HiJackThis - Analisi Log - leggere Regole di Sezione - Pagina 112

Stev-O · 10-05-2006, 13:59

Quote:

Originariamente inviato da tequila mali

tante grazie Stev-O

ancora una cosa perfavore...
il fix si fa in modalità provvisoria?
o basta spuntare il quadratino corrispontente e dare il comando fix?

grazie ancora

puoi anche farlo dalla modalità provvisoria se ci sei già

tequila mali · 10-05-2006, 14:00

grazie

Dexther · 10-05-2006, 14:09

Quote:

Originariamente inviato da lucadue

io lo faccio in modalità normale e poi si riavvia il sistema ed è tutto ok

io pure

lucadue · 10-05-2006, 14:11

prima del mio passaggio da
firewall xp---> sygate 5.5
ie 6--->firefox
avg--->avast
ero sempre pieno di trojan o sporcizia varia(che eliminavo con hijackthis)
ora è da 1mese che nn becco piu nulla

tequila mali · 10-05-2006, 14:19

ho fixato in modalità normale, poi ho riavviato ed il problema si è risolto.

grazie a tutti per il vostro aiuto sopratutto da parte del mio amico, che mi ha promesso che verrà spesso a farvi visita di "persona".

tequila mali · 10-05-2006, 15:33

scusate ma devo fare una piccola rettifica: mi sa che abbiamo fixato l' indirizzo del provaider (libero) dove si collega il mio amico, perchè lui non riesce più a visualizzare la pagina iniziale per navigare in internet, ma risulta predefinità dal pannello di controllo.

credo siano queste le chiavi:
HKLM\System\CCS\Services\Tcpip\..\{07CEEF96-2B2A-4608-9D99-1326D268731B}: NameServer = 194.183.2.143
O17 - HKLM\System\CS1\Services\Tcpip\..\{07CEEF96-2B2A-4608-9D99-1326D268731B}: NameServer = 194.183.2.143

adesso si può tornare indietro?
aiutatemi perfavore

Stev-O · 10-05-2006, 15:42

ah era la pagina iniziale di libero quella?

non è 195.210.91.83?

si' puoi rimetterla, di solito gli ip singoli che non sono dns server li tolgo al max si rimettono
viene sempre creato un backup cmq con hijackthis se lo hai lanciato da dentro una cartella

tequila mali · 10-05-2006, 16:01

concordo, anche secondo me è quella che dici tu, la pagina iniziale di libero.
allora perchè non riesce più a visualizzare la pagina iniziale sia di ie che di mozilla, e non gli va neanche la posta?

skype gli funziona bene, anche emule.

grazie dell'aiuto

Stev-O · 10-05-2006, 17:03

questo dopo il fix?

tequila mali · 10-05-2006, 17:04

si

Stev-O · 10-05-2006, 17:11

F2 - REG:system.ini: Shell=explorer.exe "C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00001.exe"
O15 - Trusted Zone: www.1987324.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{07CEEF96-2B2A-4608-9D99-1326D268731B}: NameServer = 194.183.2.143
O17 - HKLM\System\CS1\Services\Tcpip\..\{07CEEF96-2B2A-4608-9D99-1326D268731B}: NameServer = 194.183.2.143

ti ho fatto fixare 4 voci:
la prima è uno spyware/mailware e va fixato e tolto anche (ibm00001.exe spero tu l'abbia proprio cancellato): non c'e' pezza
015 anche lui piazza un sito in zona attendibile anche se NON è attendibile

gli altri 2 se dici sono di libero puoi rimetterli facendo il backup
premi da hijack su config backups e spunti quelle 2 voci e cosi' le ripristini

ma non vedo cmq come tutto questo influisca sulla navigazione e la posta
forse c'e' qualcos'altro
hai fatto una scansione di controllo con ewido?

tequila mali · 10-05-2006, 17:16

ti ringrazio della pazienza

appena rientra dal lavoro gli dirò di fare una scansione con ewido e poi se non ce altro proveremo a ripristinare gli elementi.
poi torno e vi faccio sapere come è andata.

ciao

conred · 10-05-2006, 23:08

Quote:

Originariamente inviato da Stev-O

conred, il log è pulito almeno a quest'ora

il problema potrebbe essere derivato da qualche installazione software: hai per caso installato framework?

framework 2.0 ? penso di si Ma mi pare fosse obbligatorio installarlo ( senza di quello Call of Duty non credo vada, o mi sbaglio?) Pensavo piuttosto a qualche pulizia del registro un po troppo approfondita Ora provo a fare qualche resume di backup

Dexther · 10-05-2006, 23:09

Quote:

Originariamente inviato da conred

framework 2.0 ? penso di si Ma mi pare fosse obbligatorio installarlo ( senza di quello Call of Duty non credo vada, o mi sbaglio?) Pensavo piuttosto a qualche pulizia del registro un po troppo approfondita Ora provo a fare qualche resume di backup

è obbligatorio se hai una ATI e vuoi installare il Catalyst Control Center.

tequila mali · 10-05-2006, 23:16

allora ragazzi sono ancora io.
abbiamo ripristinato gli elementi in questione, ed ora si collega di nuovo ad internet.
poi abbiamo fatto una scansione con panda e qui riporto il risultato:

Incidente Stato Percorso

Spyware:Cookie/2o7 Non Disinfettato C:\Documents and Settings\Enzo\Cookies\enzo@2o7[1].txt
Spyware:Cookie/Atlas DMT Non Disinfettato C:\Documents and Settings\Enzo\Cookies\enzo@atdmt[2].txt
Spyware:Cookie/Bluestreak Non Disinfettato C:\Documents and Settings\Enzo\Cookies\enzo@bluestreak[1].txt
Spyware:Cookie/Clickbank Non Disinfettato C:\Documents and Settings\Enzo\Cookies\enzo@clickbank[2].txt
Spyware:Cookie/Doubleclick Non Disinfettato C:\Documents and Settings\Enzo\Cookies\enzo@doubleclick[1].txt
Spyware:Cookie/Mediaplex Non Disinfettato C:\Documents and Settings\Enzo\Cookies\enzo@mediaplex[1].txt
Spyware:Cookie/WebtrendsLive Non Disinfettato C:\Documents and Settings\Enzo\Cookies\[email protected][1].txt
Spyware:Cookie/Tradedoubler Non Disinfettato C:\Documents and Settings\Enzo\Cookies\enzo@tradedoubler[1].txt
Spyware:Cookie/Xiti Non Disinfettato C:\Documents and Settings\Enzo\Cookies\enzo@xiti[1].txt
Spyware:Cookie/Tradedoubler Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Mediaplex Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Doubleclick Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Coremetrics Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[data.coremetrics.com/]
Spyware:Cookie/Falkag Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Overture Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.overture.com/]
Spyware:Cookie/Itrack Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[ilead.itrack.it/]
Spyware:Cookie/WUpd Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.revenue.net/]
Spyware:Cookie/Searchportal Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[searchportal.information.com/]
Spyware:Cookie/2o7 Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Atlas DMT Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Hitbox Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Xmts Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.xmts.net/]
Spyware:Cookie/Bluestreak Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Yadro Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.yadro.ru/]
Spyware:Cookie/bravenetA Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.bravenet.com/]
Spyware:Cookie/ErrorSafe Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.errorsafe.com/]
Spyware:Cookie/Xiti Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Belnk Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.belnk.com/]
Spyware:Cookie/Hbmediapro Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Advnt Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[www.advnt01.com/]
Dialer

ialer.GVC Non Disinfettato C:\Documents and Settings\Enzo\Impostazioni locali\Temp\apihelp.chm
Dialer

ialer.GVC Non Disinfettato C:\WINDOWS\system32\dcomcfg.exe

e poi abbiamo rifatto il log con hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22.13.07, on 10/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\VoipStunt.com\VoipStunt\VoipStunt.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Enzo\Documenti\My Skype Received Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [VoipStunt] "C:\Programmi\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{07CEEF96-2B2A-4608-9D99-1326D268731B}: NameServer = 194.183.2.143
O17 - HKLM\System\CS1\Services\Tcpip\..\{07CEEF96-2B2A-4608-9D99-1326D268731B}: NameServer = 194.183.2.143
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

adesso che mi consigliate di fare???? (oltre a darci un taglio

)

Stev-O · 10-05-2006, 23:41

Quote:

Originariamente inviato da conred

framework 2.0 ? penso di si Ma mi pare fosse obbligatorio installarlo ( senza di quello Call of Duty non credo vada, o mi sbaglio?) Pensavo piuttosto a qualche pulizia del registro un po troppo approfondita Ora provo a fare qualche resume di backup

anche
ma avevo sentito di casini simili con framework e ti preannuncio che se non risolvi con i backups o lo tieni cosi' oppure

demon@ · 11-05-2006, 00:16

Mi presento sono io l'amico di techila che ha quel po po di roba da risolvere.

Potreste darmi una mano perfavore

Ho formattato un mese fa.

omissam · 11-05-2006, 09:48

Quote:

Originariamente inviato da omissam

Salve gente! L'ultima scansione del nod 32 mi ha dato un responso tremendo, segnalandomi più di un trojan

. Essendo abbastanza inesperto non so più che pesci prendere...lo stesso nod non mi da opportunità!!! Mi consigliate qualche programma che sia veramente efficace o (dato che sicuramente tra voi ci sono persone molto esperte) c'è qualcosa da fare se non formattare il tutto??? Grazie

x LUCADUE o per chi mi può assistere...questo è il log di HiJackThis

Logfile of HijackThis v1.99.1
Scan saved at 1.29.34, on 11/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programmi\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Symantec AntiVirus\Rtvscan.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\Programmi\Microsoft Office\Office10\WINWORD.EXE
C:\Programmi\Microsoft Works\WkDStore.exe
K:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creative.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 205.238.40.1 winmx.com
O1 - Hosts: 205.238.40.1 www.winmx.com
O1 - Hosts: 205.238.40.1 err.winmx.com
O1 - Hosts: 205.238.40.1 c3310.z1301.winmx.com
O1 - Hosts: 205.238.40.1 c3311.z1301.winmx.com
O1 - Hosts: 205.238.40.1 c3312.z1301.winmx.com
O1 - Hosts: 205.238.40.1 c3313.z1301.winmx.com
O1 - Hosts: 205.238.40.1 c3314.z1301.winmx.com
O1 - Hosts: 82.195.155.5 c3315.z1301.winmx.com
O1 - Hosts: 82.195.155.5 c3316.z1301.winmx.com
O1 - Hosts: 82.195.155.5 c3317.z1301.winmx.com
O1 - Hosts: 82.195.155.5 c3318.z1301.winmx.com
O1 - Hosts: 82.195.155.5 c3319.z1301.winmx.com
O1 - Hosts: 205.238.40.1 c3310.z1302.winmx.com
O1 - Hosts: 205.238.40.1 c3311.z1302.winmx.com
O1 - Hosts: 205.238.40.1 c3312.z1302.winmx.com
O1 - Hosts: 205.238.40.1 c3313.z1302.winmx.com
O1 - Hosts: 205.238.40.1 c3314.z1302.winmx.com
O1 - Hosts: 82.195.155.5 c3315.z1302.winmx.com
O1 - Hosts: 82.195.155.5 c3316.z1302.winmx.com
O1 - Hosts: 82.195.155.5 c3317.z1302.winmx.com
O1 - Hosts: 82.195.155.5 c3318.z1302.winmx.com
O1 - Hosts: 82.195.155.5 c3319.z1302.winmx.com
O1 - Hosts: 205.238.40.1 c3310.z1303.winmx.com
O1 - Hosts: 205.238.40.1 c3311.z1303.winmx.com
O1 - Hosts: 205.238.40.1 c3312.z1303.winmx.com
O1 - Hosts: 205.238.40.1 c3313.z1303.winmx.com
O1 - Hosts: 205.238.40.1 c3314.z1303.winmx.com
O1 - Hosts: 82.195.155.5 c3315.z1303.winmx.com
O1 - Hosts: 82.195.155.5 c3316.z1303.winmx.com
O1 - Hosts: 82.195.155.5 c3317.z1303.winmx.com
O1 - Hosts: 82.195.155.5 c3318.z1303.winmx.com
O1 - Hosts: 82.195.155.5 c3319.z1303.winmx.com
O1 - Hosts: 205.238.40.1 c3310.z1304.winmx.com
O1 - Hosts: 205.238.40.1 c3311.z1304.winmx.com
O1 - Hosts: 205.238.40.1 c3312.z1304.winmx.com
O1 - Hosts: 205.238.40.1 c3313.z1304.winmx.com
O1 - Hosts: 205.238.40.1 c3314.z1304.winmx.com
O1 - Hosts: 82.195.155.5 c3315.z1304.winmx.com
O1 - Hosts: 82.195.155.5 c3316.z1304.winmx.com
O1 - Hosts: 82.195.155.5 c3317.z1304.winmx.com
O1 - Hosts: 82.195.155.5 c3318.z1304.winmx.com
O1 - Hosts: 82.195.155.5 c3319.z1304.winmx.com
O1 - Hosts: 205.238.40.1 c3310.z1305.winmx.com
O1 - Hosts: 205.238.40.1 c3311.z1305.winmx.com
O1 - Hosts: 205.238.40.1 c3312.z1305.winmx.com
O1 - Hosts: 205.238.40.1 c3313.z1305.winmx.com
O1 - Hosts: 205.238.40.1 c3314.z1305.winmx.com
O1 - Hosts: 82.195.155.5 c3315.z1305.winmx.com
O1 - Hosts: 82.195.155.5 c3316.z1305.winmx.com
O1 - Hosts: 82.195.155.5 c3317.z1305.winmx.com
O1 - Hosts: 82.195.155.5 c3318.z1305.winmx.com
O1 - Hosts: 82.195.155.5 c3319.z1305.winmx.com
O1 - Hosts: 205.238.40.1 c3310.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3311.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3312.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3313.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3314.z1306.winmx.com
O1 - Hosts: 82.195.155.5 c3315.z1306.winmx.com
O1 - Hosts: 82.195.155.5 c3316.z1306.winmx.com
O1 - Hosts: 82.195.155.5 c3317.z1306.winmx.com
O1 - Hosts: 82.195.155.5 c3318.z1306.winmx.com
O1 - Hosts: 82.195.155.5 c3319.z1306.winmx.com
O1 - Hosts: 205.238.40.1 c3520.z1301.winmx.com
O1 - Hosts: 205.238.40.1 c3521.z1301.winmx.com
O1 - Hosts: 205.238.40.1 c3522.z1301.winmx.com
O1 - Hosts: 205.238.40.1 c3523.z1301.winmx.com
O1 - Hosts: 205.238.40.1 c3524.z1301.winmx.com
O1 - Hosts: 82.195.155.5 c3525.z1301.winmx.com
O1 - Hosts: 82.195.155.5 c3526.z1301.winmx.com
O1 - Hosts: 82.195.155.5 c3527.z1301.winmx.com
O1 - Hosts: 82.195.155.5 c3528.z1301.winmx.com
O1 - Hosts: 82.195.155.5 c3529.z1301.winmx.com
O1 - Hosts: 205.238.40.1 c3520.z1302.winmx.com
O1 - Hosts: 205.238.40.1 c3521.z1302.winmx.com
O1 - Hosts: 205.238.40.1 c3522.z1302.winmx.com
O1 - Hosts: 205.238.40.1 c3523.z1302.winmx.com
O1 - Hosts: 205.238.40.1 c3524.z1302.winmx.com
O1 - Hosts: 82.195.155.5 c3525.z1302.winmx.com
O1 - Hosts: 82.195.155.5 c3526.z1302.winmx.com
O1 - Hosts: 82.195.155.5 c3527.z1302.winmx.com
O1 - Hosts: 82.195.155.5 c3528.z1302.winmx.com
O1 - Hosts: 82.195.155.5 c3529.z1302.winmx.com
O1 - Hosts: 205.238.40.1 c3520.z1303.winmx.com
O1 - Hosts: 205.238.40.1 c3521.z1303.winmx.com
O1 - Hosts: 205.238.40.1 c3522.z1303.winmx.com
O1 - Hosts: 205.238.40.1 c3523.z1303.winmx.com
O1 - Hosts: 205.238.40.1 c3524.z1303.winmx.com
O1 - Hosts: 82.195.155.5 c3525.z1303.winmx.com
O1 - Hosts: 82.195.155.5 c3526.z1303.winmx.com
O1 - Hosts: 82.195.155.5 c3527.z1303.winmx.com
O1 - Hosts: 82.195.155.5 c3528.z1303.winmx.com
O1 - Hosts: 82.195.155.5 c3529.z1303.winmx.com
O1 - Hosts: 205.238.40.1 c3520.z1304.winmx.com
O1 - Hosts: 205.238.40.1 c3521.z1304.winmx.com
O1 - Hosts: 205.238.40.1 c3522.z1304.winmx.com
O1 - Hosts: 205.238.40.1 c3523.z1304.winmx.com
O1 - Hosts: 205.238.40.1 c3524.z1304.winmx.com
O1 - Hosts: 82.195.155.5 c3525.z1304.winmx.com
O1 - Hosts: 82.195.155.5 c3526.z1304.winmx.com
O1 - Hosts: 82.195.155.5 c3527.z1304.winmx.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)
O2 - BHO: (no name) - {C159A653-40C1-4B75-9F67-4518AFA5FAA1} - C:\WINDOWS\system32\kerbesos.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Belkin\Software Bluetooth\btsendto_ie_ctx.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{399E3014-A6CB-4AFA-8849-054B6F1EF056}: NameServer = 193.70.192.25,193.70.152.25
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programmi\Symantec AntiVirus\DefWatch.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programmi\Symantec AntiVirus\SavRoam.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programmi\File comuni\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmi\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

lucadue · 11-05-2006, 13:54

questi dovresti poterli eliminare poiche inutili
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing) I

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing)

O2 - BHO: (no name) - {C159A653-40C1-4B75-9F67-4518AFA5FAA1} - C:\WINDOWS\system32\kerbesos.dll (file missing)

cmq il resto è OK

windir · 11-05-2006, 16:38

edit

10-05-2006, 15:42	#2227
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	ah era la pagina iniziale di libero quella? non è 195.210.91.83? si' puoi rimetterla, di solito gli ip singoli che non sono dns server li tolgo al max si rimettono viene sempre creato un backup cmq con hijackthis se lo hai lanciato da dentro una cartella __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

10-05-2006, 17:03	#2229
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	questo dopo il fix? __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

10-05-2006, 17:11	#2231
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	F2 - REG:system.ini: Shell=explorer.exe "C:\Programmi\File comuni\Microsoft Shared\Web Folders\ibm00001.exe" O15 - Trusted Zone: www.1987324.com O17 - HKLM\System\CCS\Services\Tcpip\..\{07CEEF96-2B2A-4608-9D99-1326D268731B}: NameServer = 194.183.2.143 O17 - HKLM\System\CS1\Services\Tcpip\..\{07CEEF96-2B2A-4608-9D99-1326D268731B}: NameServer = 194.183.2.143 ti ho fatto fixare 4 voci: la prima è uno spyware/mailware e va fixato e tolto anche (ibm00001.exe spero tu l'abbia proprio cancellato): non c'e' pezza 015 anche lui piazza un sito in zona attendibile anche se NON è attendibile gli altri 2 se dici sono di libero puoi rimetterli facendo il backup premi da hijack su config backups e spunti quelle 2 voci e cosi' le ripristini ma non vedo cmq come tutto questo influisca sulla navigazione e la posta forse c'e' qualcos'altro hai fatto una scansione di controllo con ewido? __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

10-05-2006, 23:16	#2235
tequila mali Member Iscritto dal: Apr 2006 Messaggi: 94	allora ragazzi sono ancora io. abbiamo ripristinato gli elementi in questione, ed ora si collega di nuovo ad internet. poi abbiamo fatto una scansione con panda e qui riporto il risultato: Incidente Stato Percorso Spyware:Cookie/2o7 Non Disinfettato C:\Documents and Settings\Enzo\Cookies\enzo@2o7[1].txt Spyware:Cookie/Atlas DMT Non Disinfettato C:\Documents and Settings\Enzo\Cookies\enzo@atdmt[2].txt Spyware:Cookie/Bluestreak Non Disinfettato C:\Documents and Settings\Enzo\Cookies\enzo@bluestreak[1].txt Spyware:Cookie/Clickbank Non Disinfettato C:\Documents and Settings\Enzo\Cookies\enzo@clickbank[2].txt Spyware:Cookie/Doubleclick Non Disinfettato C:\Documents and Settings\Enzo\Cookies\enzo@doubleclick[1].txt Spyware:Cookie/Mediaplex Non Disinfettato C:\Documents and Settings\Enzo\Cookies\enzo@mediaplex[1].txt Spyware:Cookie/WebtrendsLive Non Disinfettato C:\Documents and Settings\Enzo\Cookies\[email protected][1].txt Spyware:Cookie/Tradedoubler Non Disinfettato C:\Documents and Settings\Enzo\Cookies\enzo@tradedoubler[1].txt Spyware:Cookie/Xiti Non Disinfettato C:\Documents and Settings\Enzo\Cookies\enzo@xiti[1].txt Spyware:Cookie/Tradedoubler Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Mediaplex Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Doubleclick Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Coremetrics Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[data.coremetrics.com/] Spyware:Cookie/Falkag Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Falkag Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.as1.falkag.de/] Spyware:Cookie/Overture Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.overture.com/] Spyware:Cookie/Itrack Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[ilead.itrack.it/] Spyware:Cookie/WUpd Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.revenue.net/] Spyware:Cookie/Searchportal Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[searchportal.information.com/] Spyware:Cookie/2o7 Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.2o7.net/] Spyware:Cookie/Atlas DMT Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Hitbox Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.hitbox.com/] Spyware:Cookie/Xmts Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.xmts.net/] Spyware:Cookie/Bluestreak Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Yadro Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.yadro.ru/] Spyware:Cookie/bravenetA Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.bravenet.com/] Spyware:Cookie/ErrorSafe Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.errorsafe.com/] Spyware:Cookie/Xiti Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.xiti.com/] Spyware:Cookie/Belnk Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.belnk.com/] Spyware:Cookie/Hbmediapro Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[.adopt.hbmediapro.com/] Spyware:Cookie/Advnt Non Disinfettato C:\Documents and Settings\Enzo\Dati applicazioni\Mozilla\Firefox\Profiles\d0khh9xl.default\cookies.txt[www.advnt01.com/] Dialerialer.GVC Non Disinfettato C:\Documents and Settings\Enzo\Impostazioni locali\Temp\apihelp.chm Dialerialer.GVC Non Disinfettato C:\WINDOWS\system32\dcomcfg.exe e poi abbiamo rifatto il log con hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 22.13.07, on 10/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programmi\ewido anti-malware\ewidoctrl.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programmi\Eset\nod32krn.exe C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\Programmi\Eset\nod32kui.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\VoipStunt.com\VoipStunt\VoipStunt.exe C:\Programmi\Skype\Phone\Skype.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Documents and Settings\Enzo\Documenti\My Skype Received Files\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\ISUSPM.exe" -startup O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [VoipStunt] "C:\Programmi\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{07CEEF96-2B2A-4608-9D99-1326D268731B}: NameServer = 194.183.2.143 O17 - HKLM\System\CS1\Services\Tcpip\..\{07CEEF96-2B2A-4608-9D99-1326D268731B}: NameServer = 194.183.2.143 O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe adesso che mi consigliate di fare???? (oltre a darci un taglio )

11-05-2006, 16:38	#2240
windir Senior Member Iscritto dal: Oct 2005 Messaggi: 1395	edit Ultima modifica di windir : 11-05-2006 alle 19:20.

10-05-2006, 14:00	#2222
tequila mali Member Iscritto dal: Apr 2006 Messaggi: 94	grazie

10-05-2006, 14:11	#2224
lucadue Senior Member Iscritto dal: Mar 2006 Città: Saluzzo (Cuneo) - Trattative ok: 51 Messaggi: 3656	prima del mio passaggio da firewall xp---> sygate 5.5 ie 6--->firefox avg--->avast ero sempre pieno di trojan o sporcizia varia(che eliminavo con hijackthis) ora è da 1mese che nn becco piu nulla

10-05-2006, 14:19	#2225
tequila mali Member Iscritto dal: Apr 2006 Messaggi: 94	ho fixato in modalità normale, poi ho riavviato ed il problema si è risolto. grazie a tutti per il vostro aiuto sopratutto da parte del mio amico, che mi ha promesso che verrà spesso a farvi visita di "persona".

10-05-2006, 15:33	#2226
tequila mali Member Iscritto dal: Apr 2006 Messaggi: 94	scusate ma devo fare una piccola rettifica: mi sa che abbiamo fixato l' indirizzo del provaider (libero) dove si collega il mio amico, perchè lui non riesce più a visualizzare la pagina iniziale per navigare in internet, ma risulta predefinità dal pannello di controllo. credo siano queste le chiavi: HKLM\System\CCS\Services\Tcpip\..\{07CEEF96-2B2A-4608-9D99-1326D268731B}: NameServer = 194.183.2.143 O17 - HKLM\System\CS1\Services\Tcpip\..\{07CEEF96-2B2A-4608-9D99-1326D268731B}: NameServer = 194.183.2.143 adesso si può tornare indietro? aiutatemi perfavore

10-05-2006, 16:01	#2228
tequila mali Member Iscritto dal: Apr 2006 Messaggi: 94	concordo, anche secondo me è quella che dici tu, la pagina iniziale di libero. allora perchè non riesce più a visualizzare la pagina iniziale sia di ie che di mozilla, e non gli va neanche la posta? skype gli funziona bene, anche emule. grazie dell'aiuto

10-05-2006, 17:04	#2230
tequila mali Member Iscritto dal: Apr 2006 Messaggi: 94	si

10-05-2006, 17:16	#2232
tequila mali Member Iscritto dal: Apr 2006 Messaggi: 94	ti ringrazio della pazienza appena rientra dal lavoro gli dirò di fare una scansione con ewido e poi se non ce altro proveremo a ripristinare gli elementi. poi torno e vi faccio sapere come è andata. ciao

11-05-2006, 00:16	#2237
demon@ Junior Member Iscritto dal: May 2006 Messaggi: 2	Mi presento sono io l'amico di techila che ha quel po po di roba da risolvere. Potreste darmi una mano perfavore Ho formattato un mese fa.

11-05-2006, 13:54	#2239
lucadue Senior Member Iscritto dal: Mar 2006 Città: Saluzzo (Cuneo) - Trattative ok: 51 Messaggi: 3656	questi dovresti poterli eliminare poiche inutili O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing) I O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll (file missing) O2 - BHO: (no name) - {C159A653-40C1-4B75-9F67-4518AFA5FAA1} - C:\WINDOWS\system32\kerbesos.dll (file missing) cmq il resto è OK

Strumenti
Mostra una versione stampabile Invia questa pagina per email