HiJackThis - Analisi Log - leggere Regole di Sezione - Pagina 170

halduemilauno · 20-09-2006, 08:07

Quote:

Originariamente inviato da lucacoralli

No, scusa, forse non mi sono spiegato... Ho 2 HD. In uno (D) ci sono tutti i miei documenti e lì dovremmo essere tranquilli. Nell'altro (C) ci sono tutti i programmi, Windows, ecc... Solo che i programmi in totale occupano, nel menu Start-Programmi, 3 colonne e mezzo a una risoluzione di 1024 X 768.... Capisci anche tu che reinstallare tutto da capo sarebbe come un suicidio.... Quindi vorrei sapere se è possibile (visto che io questo non lo so fare) fare una copia esatta di C: (Programmi, Windows, ecc...) e poi, dopo che il computer è stato formattato, ricopiare sopra tutti i programmi e le impostazioni, senza quindi il bisogno di reinstallare tutto e senza quindi i casini che ci sono adesso...
Ma reinstallare una copia di Windows sopra ad un'altra è davvero così dannoso? Non mi potrebbe risolvere il problema?
Qualche consiglio per la domanda 1?

prova windows xp manager. a volte(spesso)fa miracoli.

juninho85 · 20-09-2006, 11:25

Quote:

Originariamente inviato da Ne0

c:\windows\asusmon.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\asusmon.exe",

elimina

biru · 20-09-2006, 15:36

due giorni fa avevo postato un log, sembrava essersi risolta dopo aver usato ewido, ora mi si è RIdisconnesso ed è riuscito fuori il dialer con bocca rossa su sfondo bianco.

Mi ricontrollate il log x favore:

Logfile of HijackThis v1.99.1
Scan saved at 15.32.46, on 20/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\service32.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programmi\Sygate\SPF\Smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Crazy Browser\Crazy Browser.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [EPSON Stylus C46 Series (Copia 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P33 "EPSON Stylus C46 Series (Copia 1)" /O6 "USB001" /M "Stylus C46"
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{27BCF0B5-5B57-4C72-976F-4BEF884DB0BE}: NameServer = 85.37.17.46 85.38.28.84
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\Smc.exe

grazie

juninho85 · 20-09-2006, 15:51

il file è sempre service 32,mi preoccuperei piuttosto sul perchè ti becchi sto dialer con questa facilità...immunizza con spywareblaster

biru · 20-09-2006, 16:09

Quote:

Originariamente inviato da juninho85

il file è sempre service 32,mi preoccuperei piuttosto sul perchè ti becchi sto dialer con questa facilità...immunizza con spywareblaster

ok cercherò questo programma, devo fare altro??

viemme52 · 20-09-2006, 18:53

@juninho85

Ciao, scusa se faccio una domanda diretta, ma mi è capitato un caso strano:
Appena letto il tuo messaggio ho cancellato il primo "c:\windows\nvidiatop.exe"
poi internet è andato in pallone, ho avuto problemi con il router tantè che l'ho dovuto cambiare, ora ho un netgear.Riprendo da capo a pulire ma non riesco ad accedere al sezione Hijack del forum,quando clicco per aprire si chiude internet,clicco sul programma di Hijack per rifare la scansione e non si apre nemmeno quello,(appare solo per un decimo di secondo la schermata)allora apro il file log che avevo salvato nel desktop ma nemmeno quello si apre..insomma sembra una maledizione,tutto ciò che ha attinenza con Hijack non funzia...cosa diavolo può essere successo?.Ciao!

Originariamente inviato da viemme52
c:\windows\nvidiatop.exe
C:\Documents and Settings\vince\Menu Avvio\Programmi\Esecuzione automatica\w32.exe
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\nvidiatop.exe",
O4 - Startup: w32.exe

Quote:

Originariamente inviato da juninho85

altro giro altro trojan

Pablitox · 20-09-2006, 19:38

ciao mi è stato detto di postare qui questa cosa perchè ho un problema

Logfile of HijackThis v1.99.1
Scan saved at 19.21.05, on 17/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\svchost32.exe
C:\Programmi\IPM\Adsl\DataWay\dslstat.exe
C:\WINDOWS\System32\dslagent.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\SEC\MagicTune3.6_Client_pivot\GammaTray.exe
C:\Programmi\SEC\Natural Color\NaturalColorLoad.exe
C:\Programmi\TimeLeft3\TimeLeft.exe
C:\WINDOWS\System32\pmluiu.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Pego\IMPOST~1\Temp\Rar$EX00.469\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programmi\MyGlobalSearch\bar\3.bin\MGSBAR.DLL
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D67A5F7D4F213EC5 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programmi\zango\zangohook.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programmi\MyGlobalSearch\bar\3.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programmi\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Winphx service] pmluiu.exe
O4 - HKLM\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\RunServices: [Winphx service] pmluiu.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Update 32] svchost32.exe
O4 - Startup: TimeLeft.lnk = C:\Programmi\TimeLeft3\TimeLeft.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: MagicTune3.6.lnk = ?
O4 - Global Startup: NaturalColorLoad.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pegoz88.spaces.live.com//Phot...d/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E7555AB-2CF8-41B2-8F42-7A13901BB3F3}: NameServer = 193.12.150.2 212.247.152.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

FOXYLADY · 20-09-2006, 19:43

@viemme52

Prova anche su questo PC il tool gromozon
http://www.prevx.com/gromozon.asp

FOXYLADY · 20-09-2006, 19:55

@pablitox

Disattiva il ripristino di configurazione di win
apri hijackthis e vai in Open the misc tool section>open process manager, seleziona se presente le seguenti voci:
C:\WINDOWS\System32\svchost32.exe
C:\WINDOWS\System32\pmluiu.exe
e premi il pulsante kill process

Rifai la scansione con hijack e fixa le seguenti voci
C:\WINDOWS\System32\svchost32.exe
C:\WINDOWS\System32\pmluiu.exe
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D67A5F7D4F213EC5 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programmi\zango\zangohook.dll
O4 - HKLM\..\Run: [Winphx service] pmluiu.exe
O4 - HKLM\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\RunServices: [Winphx service] pmluiu.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\Run: [Microsoft Windows Update 32] svchost32.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Update 32] svchost32.exe

Fai due scansioni online qui
http://www.bitdefender.com/scan8/ie.html
e qui
http://www.ewido.net/en/onlinescan/

metti l'sp2 ed un firewall....

Pablitox · 20-09-2006, 20:41

grazie!

da dove lo scarico il sp2

SkunkWorks 68 · 20-09-2006, 20:44

Quote:

Originariamente inviato da Pablitox

grazie!

da dove lo scarico il sp2

Qui,ad esempio:http://www.ilsoftware.it/querydl.asp?ID=627
Tieni conto che poi devi scaricare ulteriori patches dal Windows Update(sono un po'

).
Ciao

Pablitox · 20-09-2006, 21:15

Quote:

Originariamente inviato da SkunkWorks 68

Qui,ad esempio:http://www.ilsoftware.it/querydl.asp?ID=627
Tieni conto che poi devi scaricare ulteriori patches dal Windows Update(sono un po'

).
Ciao

edit

FOXYLADY · 20-09-2006, 21:55

Quote:

Originariamente inviato da Pablitox

edit

Se anche non hai un win originale puoi comunque scaricare la patch indispensabili per la sicurezza e ti consiglio vivamente di farlo, basta che attivi gli aggiornamenti automatici e si scaricano da sole.

Ciao

Seven!!! · 20-09-2006, 23:03

Scusate è mai successo a qualcuno sul proprio PC di non poter digitare in alcuna applicazione la parola ' HiJackThis' pena il crash di tale applicazione?

viemme52 · 21-09-2006, 12:50

Quote:

Originariamente inviato da Seven!!!

Scusate è mai successo a qualcuno sul proprio PC di non poter digitare in alcuna applicazione la parola ' HiJackThis' pena il crash di tale applicazione?

Succede anche a me......

juninho85 · 21-09-2006, 13:01

Quote:

Originariamente inviato da viemme52

Succede anche a me......

dovrebbe dipendere da linkoptimizer

zerotre · 21-09-2006, 13:26

Ecco anche il mio log:

Logfile of HijackThis v1.99.1
Scan saved at 11.13.51, on 21/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\programmi\antivirus\ewido anti-spyware 4.0\guard.exe
D:\programmi\antivirus\nod32\nod32krn.exe
D:\programmi\varie\norton ghost\Agent\PQV2iSvc.exe
C:\Programmi\File comuni\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\svchost.exe
D:\programmi\antivirus\nod32\nod32kui.exe
D:\programmi\varie\VNC4\WinVNC4.exe
D:\programmi\driver\logitech\MouseWare\system\em_exec.exe
D:\programmi\antivirus\ewido anti-spyware 4.0\ewido.exe
C:\Documents and Settings\Administrator\Desktop\rmclock_21_bin_fix\RMClock.exe
C:\WINDOWS\System32\svchost.exe
E:\emule2\emule.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\internet\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [nod32kui] "D:\programmi\antivirus\nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] D:\programmi\varie\norton ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [!ewido] "D:\programmi\antivirus\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [RMClock] "C:\Documents and Settings\Administrator\Desktop\rmclock_21_bin_fix\RMClock.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con FlashGet - D:\programmi\internet\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - D:\programmi\internet\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\internet\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\internet\FlashGet\flashget.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/res...can8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{42B2CFC3-2A72-4A86-9B67-8DA19AE0A841}: NameServer = 193.12.150.2 212.247.152.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{78982D01-D02F-4628-A270-4054F2E0E5C7}: NameServer = 130.244.127.161,130.244.127.169
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D71AB1C-EB15-4C93-B76D-8ACFDC94E7CF}: NameServer = 130.244.127.161,130.244.127.169
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\programmi\antivirus\ewido anti-spyware 4.0\guard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\programmi\antivirus\nod32\nod32krn.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:\programmi\varie\norton ghost\Agent\PQV2iSvc.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Programmi\File comuni\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:\programmi\varie\VNC4\WinVNC4.exe" -service (file missing)

Sembra tranquillo tranne che per il primo indirizzo ip, comunque nod segnala sempre che c'e' un file infetto, che appare dal nulla, lo cancella e pace, di solito si chiama eraseme, appaiono sempre nelle root delle partizioni insieme ad un file autorun.inf, che mi cambia l'icona dei dischi, e settando l'open all'esecuzione del virus, ho fatto una ricerca ma non ho trovato la radice, cioe' un servizio in esecuzione un processo o altro, ho provato scanzioni online vari software che non hanno rilevato nulla, e' possibile che ci sia qualcuno che li butta dentro al mio pc? Anche perche' non uso firewall...

Ciao.
Zerotre.

juninho85 · 21-09-2006, 13:33

Quote:

Originariamente inviato da zerotre

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)

l'unico è questo,ma il file pare sia già stato rimosso...hai provato con ewido?

zerotre · 21-09-2006, 13:47

E' dura vero?

Quello e' remote administrator, e' tipo vnc, l'ho provato ma mi trovavo meglio con vnc e l'ho levato, ma e' rimasta la chiave, comunque non e' un virus, ho provato con ewido con bitdefender online, e prevx, nessun servizio strano o processo particolare, file in avvio normali, preciso che i virus li caccio per lavoro, comunque ognuno ha i suoi limiti, quindi spero che qualcuno mi possa aiutare.
Ciao.
Zerotre.

viemme52 · 21-09-2006, 14:11

Quote:

Originariamente inviato da juninho85

dovrebbe dipendere da linkoptimizer

Non lo trovo,

dov'è?cos'è? mi serve più aiuto

grazie............

20-09-2006, 15:36	#3383
biru Senior Member Iscritto dal: Jul 2001 Città: Teramo Messaggi: 705	due giorni fa avevo postato un log, sembrava essersi risolta dopo aver usato ewido, ora mi si è RIdisconnesso ed è riuscito fuori il dialer con bocca rossa su sfondo bianco. Mi ricontrollate il log x favore: Logfile of HijackThis v1.99.1 Scan saved at 15.32.46, on 20/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\service32.exe C:\Programmi\ewido anti-spyware 4.0\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe C:\Programmi\Sygate\SPF\Smc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Crazy Browser\Crazy Browser.exe C:\Programmi\MSN Messenger\msnmsgr.exe C:\hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46" O4 - HKLM\..\Run: [EPSON Stylus C46 Series (Copia 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P33 "EPSON Stylus C46 Series (Copia 1)" /O6 "USB001" /M "Stylus C46" O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{27BCF0B5-5B57-4C72-976F-4BEF884DB0BE}: NameServer = 85.37.17.46 85.38.28.84 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\Smc.exe grazie __________________ France' su Milan!!!!!!! FALLO!!!!!!! Amic'!!!!!!! Pianti!!! Chi????? Mamma, tuo figlio è un genio!!

20-09-2006, 19:43	#3388
FOXYLADY Senior Member Iscritto dal: Oct 2004 Città: Milano Messaggi: 2641	@viemme52 Prova anche su questo PC il tool gromozon http://www.prevx.com/gromozon.asp __________________ FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci

20-09-2006, 19:55	#3389
FOXYLADY Senior Member Iscritto dal: Oct 2004 Città: Milano Messaggi: 2641	@pablitox Disattiva il ripristino di configurazione di win apri hijackthis e vai in Open the misc tool section>open process manager, seleziona se presente le seguenti voci: C:\WINDOWS\System32\svchost32.exe C:\WINDOWS\System32\pmluiu.exe e premi il pulsante kill process Rifai la scansione con hijack e fixa le seguenti voci C:\WINDOWS\System32\svchost32.exe C:\WINDOWS\System32\pmluiu.exe O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D67A5F7D4F213EC5 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programmi\zango\zangohook.dll O4 - HKLM\..\Run: [Winphx service] pmluiu.exe O4 - HKLM\..\Run: [Microsoft Windows Update 32] svchost32.exe O4 - HKLM\..\RunServices: [Winphx service] pmluiu.exe O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe O4 - HKLM\..\RunOnce: [Microsoft Windows Update 32] svchost32.exe O4 - HKCU\..\Run: [Microsoft Windows Update 32] svchost32.exe O4 - HKCU\..\RunOnce: [Microsoft Windows Update 32] svchost32.exe Fai due scansioni online qui http://www.bitdefender.com/scan8/ie.html e qui http://www.ewido.net/en/onlinescan/ metti l'sp2 ed un firewall.... __________________ FOXYLADY è un MASCHIO!! Un amico è una persona che sa tutto di te e nonostante questo gli piaci

20-09-2006, 23:03	#3394
Seven!!! Senior Member Iscritto dal: Aug 2001 Città: Milano Messaggi: 115	Scusate è mai successo a qualcuno sul proprio PC di non poter digitare in alcuna applicazione la parola ' HiJackThis' pena il crash di tale applicazione? __________________ P4 3.0 GHZ + Abit IC7 max-3 + 1 GB ddr 400 + raid 2* 200 SATA Xbox360-tribe Admin Psp-tribe Admin Ps3-tribe Admin

21-09-2006, 13:26	#3397
zerotre Senior Member Iscritto dal: Jun 2001 Città: Firenze (Calabria nel cuore) Messaggi: 6622	Ecco anche il mio log: Logfile of HijackThis v1.99.1 Scan saved at 11.13.51, on 21/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe D:\programmi\antivirus\ewido anti-spyware 4.0\guard.exe D:\programmi\antivirus\nod32\nod32krn.exe D:\programmi\varie\norton ghost\Agent\PQV2iSvc.exe C:\Programmi\File comuni\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\Programmi\Analog Devices\SoundMAX\SMTray.exe C:\WINDOWS\system32\svchost.exe D:\programmi\antivirus\nod32\nod32kui.exe D:\programmi\varie\VNC4\WinVNC4.exe D:\programmi\driver\logitech\MouseWare\system\em_exec.exe D:\programmi\antivirus\ewido anti-spyware 4.0\ewido.exe C:\Documents and Settings\Administrator\Desktop\rmclock_21_bin_fix\RMClock.exe C:\WINDOWS\System32\svchost.exe E:\emule2\emule.exe C:\Documents and Settings\Administrator\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\internet\FlashGet\fgiebar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [nod32kui] "D:\programmi\antivirus\nod32\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Norton Ghost 9.0] D:\programmi\varie\norton ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [!ewido] "D:\programmi\antivirus\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [RMClock] "C:\Documents and Settings\Administrator\Desktop\rmclock_21_bin_fix\RMClock.exe" O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Scarica con FlashGet - D:\programmi\internet\FlashGet\jc_link.htm O8 - Extra context menu item: Scarica tutto con FlashGet - D:\programmi\internet\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\internet\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\internet\FlashGet\flashget.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/res...can8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{42B2CFC3-2A72-4A86-9B67-8DA19AE0A841}: NameServer = 193.12.150.2 212.247.152.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{78982D01-D02F-4628-A270-4054F2E0E5C7}: NameServer = 130.244.127.161,130.244.127.169 O17 - HKLM\System\CCS\Services\Tcpip\..\{8D71AB1C-EB15-4C93-B76D-8ACFDC94E7CF}: NameServer = 130.244.127.161,130.244.127.169 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\programmi\antivirus\ewido anti-spyware 4.0\guard.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\programmi\antivirus\nod32\nod32krn.exe O23 - Service: Norton Ghost - Symantec Corporation - D:\programmi\varie\norton ghost\Agent\PQV2iSvc.exe O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing) O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Programmi\File comuni\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:\programmi\varie\VNC4\WinVNC4.exe" -service (file missing) Sembra tranquillo tranne che per il primo indirizzo ip, comunque nod segnala sempre che c'e' un file infetto, che appare dal nulla, lo cancella e pace, di solito si chiama eraseme, appaiono sempre nelle root delle partizioni insieme ad un file autorun.inf, che mi cambia l'icona dei dischi, e settando l'open all'esecuzione del virus, ho fatto una ricerca ma non ho trovato la radice, cioe' un servizio in esecuzione un processo o altro, ho provato scanzioni online vari software che non hanno rilevato nulla, e' possibile che ci sia qualcuno che li butta dentro al mio pc? Anche perche' non uso firewall... Ciao. Zerotre. __________________ http://eu.battle.net/d3/it/profile/S...6/hero/5117949 - steam Origin: Scappotto

20-09-2006, 15:51	#3384
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 28983	il file è sempre service 32,mi preoccuperei piuttosto sul perchè ti becchi sto dialer con questa facilità...immunizza con spywareblaster

20-09-2006, 19:38	#3387
Pablitox Member Iscritto dal: Aug 2006 Città: Vicenza Messaggi: 224	ciao mi è stato detto di postare qui questa cosa perchè ho un problema Logfile of HijackThis v1.99.1 Scan saved at 19.21.05, on 17/09/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\System32\svchost32.exe C:\Programmi\IPM\Adsl\DataWay\dslstat.exe C:\WINDOWS\System32\dslagent.exe C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe C:\Programmi\MSN Messenger\MsnMsgr.Exe C:\Programmi\SEC\MagicTune3.6_Client_pivot\GammaTray.exe C:\Programmi\SEC\Natural Color\NaturalColorLoad.exe C:\Programmi\TimeLeft3\TimeLeft.exe C:\WINDOWS\System32\pmluiu.exe C:\WINDOWS\System32\wuauclt.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cmd.exe C:\Programmi\WinRAR\WinRAR.exe C:\DOCUME~1\Pego\IMPOST~1\Temp\Rar$EX00.469\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programmi\MyGlobalSearch\bar\3.bin\MGSBAR.DLL O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D67A5F7D4F213EC5 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programmi\zango\zangohook.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programmi\MyGlobalSearch\bar\3.bin\MGSBAR.DLL O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [BearShare] "C:\Programmi\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Winphx service] pmluiu.exe O4 - HKLM\..\Run: [Microsoft Windows Update 32] svchost32.exe O4 - HKLM\..\RunServices: [Winphx service] pmluiu.exe O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe O4 - HKLM\..\RunOnce: [Microsoft Windows Update 32] svchost32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Microsoft Windows Update 32] svchost32.exe O4 - HKCU\..\RunOnce: [Microsoft Windows Update 32] svchost32.exe O4 - Startup: TimeLeft.lnk = C:\Programmi\TimeLeft3\TimeLeft.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Color Calibration.lnk = ? O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: MagicTune3.6.lnk = ? O4 - Global Startup: NaturalColorLoad.lnk = ? O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pegoz88.spaces.live.com//Phot...d/MsnPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6E7555AB-2CF8-41B2-8F42-7A13901BB3F3}: NameServer = 193.12.150.2 212.247.152.2 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

20-09-2006, 20:41	#3390
Pablitox Member Iscritto dal: Aug 2006 Città: Vicenza Messaggi: 224	grazie! da dove lo scarico il sp2

21-09-2006, 13:47	#3399
zerotre Senior Member Iscritto dal: Jun 2001 Città: Firenze (Calabria nel cuore) Messaggi: 6622	E' dura vero? Quello e' remote administrator, e' tipo vnc, l'ho provato ma mi trovavo meglio con vnc e l'ho levato, ma e' rimasta la chiave, comunque non e' un virus, ho provato con ewido con bitdefender online, e prevx, nessun servizio strano o processo particolare, file in avvio normali, preciso che i virus li caccio per lavoro, comunque ognuno ha i suoi limiti, quindi spero che qualcuno mi possa aiutare. Ciao. Zerotre. __________________ http://eu.battle.net/d3/it/profile/S...6/hero/5117949 - steam Origin: Scappotto

Strumenti
Mostra una versione stampabile Invia questa pagina per email