Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

controllo logfile Opzioni
florata57
Inviato: Thursday, January 25, 2007 1:45:12 PM
Rank: AiutAmico

Iscritto dal : 2/9/2004
Posts: 73
Cortesemente mi potete controllare il Log file credo di avere molti virus, ho provato già a postare su Win98 ma senza alcuna risposta, per cui scusatemi se questo non è la sezione giusta.

Logfile of HijackThis v1.99.1
Scan saved at 20.20.52, on 17/01/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMMI\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAMMI\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\Programmi\Netropa\Onscreen Display\OSD.exe
C:\PROGRAMMI\OLIVETTI\ANY_WAY\OLDVCSTATUS.EXE
C:\PROGRAMMI\OLIVETTI\ANY_WAY\OLMNTRSERVICE.EXE
C:\WINDOWS\TEMP\QDEX2.EXE
C:\INTEL\INTEL PSNCU\CPUNUMBER.EXE
C:\DOCUMENTI\ESEGUIBILI\SUPERANTISPYWARE.EXE
C:\PROGRAMMI\YAHOO!\MESSENGER\YAHOOMESSENGER.EXE
C:\PROGRAMMI\LG PC SUITE\LG PC SYNC\LGSYNCMANAGER.EXE
C:\WINDOWS\TWAIN_32\A4CIS600\WATCH.EXE
C:\PROGRAMMI\HP DESKJET 710C SERIES\EREG\REMIND32.EXE
C:\PROGRAMMI\NETROPA\MULTIMEDIA KEYBOARD\MMUSBKB2.EXE
C:\PROGRAMMI\STOPDIALERS\STOPDIALERS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\DOCUMENTI\ESEGUIBILI\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://it.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://it.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://it.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://it.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
F1 - win.ini: run=hpfsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0 CE\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Class - {A0F1845C-6FA9-2257-8EF5-03BD183FAC3E} - C:\WINDOWS\YBBBX1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN0\YT.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Multimedia Keyboard] C:\Programmi\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [Onscreen Display] C:\Programmi\Netropa\Onscreen Display\OSD.exe
O4 - HKLM\..\Run: [OlStatusMon] "c:\Programmi\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [olmntrsrv] "c:\Programmi\Olivetti\ANY_WAY\olMntrService.exe"
O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRAMMI\AGNITUM\OUTPOST FIREWALL 1.0\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1.0\OUTPOST.EXE /waitservice
O4 - HKLM\..\Run: [Firewall] "C:\Programmi\WinAntiVirus Pro 2006\FWSvc.exe" /win98
O4 - HKLM\..\Run: [QDEX1.EXE] C:\WINDOWS\TEMP\QDEX1.EXE
O4 - HKLM\..\Run: [QDEX3.EXE] C:\WINDOWS\TEMP\QDEX3.EXE
O4 - HKLM\..\Run: [QDEX2.EXE] C:\WINDOWS\TEMP\QDEX2.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServicesOnce: [*Fa] "C:\PROGRAMMI\FILE COMUNI\SYSTEM\OQIP.EXE" vriolz
O4 - HKCU\..\Run: [IntelProcNumUtility] "C:\Intel\Intel PSNCU\CPUNumber.exe" /nosplash
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\DOCUMENTI\ESEGUIBILI\SUPERANTISPYWARE.EXE
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRAMMI\YAHOO!\MESSENGER\YAHOOMESSENGER.EXE" -quiet
O4 - Startup: LG SyncManager.lnk = C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\Twain_32\A4CIS600\WATCH.exe
O4 - Startup: Reminder-hpc41001.lnk = C:\Programmi\HP DeskJet 710C Series\ereg\Remind32.exe
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialers.exe
O8 - Extra context menu item: Scarica con Download &Express - C:\PROGRAMMI\DOWNLOAD EXPRESS\Add_Url.htm
O8 - Extra context menu item: &Cerca con Google - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pagine simili - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Link a ritroso - res://C:\PROGRAMMI\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRAMMI\AGNITUM\OUTPOST FIREWALL 1.0\PLUGINS\BROWSERBAR\IE_BAR.DLL (file missing)
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAMMI\YAHOO!\COMMON\YHEXBMESIT.DLL (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAMMI\YAHOO!\COMMON\YHEXBMESIT.DLL (file missing)
O12 - Plugin for .qt: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .swf: C:\PROGRAMMI\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\NPSWF32.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\PROGRAMMI\AGNITUM\OUTPOST FIREWALL 1.0\wl_hook.dll
O20 - Winlogon Notify: !SASWinLogon - C:\DOCUMENTI\ESEGUIBILI\SASWINLO.DLL

Grazie 1000000 per l'aiuto
Ciao Flo
Sponsor
Inviato: Thursday, January 25, 2007 1:45:12 PM

 
giza
Inviato: Thursday, January 25, 2007 2:40:28 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,618
intanto vai qui fai cpoia incolla del log e clicca analizza , così ti rendi conto di come sei messa
http://www.hijackthis.de/it
pidue
Inviato: Thursday, January 25, 2007 4:33:47 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
... credo di avere molti virus...
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Sì, purtroppo hai ragione, sei messa maluccio, perchè il virus che hai è uno dei più tenaci, ma se fai quello che ti dico hai buone probabilità di liberartene.
Scarica <b>VirIt</b> dal link che vedi sotto, installalo, aggiornalo e fai due scansioni, una in modalità provvisoria e una normalmente. Se non riesci a scaricarlo lo dovrai fare da un pc pulito, perchè una delle caratteristiche di questo fetente è quella di impedire il download dei tool di rimozione:

http://www.tgsoft.it/files/vnlt6149.exe
Dopo la scansione consulta il report.

Poi scarica questi due tool:
http://www.prevx.com/gromozon.asp
http://securityresponse.symantec.com/avcenter/FixLinkopt.exe

Prima di lanciarli, pulisci il pc da tutte le inutilità (cookies, file temp, ecc..se hai un tool apposta, tanto meglio);
chiudi tutti i programmi in esecuzione, disconnettiti da Internet, lancia il primo tool, premendo su Scan;
poi rispondi YES alla richiesta di riavvio.
Al riavvio il tool terminerà la procedura e rilascerà un log in C:\gromozon_removal.txt;


Per eseguire il secondo tool riavvia in Modalità Provvisoria;
poi lancia file FixLinkopt.exe, accetta il contratto di licenza, clicca su Start per avviare l'analisi.
Consulta il log Fixlinkopt.txt e pubblicalo su questo forum.





florata57
Inviato: Friday, January 26, 2007 10:20:38 AM
Rank: AiutAmico

Iscritto dal : 2/9/2004
Posts: 73
grazie ad entrambi, questa sera farò quanto suggerito, nel frattempo Vi chiedo se potete consigliarmi qualche tool per eliminari Cookies, file temp ecc.
Ciao e grazie flo
florata57
Inviato: Sunday, January 28, 2007 6:44:36 PM
Rank: AiutAmico

Iscritto dal : 2/9/2004
Posts: 73
Ciao! ho potuto utilizzare solo il primo software e mi ha trovato e eliminato più di 70 virus, non mi è stato possibile ripetere l'operazione in modalità provvisioria in quanto il PC mi dice che windows non riesce a caricare i files di avvio. Per quanto riguarda il secondo sw niente da fare poichè è solo per xp.
Cosa mi consigliate di fare?
Grazie Flo
pidue
Inviato: Sunday, January 28, 2007 8:09:20 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Io ti consiglierei di passare a WindowsXP, perchè ormai da Luglio la Microsoft non rilascia aggiornamenti per il 98 e il tuo SO rimarrà estremamente vulnerabile anche se tu installi 10 antivirus.
Ciao.

Comunque prova a pubblicare un nuovo log.

Edited by - pidue on 01/28/2007 20:12:54



Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.