Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » controllo log hijackthis

2 pages: [1] 2
controllo log hijackthis Opzioni
Topic Precedente · Topic Sucessivo
roscio8815
Inviato: Wednesday, December 10, 2008 7:47:40 PM
Rank: Newbie

Iscritto dal : 12/10/2008
Posts: 0
Salve, potreste per cortesia controllare il mio log?
Il mio problema risiede nel fatto che durante la navigazione mi si aprono delle pagine internet indesirate. Immagino quale sia il problema ma mi affido a voi, che siete di sicuro molto più esperti di me. Ho già controllato il file fopinope.dll su VirusTotal e me lo identifica come maligno quindi avevo intenzione di fixarlo ma prima di farlo volevo chiedervi conferma.
Volevo chiedervi inoltre se era possibile avere qualche consiglio come individuare le voci da eliminare (e quindi distinguerle dai processi di sistema) in modo tale da farlo da solo le prossime volte. Premetto che molte delle voci nell'elenco le riconosco e so a cosa servono ma vorrei saperne di più se possibile.
Grazie mille per l'attenzione, Matteo.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.34.46, on 10/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\HPQ\shared\hpqwmi.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/go.php?verb=register-home&lang=ita
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2cbe5d54-cd11-4b49-94ae-2e2f2ab7c264} - C:\WINDOWS\system32\fopinope.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [nikayevudu] Rundll32.exe "C:\WINDOWS\system32\numisufe.dll",s
O4 - HKLM\..\Run: [b0576559] rundll32.exe "C:\WINDOWS\system32\torazovi.dll",b
O4 - HKLM\..\Run: [CPMb36456c5] Rundll32.exe "c:\windows\system32\tuhinibo.dll",a
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [nikayevudu] Rundll32.exe "C:\WINDOWS\system32\numisufe.dll",s (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0989898B-DAEB-49F8-89C7-D7B0390D7B87}: NameServer = 193.70.192.25,193.70.152.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{0989898B-DAEB-49F8-89C7-D7B0390D7B87}: NameServer = 193.70.192.25,193.70.152.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{0989898B-DAEB-49F8-89C7-D7B0390D7B87}: NameServer = 193.70.192.25,193.70.152.25
O20 - AppInit_DLLs: C:\WINDOWS\system32\sohojire.dll c:\windows\system32\vewalimu.dll c:\windows\system32\tuhinibo.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vewalimu.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\vewalimu.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\shared\hpqwmi.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5922 bytes
Torna in alto
 
Sponsor
Inviato: Wednesday, December 10, 2008 7:47:40 PM

 
Torna in alto
 
shapiro
Inviato: Wednesday, December 10, 2008 8:04:42 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
ciao

scarica http://eric.71.mespages.googlepages.com/LopSD.exe

1.) doppio click su Lop S&D.exe
2.) scegli il linguaggio
3.) seleziona l'opzione 1 (ricerca/search)
4.) attendi la fine della scansione
5.) Posta il report che troverai in c:\Lop SD con il nome lopR.txt





scarica Malwarebytes

http://www.malwarebytes.org/mbam/program/mbam-setup.exe




1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare le eventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
Torna in alto
 
roscio8815
Inviato: Thursday, December 11, 2008 12:18:47 AM
Rank: Newbie

Iscritto dal : 12/10/2008
Posts: 0
Inanzitutto grazie per l'attenzione shapiro. Ti posto come da te richiesto i log dei due programmi.
Come credevo malwarebytes mi ha confermato alcune file infetti come fopinope.dll. Ma come lui tanti altri....
Secondo te è il caso di fixare da hijackthis i file infetti che mi indica malwarebytes oppure operare in altro modo?
GRAZIE Matteo


--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3000+ )
BIOS : Ver 1.00PARTTBL
USER : Matteo ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081210-0] 4.8.1296 (Activated)
Firewall : ZoneAlarm Pro Firewall 7.0.362.000 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:67 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 10/12/2008|23.28 )

--------------------\\ Listing folders in DATIAP~1

[22/11/2008|14.57] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Adobe
[22/11/2008|15.15] C:\DOCUME~1\ALLUSE~1\DATIAP~1\InstallShield
[04/12/2008|19.13] C:\DOCUME~1\ALLUSE~1\DATIAP~1\Microsoft
[04/12/2008|19.00] C:\DOCUME~1\ALLUSE~1\DATIAP~1\WLInstaller
[0|File] C:\DOCUME~1\ALLUSE~1\DATIAP~1\byte
[6|Directory] C:\DOCUME~1\ALLUSE~1\DATIAP~1\byte disponibili

[21/11/2008|19.46] C:\DOCUME~1\DEFAUL~1\DATIAP~1\Microsoft
[0|File] C:\DOCUME~1\DEFAUL~1\DATIAP~1\byte
[3|Directory] C:\DOCUME~1\DEFAUL~1\DATIAP~1\byte disponibili

[21/11/2008|19.46] C:\DOCUME~1\LOCALS~1\DATIAP~1\Microsoft
[0|File] C:\DOCUME~1\LOCALS~1\DATIAP~1\byte
[3|Directory] C:\DOCUME~1\LOCALS~1\DATIAP~1\byte disponibili

[29/11/2008|14.38] C:\DOCUME~1\marco\DATIAP~1\Adobe
[28/11/2008|17.42] C:\DOCUME~1\marco\DATIAP~1\AdobeUM
[21/11/2008|19.55] C:\DOCUME~1\marco\DATIAP~1\Identities
[23/11/2008|11.04] C:\DOCUME~1\marco\DATIAP~1\InterVideo
[27/11/2008|16.34] C:\DOCUME~1\marco\DATIAP~1\Leadertech
[22/11/2008|15.27] C:\DOCUME~1\marco\DATIAP~1\Macromedia
[04/12/2008|19.15] C:\DOCUME~1\marco\DATIAP~1\Microsoft
[27/11/2008|16.34] C:\DOCUME~1\marco\DATIAP~1\Sonic
[04/12/2008|18.43] C:\DOCUME~1\marco\DATIAP~1\Sun
[0|File] C:\DOCUME~1\marco\DATIAP~1\byte
[11|Directory] C:\DOCUME~1\marco\DATIAP~1\byte disponibili

[29/11/2008|12.50] C:\DOCUME~1\marco_2\DATIAP~1\Adobe
[23/11/2008|17.36] C:\DOCUME~1\marco_2\DATIAP~1\Identities
[25/11/2008|16.23] C:\DOCUME~1\marco_2\DATIAP~1\InterVideo
[23/11/2008|17.38] C:\DOCUME~1\marco_2\DATIAP~1\Macromedia
[25/11/2008|16.23] C:\DOCUME~1\marco_2\DATIAP~1\Microsoft
[0|File] C:\DOCUME~1\marco_2\DATIAP~1\byte
[7|Directory] C:\DOCUME~1\marco_2\DATIAP~1\byte disponibili

[03/12/2008|12.16] C:\DOCUME~1\Matteo\DATIAP~1\Adobe
[03/12/2008|12.16] C:\DOCUME~1\Matteo\DATIAP~1\AdobeUM
[02/12/2008|10.57] C:\DOCUME~1\Matteo\DATIAP~1\Identities
[02/12/2008|11.04] C:\DOCUME~1\Matteo\DATIAP~1\Macromedia
[10/12/2008|16.50] C:\DOCUME~1\Matteo\DATIAP~1\Microsoft
[10/12/2008|16.24] C:\DOCUME~1\Matteo\DATIAP~1\Mozilla
[05/12/2008|10.42] C:\DOCUME~1\Matteo\DATIAP~1\Sun
[0|File] C:\DOCUME~1\Matteo\DATIAP~1\byte
[9|Directory] C:\DOCUME~1\Matteo\DATIAP~1\byte disponibili

[21/11/2008|19.46] C:\DOCUME~1\NETWOR~1\DATIAP~1\Microsoft
[0|File] C:\DOCUME~1\NETWOR~1\DATIAP~1\byte
[3|Directory] C:\DOCUME~1\NETWOR~1\DATIAP~1\byte disponibili

--------------------\\ Scheduled Tasks located in C:\WINDOWS\Tasks

[10/12/2008 23.06][--ah-----] C:\WINDOWS\tasks\SA.DAT
[19/08/2004 14.00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing Folders in C:\Programmi

[22/11/2008|14.57] C:\Programmi\Adobe
[22/11/2008|15.32] C:\Programmi\Alwil Software
[22/11/2008|14.48] C:\Programmi\AMD
[22/11/2008|14.52] C:\Programmi\ATI Technologies
[21/11/2008|19.42] C:\Programmi\ComPlus Applications
[22/11/2008|14.50] C:\Programmi\CONEXANT
[29/11/2008|12.42] C:\Programmi\Duolabs
[04/12/2008|18.50] C:\Programmi\File comuni
[29/11/2008|12.47] C:\Programmi\FLV Player
[22/11/2008|15.03] C:\Programmi\Hewlett-Packard
[22/11/2008|15.03] C:\Programmi\Hp
[22/11/2008|15.17] C:\Programmi\HPQ
[22/11/2008|15.17] C:\Programmi\InstallShield Installation Information
[22/11/2008|15.09] C:\Programmi\Internet Explorer
[22/11/2008|14.59] C:\Programmi\InterVideo
[22/11/2008|15.16] C:\Programmi\Java
[04/12/2008|19.01] C:\Programmi\Messenger
[21/11/2008|19.46] C:\Programmi\microsoft frontpage
[04/12/2008|18.55] C:\Programmi\Microsoft SQL Server Compact Edition
[21/11/2008|19.43] C:\Programmi\Movie Maker
[10/12/2008|23.21] C:\Programmi\Mozilla Firefox
[21/11/2008|19.41] C:\Programmi\MSN Gaming Zone
[21/11/2008|19.43] C:\Programmi\NetMeeting
[21/11/2008|19.43] C:\Programmi\Outlook Express
[21/11/2008|19.44] C:\Programmi\Servizi in linea
[22/11/2008|15.13] C:\Programmi\Sonic
[22/11/2008|14.51] C:\Programmi\Synaptics
[10/12/2008|18.05] C:\Programmi\Trend Micro
[21/11/2008|19.55] C:\Programmi\Uninstall Information
[04/12/2008|19.17] C:\Programmi\Windows Live
[22/11/2008|15.18] C:\Programmi\Windows Media Player
[21/11/2008|19.41] C:\Programmi\Windows NT
[21/11/2008|19.44] C:\Programmi\WindowsUpdate
[10/12/2008|16.56] C:\Programmi\WinRAR
[21/11/2008|19.46] C:\Programmi\xerox
[10/12/2008|16.49] C:\Programmi\Zone Labs
[0|File] C:\Programmi\byte
[38|Directory] C:\Programmi\byte disponibili

--------------------\\ Listing Folders in C:\Programmi\File comuni

[28/11/2008|17.39] C:\Programmi\File comuni\Adobe
[22/11/2008|15.15] C:\Programmi\File comuni\InstallShield
[22/11/2008|15.15] C:\Programmi\File comuni\Java
[04/12/2008|19.13] C:\Programmi\File comuni\Microsoft Shared
[21/11/2008|19.43] C:\Programmi\File comuni\MSSoap
[21/11/2008|20.10] C:\Programmi\File comuni\ODBC
[21/11/2008|19.43] C:\Programmi\File comuni\Services
[22/11/2008|15.13] C:\Programmi\File comuni\Sonic Shared
[21/11/2008|20.10] C:\Programmi\File comuni\SpeechEngines
[22/11/2008|15.13] C:\Programmi\File comuni\SureThing Shared
[21/11/2008|19.43] C:\Programmi\File comuni\System
[22/11/2008|15.13] C:\Programmi\File comuni\TiVo Shared
[04/12/2008|18.54] C:\Programmi\File comuni\WindowsLiveInstaller
[0|File] C:\Programmi\File comuni\byte
[15|Directory] C:\Programmi\File comuni\byte disponibili

--------------------\\ Process

( 39 Processes )

... OK !

--------------------\\ Searching with S_Lop

No Lop folder found !

--------------------\\ Searching for Lop Files - Folders

No Lop folder found !

--------------------\\ Searching within the Registry

..... OK !

--------------------\\ Checking the Hosts file

Hosts file CLEAN


--------------------\\ Searching for hidden files with Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-10 23:46:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Searching for other infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Matteo\Desktop\WinRAR.v3.51+ crack.zip
C:\DOCUME~1\Matteo\Desktop\Zone Alarm Pro 6.5.737+crack.rar
C:\DOCUME~1\Matteo\Recent\Zone Alarm Pro 6.5.737+crack.lnk


[F:1196][D:29]-> C:\DOCUME~1\Matteo\IMPOST~1\Temp
[F:13][D:0]-> C:\DOCUME~1\Matteo\Cookies
[F:332][D:4]-> C:\DOCUME~1\Matteo\IMPOST~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 11/12/2008| 0.16 - Option : [1]

--------------------\\ Scan completed at 0.16.18








Malwarebytes' Anti-Malware 1.31
Versione del database: 1483
Windows 5.1.2600 Service Pack 2

11/12/2008 0.04.54
mbam-log-2008-12-11 (00-04-49).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 74398
Tempo trascorso: 31 minute(s), 12 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 5
Chiavi di registro infette: 6
Valori di registro infetti: 5
Elementi dato del registro infetti: 7
Cartelle infette: 0
File infetti: 48

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
C:\WINDOWS\system32\torazovi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\numisufe.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\sohojire.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\tuhinibo.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\vewalimu.dll (Trojan.BHO) -> No action taken.

Chiavi di registro infette:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2cbe5d54-cd11-4b49-94ae-2e2f2ab7c264} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2cbe5d54-cd11-4b49-94ae-2e2f2ab7c264} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2cbe5d54-cd11-4b49-94ae-2e2f2ab7c264} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

Valori di registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\b0576559 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\nikayevudu (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpmb36456c5 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.

Elementi dato del registro infetti:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\sohojire.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\sohojire.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\sohojire.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\tuhinibo.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\tuhinibo.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.BHO) -> Data: c:\windows\system32\vewalimu.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.BHO) -> Data: system32\vewalimu.dll -> No action taken.

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
C:\WINDOWS\system32\hisakite.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\etikasih.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jahanane.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\enanahaj.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ruludoji.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ijodulur.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\titodopu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\upodotit.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\torazovi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ivozarot.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vusuputu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\utupusuv.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\zidoyowi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\iwoyodiz.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\numisufe.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\tuhinibo.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\fopinope.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\sohojire.dll (Trojan.Vundo.H) -> No action taken.
c:\WINDOWS\system32\vewalimu.dll (Trojan.BHO) -> No action taken.
C:\Documents and Settings\marco_2\Impostazioni locali\Temp\winmgnnX2qp7gi.exe (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\marco_2\Impostazioni locali\Temp\winuNnOQ.exe (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\marco_2\Impostazioni locali\Temporary Internet Files\Content.IE5\09M3CL6Z\cntr[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\marco_2\Impostazioni locali\Temporary Internet Files\Content.IE5\6V5IFA75\cntr[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\marco_2\Impostazioni locali\Temporary Internet Files\Content.IE5\6V5IFA75\cntr[2] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Matteo\Impostazioni locali\Temp\winb5616Ghl.exe (Trojan.Vundo) -> No action taken.
C:\RECYCLER\S-1-5-21-1220945662-113007714-682003330-1007\Dc4.EXE (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{5025CBEF-ECCF-48CF-A983-5E292352B100}\RP37\A0004046.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{5025CBEF-ECCF-48CF-A983-5E292352B100}\RP37\A0004047.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{5025CBEF-ECCF-48CF-A983-5E292352B100}\RP37\A0004048.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{5025CBEF-ECCF-48CF-A983-5E292352B100}\RP37\A0004139.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{5025CBEF-ECCF-48CF-A983-5E292352B100}\RP38\A0005354.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{5025CBEF-ECCF-48CF-A983-5E292352B100}\RP38\A0005355.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{5025CBEF-ECCF-48CF-A983-5E292352B100}\RP38\A0011350.dll (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{5025CBEF-ECCF-48CF-A983-5E292352B100}\RP38\A0011351.dll (Trojan.Vundo.H) -> No action taken.
C:\System Volume Information\_restore{5025CBEF-ECCF-48CF-A983-5E292352B100}\RP38\A0011352.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\mohafilu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nefilepu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vewalimu.dll.tmp (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nuruhola.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\lulakodu.dll.tmp (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\madubiha.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\migitiho.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pedisasa.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tuzatazo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\kosuyapu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\yizesoko.dll.tmp (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\zorotahi.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\~.exe (Trojan.Vundo) -> No action taken.
Torna in alto
 
shapiro
Inviato: Thursday, December 11, 2008 11:20:21 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
sei stato bombardato dal Trojan.Vundo

la System 32 e' piena di infezioni

riavvia malwarebytes e togli tutto - disattiva il ripristino

Start --> programmi --> accessori --> utilita' di sistema --> ripristino configurazioni di sistema --> impostazioni ripristino configurazioni di sistema --> Disattiva ripristino!


Riavvia e riattivalo - postami un nuovo log di hjt
Torna in alto
 
roscio8815
Inviato: Thursday, December 11, 2008 11:49:32 AM
Rank: Newbie

Iscritto dal : 12/10/2008
Posts: 0
Sto eseguendo malwarebytes e appena finisce elimino gli infetti e ti posto il log di hjt. Nel frattempo volevo farti una domanda: con malwarebytes posso sempre eliminare tutti i file che lui ritiene infetti senza incorrere in un blocco del sistema, oppure devo andarci cauto? Cioè mi spiego meglio, se un domani sarò di nuovo infetto da qualche maledetto trojan, anche non necessariamente Vundo, posso sempre eseguire malwarebytes e fargli eliminare quello trova, senza rischiare di alterare il sistema??
Grazie
Torna in alto
 
shapiro
Inviato: Thursday, December 11, 2008 11:54:02 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
ti spiego

malwarebytes e' un ottimo programma, ma a volte mette come infette delle chiavi che non lo sono - quindi se non sei un po' esperto di quello che toglie, ti consiglio di farle controllare nel forum

postami il log di malwarebytes appena finita la scansione insieme a un log aggiornato di hjt
Torna in alto
 
roscio8815
Inviato: Thursday, December 11, 2008 12:17:24 PM
Rank: Newbie

Iscritto dal : 12/10/2008
Posts: 0
Purtroppo ho letto il tuo post dopo aver eliminato già tutti i file infetti e quindi non posso postarti il log appena dopo la scansione di malwarebytes. Però posso postarti il log di hjk aggiornato. Confrontandolo con quello di prima, a primo impatto, mi sembra pulito...a te l'utlima parola
Graize Matteo

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.10.57, on 11/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\HPQ\shared\hpqwmi.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/go.php?verb=register-home&lang=ita
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0989898B-DAEB-49F8-89C7-D7B0390D7B87}: NameServer = 193.70.192.25,193.70.152.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{0989898B-DAEB-49F8-89C7-D7B0390D7B87}: NameServer = 193.70.192.25,193.70.152.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{0989898B-DAEB-49F8-89C7-D7B0390D7B87}: NameServer = 193.70.192.25,193.70.152.25
O17 - HKLM\System\CS3\Services\Tcpip\..\{0989898B-DAEB-49F8-89C7-D7B0390D7B87}: NameServer = 193.70.192.25,193.70.152.25
O17 - HKLM\System\CS4\Services\Tcpip\..\{0989898B-DAEB-49F8-89C7-D7B0390D7B87}: NameServer = 193.70.192.25,193.70.152.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\shared\hpqwmi.exe

--
End of file - 5067 bytes
Torna in alto
 
shapiro
Inviato: Thursday, December 11, 2008 12:38:37 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
log pulito

fai per finire una sansione con panda online

http://www.pandasecurity.com/homeusers/solutions/activescan/

vediamo se c'e' altro
Torna in alto
 
roscio8815
Inviato: Thursday, December 11, 2008 1:19:09 PM
Rank: Newbie

Iscritto dal : 12/10/2008
Posts: 0
Bene, ho eseguito lo scan con panda....mi trova dei file infetti ma sono tutti cookies. Li eliminino e rifaccio uno scan e poi ti faccio sapere
Torna in alto
 
cbbusto
Inviato: Thursday, December 11, 2008 4:09:22 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Mi inserisco per chiedere un'informazione, chi richiede di controllare il log di Hijack This viene suggerito di fare un controllo con Malwarebytes, mi chiedo cos'ha di diverso dai vari Ad-Aware o Spybot, forse il primo controlla la presenza di malware e gli altri solo spyware? Grazie per la risposta.
Torna in alto
 
roscio8815
Inviato: Thursday, December 11, 2008 4:11:25 PM
Rank: Newbie

Iscritto dal : 12/10/2008
Posts: 0
Ho eliminato i cookies e ho eseguito di nuovo lo scan. I cookies sono spariti pero mi sono rimasti due adware(AdsRevenue). Ho installato ad-aware, ho fatto lo scan ma non mi ha trovato nulla. Posso ritenere il pc sicuro o è meglio eliminare i due adware?
Torna in alto
 
shapiro
Inviato: Thursday, December 11, 2008 4:32:17 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
ciao ccbusto

hjt serve per eliminare solamente le chiavi di registro infette e individuare la posizione dei file da togliere, mentre malwarebytes trova ed elimina tutti e due


______




roscio 8815


elimina anche i due adware e postami un log aggiornato di hjt
Torna in alto
 
roscio8815
Inviato: Thursday, December 11, 2008 4:55:42 PM
Rank: Newbie

Iscritto dal : 12/10/2008
Posts: 0
Sinceramente non so come toglierli come ti ho detto il programma Ad-aware appena appena aggiornato non li trova, malwarebytes nemmeno e il log di hjt è pulito. Provo con spybot?? Comunque ti posto il log di hjt qui di seguito

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.53.49, on 11/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe
C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\HPQ\shared\hpqwmi.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/go.php?verb=register-home&lang=ita
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Programmi\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programmi\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programmi\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0989898B-DAEB-49F8-89C7-D7B0390D7B87}: NameServer = 193.70.192.25,193.70.152.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{0989898B-DAEB-49F8-89C7-D7B0390D7B87}: NameServer = 193.70.192.25,193.70.152.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{0989898B-DAEB-49F8-89C7-D7B0390D7B87}: NameServer = 193.70.192.25,193.70.152.25
O17 - HKLM\System\CS3\Services\Tcpip\..\{0989898B-DAEB-49F8-89C7-D7B0390D7B87}: NameServer = 193.70.192.25,193.70.152.25
O17 - HKLM\System\CS4\Services\Tcpip\..\{0989898B-DAEB-49F8-89C7-D7B0390D7B87}: NameServer = 193.70.192.25,193.70.152.25
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programmi\HPQ\shared\hpqwmi.exe

--
End of file - 5195 bytes
Torna in alto
 
shapiro
Inviato: Thursday, December 11, 2008 5:11:34 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
prova con spybot e scarica anche questo, fa al caso tuo

http://download.html.it/software/vedi/2976/superantispyware-free-edition/

dopo averlo scaricato, aggiornalo e spunta scansione completa

il log di hjt e' pulito..... e incompleto
Torna in alto
 
cbbusto
Inviato: Thursday, December 11, 2008 5:47:00 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Grazie shapiro, quindi potrebbe bastare malwarebyts senza hjt. Di Ad-Ware e Spybot cosa mi dici. Io attualmente ho installato solo Windows Defender e mi sembra che lavori bene.
Torna in alto
 
shapiro
Inviato: Thursday, December 11, 2008 5:57:10 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
ciao

dunque....hijackthis serve soprattutto per postare nei forum la situazione del pc per poi dare la possibilita' a chi ti assiste di controllare lo stato del tuo pc e darti le informazioni piu' giuste, ma da evitare se non si conosce bene cio' che si fixa, anche se c'e' la possibilita' di ripristinare cio' che e' stato fixato- mettilo un attimo da parte

malwarebytes e' un programmino che oltre ad essere molto leggero, e' capace di trovare moltissimi malware ed eliminarli dopo la scansione a meno che tu decida di controllare prima di cancellarli- di solito io prima di dare l'ok su elimina tutto, controllo attentamente cio' che e' stato trovato- non si sa mai- guarda il caso avg ed anche il celeberrimo dr web, che ultimamente mi stava eliminando un file di sistema-

ad ware e spybot sono due ottimi programmi, anche se un po' superati ma sempre validi

spero di esserti stato di aiuto

ciao
Torna in alto
 
cbbusto
Inviato: Thursday, December 11, 2008 7:11:44 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Sei stato chiarissimo, farò una prova con Malwarebyts, l'attenzione ci vuole sempre. Ancora grazie. Ciao
Torna in alto
 
roscio8815
Inviato: Thursday, December 11, 2008 7:19:50 PM
Rank: Newbie

Iscritto dal : 12/10/2008
Posts: 0
Ora provo con il programma che mi hai consigliato tu. Cosa intendi per incompleto??
Torna in alto
 
shapiro
Inviato: Thursday, December 11, 2008 7:21:43 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
Commenta:
Ora provo con il programma che mi hai consigliato tu. Cosa intendi per incompleto??


il log e' tagliato -
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » controllo log hijackthis


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.