Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » logfile di hijack

logfile di hijack Opzioni
Topic Precedente · Topic Sucessivo
borisba
Inviato: Monday, December 11, 2006 1:36:30 AM
Rank: AiutAmico

Iscritto dal : 12/10/2006
Posts: 51
Mi han detto di ripostare la domanda in questa sezione.

http://www.hijackthis.de/logfiles/290f20...

Questa l'analisi automatica del log file di HijackThis: voipcheap e siteadvisor li conosco, ma rispetto a queste segnalazioni:

C:\windows\web\graburl.htm (extra context menu item copy location)
C:\windows\web\system32.dll (2 Extra button-no name; 2 Extra tools menu item: Add to restricted zone)


C:\windows\system32/oline.dll(... button: Offline)

non so che fare. Avete qualche consiglio? Grazie!

Edited by - borisba on 12/10/2006 13:22:21
Torna in alto
 
Sponsor
Inviato: Monday, December 11, 2006 1:36:30 AM

 
Torna in alto
 
a.roselli
Inviato: Monday, December 11, 2006 10:34:45 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Scarica questo programma e leggi le istruzioni per inserire il tuo log
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175

alfonso_aiutamici@hotmail.it
Torna in alto
 
borisba
Inviato: Tuesday, December 12, 2006 8:24:54 AM
Rank: AiutAmico

Iscritto dal : 12/10/2006
Posts: 51
Ecco qua: grazie!

Logfile of HijackThis v1.99.1
Scan saved at 16.21.26, on 12/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\SiteAdvisor\4608\SAService.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Arcade\PCMService.exe
C:\Programmi\Softwin\BitDefender8\bdnagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\SiteAdvisor\4608\SiteAdv.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\VoipCheapCom\VoipCheapCom.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\DOCUME~1\lorenzo\IMPOST~1\Temp\Directory temporanea 1 per hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programmi\SiteAdvisor\4608\SiteAdv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programmi\SiteAdvisor\4608\SiteAdv.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programmi\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programmi\SiteAdvisor\4608\SiteAdv.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [VoipCheapCom] "C:\Programmi\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
O8 - Extra context menu item: andCopy Location - C:\WINDOWS\WEB\graburl.htm
O8 - Extra context menu item: Eandsporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B06300D0-CCDE-11d2-92D3-0000F87A4A55} - C:\WINDOWS\system32\webzone.dll
O9 - Extra 'Tools' menuitem: Add to Randestricted Zone - {B06300D0-CCDE-11d2-92D3-0000F87A4A55} - C:\WINDOWS\system32\webzone.dll
O9 - Extra button: (no name) - {BF80219A-CCDD-11d2-92D3-0000F87A4A55} - C:\WINDOWS\system32\webzone.dll
O9 - Extra 'Tools' menuitem: Add to Trandusted Zone - {BF80219A-CCDD-11d2-92D3-0000F87A4A55} - C:\WINDOWS\system32\webzone.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - :windir:\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - :windir:\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Offline - {FC09D8A3-C85A-11d2-92D0-0000F87A4A55} - C:\WINDOWS\system32\oline.dll
O15 - Trusted Zone: http://www.1240.it
O15 - Trusted Zone: http://www.adobe.com
O15 - Trusted Zone: http://www.aiutamici.com
O15 - Trusted Zone: http://www.antonveneta.it
O15 - Trusted Zone: http://blogs.dotnethell.it
O15 - Trusted Zone: http://www.download.com
O15 - Trusted Zone: http://www.milano.it.emb-japan.go.jp
O15 - Trusted Zone: http://www.hijackthis.de
O15 - Trusted Zone: http://www.internetrotsyourbrain.com
O15 - Trusted Zone: http://www.iperidrosi.org
O15 - Trusted Zone: http://www.ivoice.it
O15 - Trusted Zone: http://ansa.libero.it
O15 - Trusted Zone: http://www.libero.it
O15 - Trusted Zone: http://help.live.com
O15 - Trusted Zone: http://safety.live.com
O15 - Trusted Zone: http://www2.nohold.net
O15 - Trusted Zone: http://www.televideo.rai.it
O15 - Trusted Zone: http://www.siteadvisor.com
O15 - Trusted Zone: http://www.thejapanesepage.com
O15 - Trusted Zone: http://www.tokyo-subway.net
O15 - Trusted Zone: http://www.tokyometro.jp
O15 - Trusted Zone: http://www.u-tokyo.ac.jp
O15 - Trusted Zone: http://www.voipcheap.com
O15 - Trusted Zone: http://www.youtube.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programmi\SiteAdvisor\4608\SiteAdv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiteAdvisor Service - Unknown owner - C:\Programmi\SiteAdvisor\4608\SAService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Torna in alto
 
borisba
Inviato: Tuesday, December 12, 2006 8:25:50 AM
Rank: AiutAmico

Iscritto dal : 12/10/2006
Posts: 51
Scusate i post multipli: continuava a darmi "overflow", e ora, sia ieri sia oggi, a impedirmi di cancellare:

Microsoft VBScript runtime error '800a0006'

Overflow: 'cint'

/aiutaforum/inc_functions.asp, line 880


Edited by - borisba on 12/12/2006 08:37:03

Edited by - borisba on 12/13/2006 02:53:04
Torna in alto
 
borisba
Inviato: Tuesday, December 12, 2006 8:27:06 AM
Rank: AiutAmico

Iscritto dal : 12/10/2006
Posts: 51
Scusate i post multipli.

Edited by - borisba on 12/12/2006 08:39:12
Torna in alto
 
borisba
Inviato: Tuesday, December 12, 2006 8:27:23 AM
Rank: AiutAmico

Iscritto dal : 12/10/2006
Posts: 51
scusate i post multipli

Edited by - borisba on 12/12/2006 08:32:16
Torna in alto
 
a.roselli
Inviato: Wednesday, December 13, 2006 12:59:53 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Ciao ,
esegui queste operazioni

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono.

==================================
O9 - Extra button: (no name) - {B06300D0-CCDE-11d2-92D3-0000F87A4A55} - C:\WINDOWS\system32\webzone.dll
O9 - Extra 'Tools' menuitem: Add to Randestricted Zone - {B06300D0-CCDE-11d2-92D3-0000F87A4A55} - C:\WINDOWS\system32\webzone.dll
O9 - Extra button: (no name) - {BF80219A-CCDD-11d2-92D3-0000F87A4A55} - C:\WINDOWS\system32\webzone.dll
O9 - Extra 'Tools' menuitem: Add to Trandusted Zone - {BF80219A-CCDD-11d2-92D3-0000F87A4A55} - C:\WINDOWS\system32\webzone.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - :windir:\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - :windir:\Network Diagnostic\xpnetdiag.exe (file missing
-
O9 - Extra button: Offline - {FC09D8A3-C85A-11d2-92D0-0000F87A4A55} - C:\WINDOWS\system32\oline.dll
-
O15 - Trusted Zone: http://www.1240.it
O15 - Trusted Zone: http://www.adobe.com
O15 - Trusted Zone: http://www.aiutamici.com
O15 - Trusted Zone: http://www.antonveneta.it
O15 - Trusted Zone: http://blogs.dotnethell.it
O15 - Trusted Zone: http://www.download.com
O15 - Trusted Zone: http://www.milano.it.emb-japan.go.jp
O15 - Trusted Zone: http://www.hijackthis.de
O15 - Trusted Zone: http://www.internetrotsyourbrain.com
O15 - Trusted Zone: http://www.iperidrosi.org
O15 - Trusted Zone: http://www.ivoice.it
O15 - Trusted Zone: http://ansa.libero.it
O15 - Trusted Zone: http://www.libero.it
O15 - Trusted Zone: http://help.live.com
O15 - Trusted Zone: http://safety.live.com
O15 - Trusted Zone: http://www2.nohold.net
O15 - Trusted Zone: http://www.televideo.rai.it
O15 - Trusted Zone: http://www.siteadvisor.com
O15 - Trusted Zone: http://www.thejapanesepage.com
O15 - Trusted Zone: http://www.tokyo-subway.net
O15 - Trusted Zone: http://www.tokyometro.jp
O15 - Trusted Zone: http://www.u-tokyo.ac.jp
O15 - Trusted Zone: http://www.voipcheap.com
O15 - Trusted Zone: http://www.youtube.com
==================================


Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA
poi clicca il pulsante PAGINA PREDEFINITA e su OK

al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui alla voce 8
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=170&SH=N

Fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym

Utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041
alfonso_aiutamici@hotmail.it
Torna in alto
 
borisba
Inviato: Wednesday, December 13, 2006 1:29:54 PM
Rank: AiutAmico

Iscritto dal : 12/10/2006
Posts: 51
Grazie! A proposito: ce la fai a spiegare a un profano cos'ha Spyware Blaster in più rispetto ad Ad Aware e a Spybot? Non capisco se e' una questione di "real-time" o se invece vuol dire che quel che elimini con gli altri 2 poi torna sempre...a proposito di "real time": non rischia poi di andare in conflitto con Windows Defender? Grazie!
Torna in alto
 
a.roselli
Inviato: Wednesday, December 13, 2006 1:35:42 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
SpywareBlaster non ha nulla a che vedere con Ad-aware e Spybot

SpywareBlaster serve solo per scaricare una lista di siti pericolosi e impostarla nella lista nera del browser, per vedere la lista apri Internet Explorer, vai al menu STRUMENTI - OPZIONI INTERNET - PROTEZIONE - SITI CON RESTRIZIONI - SITI qui trovi la lista dei siti pericolosi, una volta scaricato e aggiornato la lista il programma viene chiuso e non serve più

se ci fossero stati dei conflitti lo avrei segnalato nell'articolo, vai tranquillo.


alfonso_aiutamici@hotmail.it
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » logfile di hijack


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.