|
|||||||
|
|
|
 |
|
|
Strumenti |
03-03-2005, 12:29
|
#1 |
|
Junior Member
Iscritto dal: Mar 2005
Messaggi: 11
|
Ho bisogno di aiuto
So che probabilmente siete continuamente affollati da questo tipo di richieste ma sono avvilito, vi spiego:
è da un paio di settimane che utilizzando il PC si aprono continuamente finestre tipo "Search...", "Free....". Ho provato ad utilizzare AD Aware Se e Spybot che puntualmente mi segnalano spyware ed adware, li eliminano ma non risolvono il mio problema. Ho anche fatto una scansione on-line MicroTrend con la quale sono stati trovati ed eliminati 4 trojan e 19 spyware, ma il problema permane. Vi chiedo di aiutarmi a risolvere questo problema ed a tal proposito vi invio il file log che evidenzia hijack this. Logfile of HijackThis v1.99.1 Scan saved at 12.31.21, on 03/03/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\SYSTEM32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\Programmi\Sygate\SPF\smc.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\cisvc.exe C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe C:\WINNT\System32\svchost.exe C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\htpatch.exe C:\WINNT\system32\RunDll32.exe C:\Programmi\Logitech\iTouch\iTouch.exe C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programmi\QuickTime\qttask.exe C:\Programmi\Real\RealPlayer\RealPlay.exe C:\WINNT\msexploren.exe C:\Programmi\EPSON\EPSON CardMonitor\EPSON CardMonitor1.1.exe C:\WINNT\system32\spool\drivers\w32x86\3\CAP3LAK.EXE C:\Program Files\interMute\SpySubtract\SpySub.exe C:\Programmi\Logitech\iTouch\kbdtray.exe C:\WINNT\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINNT\system32\wuauclt.exe C:\WINNT\System32\cidaemon.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Documents and Settings\xx\Documenti\Antispyware\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.tiscali.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.tiscali.it/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hsremove.com/done.htm F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [HTpatch] C:\WINNT\htpatch.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [CAP3ON] C:\WINNT\system32\spool\drivers\w32x86\3\CAP3ONN.EXE O4 - HKLM\..\Run: [LanGuard] "C:\WINNT\languard.exe" O4 - HKLM\..\Run: [idev] C:\WINNT\idev.exe O4 - HKLM\..\Run: [WinAmpAgent] C:\WINNT\msexploren.exe /i O4 - HKLM\..\Run: [antiware] C:\winnt\system32\elitepbs32.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O10 - Unknown file in Winsock LSP: c:\programmi\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall-beta.trendmicro.com...ll/xscan60.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2291f509...dxIE601_it.cab O16 - DPF: {7876E4A5-78B7-4020-B08F-C960A1ED54C9} (WebWatch Class) - http://192.168.1.20/LT/WinWebPush.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab O20 - AppInit_DLLs: PAVWAIT.DLL O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe |
|
|
|
03-03-2005, 14:25
|
#2 |
|
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
questo processo è un backdoor:
C:\WINNT\msexploren.exe stoppa il processo ed elimina la voce: O4 - HKLM\..\Run: [WinAmpAgent] C:\WINNT\msexploren.exe /i poi elimina il programma e poi anche questo è molto sospetto: O4 - HKLM\..\Run: [antiware] C:\winnt\system32\elitepbs32.exe vedi questo articolo: http://forums.designtechnica.com/showthread.php?t=7010 e pure questi molto sospetti: O4 - HKLM\..\Run: [LanGuard] "C:\WINNT\languard.exe" O4 - HKLM\..\Run: [idev] C:\WINNT\idev.exe |
|
|
|
|
03-03-2005, 15:45
|
#3 |
|
Junior Member
Iscritto dal: Mar 2005
Messaggi: 11
|
Ho fatto quello che mi hai consigliato (ho tolto anche quelli sospetti) e sembra che adesso va tutto bene.
Ho anche installato il firewall sygate. Ti ringrazio per il momento. |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:30.
