Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

X Steven 75 log HiJack Opzioni
Ikks
Inviato: Monday, October 09, 2006 9:00:55 PM

Rank: Member

Iscritto dal : 11/16/2004
Posts: 4
Ciao, so' che anche questo PC e' messo male ma fin'ora mi sei sempre stato di grande aiuto.....altro enigma per te.....grazie mille.

Logfile of HijackThis v1.99.1
Scan saved at 17.23.32, on 09/10/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\userinit.exe
C:\WINNT\Explorer.EXE
F:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - C:\WINNT\system32\cqftmqch.dll
O2 - BHO: ATLDistrib Object - {93C6313C-9DB4-4694-8BD0-E378C573A9AD} - C:\WINNT\System32\gebcd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINNT\system32\jkklm.dll
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programmi\TheSearchAccelerator\UCMTSAIE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Programmi\VSToolbar\VSToolBar.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Services] C:\mtaskmgr.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd6.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban6.exe
O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinAntiSpyware 2006 Scanner] C:\Programmi\WinAntiSpyware 2006 Scanner\was6.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Programmi\Error Safe Free\ers.exe" /scan
O4 - HKCU\..\Run: [SharpTray] "C:\Programmi\Olivetti\Desktop Document Manager\SharpTray.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: Avvia Outlook Express.lnk = C:\Programmi\Outlook Express\msimn.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing
O15 - Trusted Zone: http://www.amaena.com
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O15 - Trusted Zone: http://www.partspartner.it
O15 - Trusted Zone: http://scanner.sysprotect.com
O15 - Trusted Zone: http://*.systemdoctor.com
O15 - Trusted Zone: http://www.winantivirus.com
O15 - Trusted Zone: http://www.winantiviruspro.com
O15 - Trusted Zone: http://download.cdn.winsoftware.com
O15 - Trusted IP range: http://202.67.220.225
O15 - Trusted IP range: http://59.148.220.121
O15 - Trusted IP range: http://62.4.84.53
O15 - Trusted IP range: http://82.98.235.58
O15 - Trusted IP range: http://85.12.25.90
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139396410359
O20 - Winlogon Notify: gebcd - C:\WINNT\System32\gebcd.dll
O20 - Winlogon Notify: jkklm - C:\WINNT\SYSTEM32\jkklm.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: bh611 - Bell& Howell - C:\BHROOT\BIN\NT611SVC.EXE
O23 - Service: Bell & Howell Monitor Service (BHMonitorService) - Bell & Howell - C:\BHROOT\BIN\monitor.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Unknown owner - C:\WINNT\System32\bmwebcfg.exe (file missing)
O23 - Service: COSIDS_TB - TransAction Software, D 81737 Munich - C:\PROGRA~1\COSIDS\BIN\TbMux32.exe
O23 - Service: Bell & Howell Database Manager (dbmang) - Bell & Howell - C:\BHROOT\BIN\DBMANG.EXE
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINNT\System32\mapi32.exe (file missing)
O23 - Service: ONC/RPC Portmapper (portmapper) - Bell & Howell - C:\BHROOT\BIN\PORTMAP.EXE
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)
O23 - Service: SentinelSuperProNet Server (SuperProServer) - Rainbow Technologies - C:\WINNT\System32\spnsrvnt.exe
O23 - Service: TIS 2000 Apache Web Server - Unknown owner - C:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrss.exe (file missing)

Sponsor
Inviato: Monday, October 09, 2006 9:00:55 PM

 
steven75
Inviato: Monday, October 09, 2006 9:45:01 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
ciao , sei messo veramente male , non maluccio ... comunque fai cosi ;
La prima cosa che dovreti fare è ;aggiornare il sistema , e installare un firewall

Scarica questi programmi:
<b><u>Ewido</u></b>
NOTA__ é shareware ma dopo i 30 gg di prova,smetteranno di funzionare solo la protezione in tempo reale e gli aggiornamenti automaticim ma il programma potrai continuare ad aggiornarlo per fare lo scan del tuo pc.

<b><u>Ccleaner</u></b>
<b>(Quando lo installi ricordati che se lasci le spunte di defuat ,verrà installata anche la toolbar yahoo)</b>

<b><u>RegSeeker</u></b>

- Scarica lo script per riparare la <b><u>trusted zone</u></b> (---) <i>tasto destro sul link e salvalo sul desktop</i>

- Scarica ed estrai (con un doppio click) <b>VundoFix.exe</b> ->lo useremo dopo
- Portati nelle installazioni/applicazioni del pannello di controllo e disinstalla tutto quello che non hai installato tu..

<b>Consiglio__</b>
- Metti hijackthis in una cartella a lui dedicata,es;(C:\HJT) altrimenti non sarà in grado di fare il backup delle voci rimosse
- Stampati la pagina perché in modalità provvisoria non avrai accesso a internet

Poi:
- <b><u>Riavvia in modalità provvisoria</u></b>

- * <b>Assicurati di avere accesso a file e cartelle nascosti</b>
(Pannello di controllo-> Opzioni Cartella-> Visualizzazione)
1) metti la spunta su: <i>Visualizza file e cartelle nascoste</i>
2) Disattiva: <i>nascondi file protetti di sistema</i>

- Ora tasto destro sul file <b>.inf</b> salvato sul desktop e seleziona installa

- Adesso apri la cartella VundoFix creatasi sul desktop e clicca due volte su <b>KillVundo.bat</b>
- Riceverai un avviso
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
VundoFix V2.15 by Atri
By using VundoFix you agree that you are doing so at your own risk
Press enter to continue....<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
- Clicca su Enter per continuare fino all'apparire di quest'altro avviso
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Please Type in the filepath as instructed by the forum staff
and then press enter:<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
- A questo punto digita correttamente il percorso del file <b>C:\WINNT\System32\gebcd.dll</b>
- Clicca su Enter per continuare il fix
- Vai avanti fino all'apparire di quest'altro avviso
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Please type in the second filepath as instructed by the forum
staff then press enter:<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
- e digita corretttamente
<b>C:\WINNT\SYSTEM32\jkklm.dll</b>
- Clicca su Enter per continuare e attendi la fine del fix (posta il contenuto del log Vundofix.txt)

- Se non si aprirà da solo , avvia hijackthis , clicca su <b>Do a System Scan Only</b> metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su <font color=red><b>fix checked</b></font id=red>
O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - C:\WINNT\system32\cqftmqch.dll
O2 - BHO: ATLDistrib Object - {93C6313C-9DB4-4694-8BD0-E378C573A9AD} - C:\WINNT\System32\gebcd.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINNT\system32\jkklm.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programmi\TheSearchAccelerator\UCMTSAIE.dll
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Programmi\VSToolbar\VSToolBar.dll
O4 - HKLM\..\Run: [Services] C:\mtaskmgr.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd6.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban6.exe
O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe
O4 - HKLM\..\Run: [WinAntiSpyware 2006 Scanner] C:\Programmi\WinAntiSpyware 2006 Scanner\was6.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Programmi\Error Safe Free\ers.exe" /scan
tutte le 015 se ancora presenti
O20 - Winlogon Notify: gebcd - C:\WINNT\System32\gebcd.dll
O20 - Winlogon Notify: jkklm - C:\WINNT\SYSTEM32\jkklm.dll
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Unknown owner - C:\WINNT\System32\bmwebcfg.exe (file missing)
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINNT\System32\mapi32.exe (file missing)
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrss.exe (file missing)

- Cerca ed elimina ;
C:\WINNT\system32\<b>cqftmqch.dll</b>
C:\WINNT\System32\<b>gebcd.dll</b>->se presente
C:\WINNT\system32\<b>jkklm.dll</b>->se presente
C:\Programmi\<b>TheSearchAccelerator</b>-> cartella
C:\Programmi\<b>VSToolbar</b>-> cartella
C:\Programmi\<b>Error Safe Free</b>-> cartella
C:\Programmi\<b>WinAntiSpyware 2006 Scanner</b>-> cartella

- Vai su Start->Esegui,quindi digita <b>sc delete Bytemobile Web Configurator</b> e dai l'ok
*Ripeti la stessa operazione anche con ;
- MAPI Mail Client
- Service Hosts
- Windows Time Sync

- Dai una ripulita ai files inutili,temp etc con Ccleaner
PS:prima di usarlo vai in opzioni-->avanzate e togli la spunta da:
(elimina file di windows solo se piu vecchi di 48 ore)

- Elimina le chiavi di registro ormai inutili con RegSeeker

- Fai una scansione con il tuo antivirus e con Ewido

- Ritorna in modalità normale
- posta un log aggiornato hijackthis isieme a quello di Ewido e quello del tool VundoFix

-- Al limite fai anche uno <b><u>scan online</u></b>




Edited by - steven75 on 10/09/2006 21:47:53
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.