|
|||||||
|
|
|
 |
|
|
Strumenti |
14-08-2005, 18:59
|
#1 |
|
Member
Iscritto dal: Jan 2005
Messaggi: 96
|
MI CONTROLLATE IL LOG?
PEr favore posto il log dopo che oggi sono andata in un sito per leggere la biografia di un'artista (GIURO NON UNA PORNOSTAR!!!!) e ho notato qualcosa di strano visto che Ewido si è attivato subito,ha rilevato tre dialer... anche se il pc mi sembra ok ora c'ho un file (m00) sul desktop.
per piacere ditemi che c'è che non va. Logfile of HijackThis v1.99.1 Scan saved at 18.57.16, on 14/08/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\Documents and Settings\Francy e Ary\Documenti\Programmi downloadati\Antivirus\security suite\ewidoctrl.exe C:\Documents and Settings\Francy e Ary\Documenti\Programmi downloadati\Antivirus\security suite\ewidoguard.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Programmi\Windows Media Player\wmplayer.exe C:\Documents and Settings\Francy e Ary\Desktop\m00.exe C:\WINDOWS\explorer.exe C:\Programmi\Alwil Software\Avast4\ashSimpl.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Documents and Settings\Francy e Ary\Impostazioni locali\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\syshelp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE O15 - Trusted Zone: www.archiviosex.net O15 - Trusted Zone: www.redfunny.com O15 - Trusted Zone: www.skymasters.biz O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/Ms...cab?10,0,910,0 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Francy e Ary\Documenti\Programmi downloadati\Antivirus\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Francy e Ary\Documenti\Programmi downloadati\Antivirus\security suite\ewidoguard.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE Grazie. Sugar
__________________
oderC ni em len oim eroma rep etra is eroum |
|
|
|
14-08-2005, 19:08
|
#2 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Fixa:
C:\Documents and Settings\Francy e Ary\Desktop\m00.exe O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\syshelp.exe O15 - Trusted Zone: www.archiviosex.net O15 - Trusted Zone: www.redfunny.com O15 - Trusted Zone: www.skymasters.biz Fallo in modalita' provvisoria e con il ripristino di sistema disattivato. |
|
|
|
|
14-08-2005, 19:17
|
#3 |
|
Member
Iscritto dal: Jan 2005
Messaggi: 96
|
my god che significa "fallo in modalità provvisoria...etc..."????
__________________
oderC ni em len oim eroma rep etra is eroum |
|
|
|
|
14-08-2005, 19:28
|
#4 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
OK, intanto fixa quelle voci normalmente. Se non riesci nello scopo allora poi dovrai ripetere l'operazione in modalita' provvisoria (eventualmente poi te lo spiego). Intanto fixa le voci con hijackthis.
|
|
|
|
|
14-08-2005, 19:34
|
#5 |
|
Member
Iscritto dal: Jan 2005
Messaggi: 96
|
ok ho fixato quelle che mi hai detto..
scusa se ti chiedo di seguirmi pass passo ma ho veramente paura per il mio pc. ..ora riavvio e poi riposto il log?
__________________
oderC ni em len oim eroma rep etra is eroum |
|
|
|
|
14-08-2005, 19:40
|
#6 | |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
|
|
|
|
14-08-2005, 19:44
|
#7 |
|
Member
Iscritto dal: Jan 2005
Messaggi: 96
|
Logfile of HijackThis v1.99.1
Scan saved at 19.43.29, on 14/08/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\Documents and Settings\Francy e Ary\Documenti\Programmi downloadati\Antivirus\security suite\ewidoctrl.exe C:\Documents and Settings\Francy e Ary\Documenti\Programmi downloadati\Antivirus\security suite\ewidoguard.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\Francy e Ary\Documenti\Programmi downloadati\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/Ms...cab?10,0,910,0 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\Francy e Ary\Documenti\Programmi downloadati\Antivirus\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Documents and Settings\Francy e Ary\Documenti\Programmi downloadati\Antivirus\security suite\ewidoguard.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE  non se ne è andato quel benedetto m00.exe dal desktop!!!!
__________________
oderC ni em len oim eroma rep etra is eroum |
|
|
|
|
14-08-2005, 19:47
|
#8 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Allora adesso dovresti cercare di ripetere il fix in modalita' provvisoria. Che sistema operativo hai?
|
|
|
|
|
14-08-2005, 19:52
|
#9 |
|
Member
Iscritto dal: Jan 2005
Messaggi: 96
|
Windows XP (no con il service pack 2) ....
__________________
oderC ni em len oim eroma rep etra is eroum |
|
|
|
|
14-08-2005, 19:55
|
#10 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Ma veramente il tuo secondo log e' pulito e le voci da fixare adesso non si vedono piu. Quindi per il momento con hijackthis abbiamo concluso. Prova a fare la scansione con ewido in modalita' provvisoria e con il ripristino di sistema disattivato. Inoltre usa anche questo piccolo programmino:http://www.francydelorenzi.it/compon.../filecatid,105
Disattiva il ripristino di sistema seguendo le istruzioni: http://service1.symantec.com/SUPPORT...20823151930924 Per andare in modalita' provvisoria segui le istruzioni:http://service1.symantec.com/SUPPORT...on=3#_Section3 |
|
|
|
|
14-08-2005, 19:55
|
#11 | |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Quote:
 Metti l'Sp2
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
|
14-08-2005, 19:57
|
#12 | |
|
Member
Iscritto dal: Jan 2005
Messaggi: 96
|
Quote:
dove lo scarico?
__________________
oderC ni em len oim eroma rep etra is eroum |
|
|
|
|
|
14-08-2005, 19:59
|
#13 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
A me queste sembrano strane, cosa sono?
C:\Documents and Settings\Francy e Ary\Documenti\Programmi downloadati\Antivirus\security suite\ewidoctrl.exe C:\Documents and Settings\Francy e Ary\Documenti\Programmi downloadati\Antivirus\security suite\ewidoguard.exe
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
14-08-2005, 20:01
|
#14 | |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Quote:
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
|
14-08-2005, 20:02
|
#15 | |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
|
|
|
|
14-08-2005, 20:06
|
#16 | |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Quote:
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
|
14-08-2005, 20:50
|
#17 |
|
Member
Iscritto dal: Jan 2005
Messaggi: 96
|
Allora... ewido in mod prov mi ha trovato ben 5 oggetti infetti.
è riuscito ad eliminarli e ora sono riuscita a cestinare quel file che prima mi riappariva sempre... Spero proprio di aver risolto. per l'ennesima volta, grazie....! Grazie andorra e grazie Foxylady ps mi devo decidere a mettere netscape.
__________________
oderC ni em len oim eroma rep etra is eroum |
|
|
|
|
14-08-2005, 20:56
|
#18 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Milano
Messaggi: 2641
|
Più che netscape io metterei firefox
__________________
FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci |
|
|
|
|
14-08-2005, 20:58
|
#19 |
|
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3397
|
ewido antitrojan?
comunque,per sicurezza,fai 2 scansioni on line(non guastano mai  ):http://security.symantec.com/sscv6/h...GQMYGCNDHYTLDW http://www.bitdefender.com/ http://www.pandasoftware.com/active...n_principal.htm http://housecall60.trendmicro.com/e...orp.asp?id=scan http://it.mcafee.com/root/mfs/default.asp |
|
|
|
|
14-08-2005, 20:58
|
#20 | |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 11:56.
