmk\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programmi\Network Monitor\netmon.exe (file missing)
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe

Sponsor
Inviato: Wednesday, August 23, 2006 3:21:55 PM

 
steven75
Inviato: Wednesday, August 23, 2006 4:07:15 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
ciao
sei messo male , ma d'altronete è normale , navighi senza antivirus , senza firewall , e senza i dovuti aggiornamenti .....
Ti consiglierei prima di rimediare a tutto cio , e poi procedere con la procedura che andro ad elencarti .....

<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
- Scarica questi programmi (quelli che non hai)
Ti serviranno sia adesso per ripulire il log ma anche in seguito per la pulizia del tuo sistema.
<b>Antispyware e Protezioni</b>
<b><u>Ad-aware - SpybotS&D - Spyware Blaster - CWShredder</u></b>

<b>Antimlware</b>
<b><u>Ewido</u></b>
NOTA__ é shareware ma dopo i 30 gg di prova,smetteranno di funzionare solo la protezione in tempo reale e gli aggiornamenti automaticim ma il programma potrai continuare ad aggiornarlo per fare lo scan del tuo pc.

<b>Pulizia files inutili</b>
<b><u>Ccleaner</u></b>
<b>(Quando lo installi ricordati che se lasci le spunte di defuat ,verrà installata anche la toolbar yahoo)</b>

<b>Pulizia chiavi di registro obsolete</b>
<b><u>RegSeeker</u></b>
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Per il log prosegui cosi:
- Scarica delete doctor-> http://www.diskcleaners.com/files/deletedr.exe

- Portati nelle installazioni/applicazioni del pannello di controllo e disinstalla tutto quello che non hai installato tu..

<b>Consiglio__</b>
- Metti hijackthis in una cartella a lui dedicata,es;(C:\HJT) altrimenti non sarà in grado di fare il backup delle voci rimosse
- Stampati la pagina perché in modalità provvisoria non avrai accesso a internet

Poi:
- <b><u>Disattiva il ripristino di configurazione di sistema</u></b>,

- <b><u>Riavvia in modalità provvisoria</u></b>

- <b>Assicurati di avere accesso a file e cartelle nascosti</b>
(Pannello di controllo--> Opzioni Cartella--> Visualizzazione) metti la spunta su:
1)Visualizza file e cartelle nascoste
2)Disattiva nascondi file protetti di sistema

- Ora tasto destro sul file <b>.inf</b> salvato sul desktop e seleziona installa

- Avvia hijackthis ,clicca su <b>Open the Misc tools Sction</b>, poi su <b>Delete an NT service</b> , nello spazio bianco scrivi <b>Command Service</b> e dai l'ok
Poi scrivi <b>Network Monitor</b> e dai l'ok


Poi torna nella pagina principale , clicca su <b>Do a System Scan Only</b> metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su <font color=red><b>fix checked</b></font id=red>
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [Microsoft Update] Sygate.exe
O4 - HKLM\..\Run: [Windows Update] Windowsfixsystem.exe
O4 - HKLM\..\RunServices: [Windows Update] Windowsfixsystem.exe
O4 - HKLM\..\RunServices: [Microsoft Update] Sygate.exe
O4 - HKCU\..\Run: [shell] "C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\Run: [Microsoft Update] Sygate.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\bWF1cmk\command.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programmi\Network Monitor\netmon.exe (file missing)

- Adesso avvia killBox


- Dai una ripulita ai files inutili,temp etc con Ccleaner
PS:prima di usarlo vai in opzioni-->avanzate e togli la spunta da:
(elimina file di windows solo se piu vecchi di 48 ore)

- Elimina le chiavi di registro ormai inutili con RegSeeker

- Fai una scansione con il tuo antivirus e con i programmi elencati sopra [SpybotS&D / Ad-aware / Ewido / CWShredder]
- Applica le protezioni di spyware blaster

- Ora apri il bloc notes e copia\ incolla le seguenti voci:
<b>C:\WINDOWS\bWF1cmk\command.exe
C:\WINDOWS\System32\explorer.exe
C:\WINDOWS\update\updmgr.exe
C:\Program Files\SpySheriff\SpySheriff.exe
C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00001.exe
C:\Programmi\Network Monitor\netmon.exe</b>
-Salva il file in .txt ( ricordati il nome e dove lo salvi)
-Ora avvia KillBox (doppio click su killbox.exe)
-Nel menu file clicca su "Paste from Clipboard"
-Adesso clicca sulla cartellina,trova e seleziona il file.txt che avevamo creato prima
-Seleziona "delete on reboot"
-Clicca su "All Files"
-Infine clicca sulla X rossa
-Il computer verrà riavviato

- Ritorna in modalità normale,e <b>posta un log aggiornato</b>

-- Al limite fai anche uno <b><u>scan online</u></b>:

_________________________________________

<b>-- PS__</b>Alla fine delle procedure é importante:
1) ri-nascondere i file e le cartelle di sistema
2) Riattivare il ripristino configurazione di sistema
3) Creare un nuovo punto di ripristino -> http://steven.altervista.org/files/ripristino.html

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.