log hijackthis

[iaio]

ciao a tutti

son riuscito a togliermi un paio di worm, non sò se è rimasta traccia, vi allego il log di hijack, sapete dirmi se sono pulito?

grazie

[iaio]

Logfile of HijackThis v1.99.1
Scan saved at 11.45.07, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Documents and Settings\iaio\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da iaio
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programmi\FlashFXP\IEFlash.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{403667A9-CA55-46F6-9F17-D865FFB553A2}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

[Chill-Out]

Il log sembra pulito, ma non vedo ne Antivirus ne Firewall. Devi aggiornare Java, IE e
Acrobat, ma che problemi riscontri?

[iaio]

Quote:

Originariamente inviato da Chill-Out

Il log sembra pulito, ma non vedo ne Antivirus ne Firewall. Devi aggiornare Java, IE e
Acrobat, ma che problemi riscontri?

grazie

non utilizzo ne antivirus ne firewall, quei pochi worm/virus che prendo li prendo dalle pennette usb dei miei amici

per quel che riguarda java, IE e acrobat, grazie ma non li ho mai aggiornati e non mi creano problemi, al massimo solo java quando me lo richiede (IE non lo utilizzo e acrobat non mi ha mai causato problemi non aggiornarlo)

problemi? solo un rallentamento all'inizio, ma credo che sia colpa del sistema ormai sono quasi 2 anni che l'ho installato, però è un rallentamento strano...nel senso che, appena avviato posso lasciare il sistema anche 15 minuti senza toccare nulla, ed attendere che carichi quei pochi progr in esecuzione automatica, tanto appena vado a muovere il mouse e a provare ad aprire una cartella il sistema impiega una decina di secondi per riprendersi...
durante l'utilizzo giornaliero il problema non si presenta più, me lo fà solo esclusivamente all'inizio!

ho un a64 venice(cool 'n quiet disattivato)
asrock dual sata
1gb ddr 400
9600 pro

[Gle89]

Quote:

Originariamente inviato da iaio

grazie

non utilizzo ne antivirus ne firewall, quei pochi worm/virus che prendo li prendo dalle pennette usb dei miei amici

cosa più sbagliata del mondo. Se si utilizza internet (ma anche se non lo si usa) devi avere almeno un buon antivirus e poi anche firewall e altri programmi come anti-spyware. E' veramente super-sconsigliato "girare" senza l'antivirus.

Quote:

per quel che riguarda java

Aggiornalo è sempre meglio. E' uscita una nuova versione pochissimi giorni fa. Vai in Pannello di Controllo - Java -in alto Aggiornamento - in basso Aggiorna adesso.
Fallo è davvero importante!

Quote:

problemi? solo un rallentamento all'inizio,

prova a fixare queste voci dal log, sono superflue all avvio, renderanno più veloce il tuo pc all inizio

Codice:

O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe  
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray  
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"

Dammi retta, fai quelle cose che ti ho detto. Ne va della tua sicurezza del tuo pc!

[iaio]

Quote:

Originariamente inviato da Gle89

cosa più sbagliata del mondo. Se si utilizza internet (ma anche se non lo si usa) devi avere almeno un buon antivirus e poi anche firewall e altri programmi come anti-spyware. E' veramente super-sconsigliato "girare" senza l'antivirus.

ti ringrazio per il consiglio, ma come ti ho detto sono quasi 2 anni che o questo sistema e levato qualche worm non mi è mai servito, anzi sul pc di casa dove ho installato nod32 quei worm si sono riusciti tranquillamente a replicarsi

Quote:

Originariamente inviato da Gle89

Aggiornalo è sempre meglio. E' uscita una nuova versione pochissimi giorni fa. Vai in Pannello di Controllo - Java -in alto Aggiornamento - in basso Aggiorna adesso.
Fallo è davvero importante!

ok grazie..già fatto!

Quote:

Originariamente inviato da Gle89

prova a fixare queste voci dal log, sono superflue all avvio, renderanno più veloce il tuo pc all inizio

Codice:

O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe  
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray  
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"

Dammi retta, fai quelle cose che ti ho detto. Ne va della tua sicurezza del tuo pc!

avevo già provato a disattivare le voci superflue ma non c'è stato nessun miglioramento...

forse mi sono espresso male...il computer non è lento ad avviarsi, ma rimane "addormentato" una 10 di secondi la prima volta che provo ad accedere ad un hd qualsiasi

[Gle89]

Io dico che girare senza antivirus è da pazzi
Come fai a sapere se hai qualche virus se non usi un antivirus o altri programmi tipo anti-spyware?

Ad ogni modo fai una bella scansione con A-SQUARED (scaricalo dalla mia firma) in modalità DEEP SCAN e vedi se trova qualche virus & co

[iaio]

Quote:

Originariamente inviato da Gle89

Io dico che girare senza antivirus è da pazzi
Come fai a sapere se hai qualche virus se non usi un antivirus o altri programmi tipo anti-spyware?

Ad ogni modo fai una bella scansione con A-SQUARED (scaricalo dalla mia firma) in modalità DEEP SCAN e vedi se trova qualche virus & co

ora provo a.squared che non conoscevo....

gli altri sono programmi che utilizzavo, ma visto che non mi hanno mai trovato niente, nemmeno quando c'erano worm sul pc(o per lo meno anche se li trovavano, non riuscivano ad eliminarli) ho deciso di non utilizzarli più...

[Gle89]

Quote:

Originariamente inviato da iaio

ora provo a.squared che non conoscevo....

gli altri sono programmi che utilizzavo, ma visto che non mi hanno mai trovato niente, nemmeno quando c'erano worm sul pc(o per lo meno anche se li trovavano, non riuscivano ad eliminarli) ho deciso di non utilizzarli più...

Puoi dirmi i nomi di questi programmi?

Ad ogni modo fammi sapere cosa dice A-squared

[Riverside]

Quote:

Originariamente inviato da iaio

grazie, non utilizzo ne antivirus ne firewall, quei pochi worm/virus che prendo li prendo dalle pennette usb dei miei amici

Quote:

Originariamente inviato da iaio

problemi? solo un rallentamento all'inizio, ma credo che sia colpa del sistema ormai sono quasi 2 anni che l'ho installato, però è un rallentamento strano...nel senso che, appena avviato posso lasciare il sistema anche 15 minuti senza toccare nulla, ed attendere che carichi quei pochi progr in esecuzione automatica, tanto appena vado a muovere il mouse e a provare ad aprire una cartella il sistema impiega una decina di secondi per riprendersi...

Quote:

Originariamente inviato da iaio

ti ringrazio per il consiglio, ma come ti ho detto sono quasi 2 anni che o questo sistema e levato qualche worm non mi è mai servito, anzi sul pc di casa dove ho installato nod32 quei worm si sono riusciti tranquillamente a replicarsi

Quote:

Originariamente inviato da iaio

gli altri sono programmi che utilizzavo, ma visto che non mi hanno mai trovato niente, nemmeno quando c'erano worm sul pc(o per lo meno anche se li trovavano, non riuscivano ad eliminarli) ho deciso di non utilizzarli più...

Se aprissero, sul forum, la sezione Barzellette informatiche e dintorni tutto questo sarebbe perfetto
A questo punto, dopo una così precisa esposizione del tuo concetto di sicurezza, è un mistero la ragione per la quale tu abbia postato nella Sezione Aiuto sono infetto.
Ovviamente, perchè, a quanto sembra, tu non hai bisogno di noi.

[Chill-Out]

Quote:

grazie

non utilizzo ne antivirus ne firewall, quei pochi worm/virus che prendo li prendo dalle pennette usb dei miei amici

non ho parole

[iaio]

Quote:

Originariamente inviato da Riverside

Se aprissero, sul forum, la sezione Barzellette informatiche e dintorni tutto questo sarebbe perfetto
A questo punto, dopo una così precisa esposizione del tuo concetto di sicurezza, è un mistero la ragione per la quale tu abbia postato nella Sezione Aiuto sono infetto.
Ovviamente, perchè, a quanto sembra, tu non hai bisogno di noi.

gigì...

ho chiesto qui per assicurarmi che ero "pulito", cosa che mi è stata confermata e per cui ho ringraziato, ora se la gente vuole amministrare il mio SO... se permetti ci rido sopra.

[iaio]

Quote:

Originariamente inviato da Chill-Out

non ho parole

non hai parole perchè? perchè non uso antivirus?

[Gle89]

Quote:

Originariamente inviato da iaio

non hai parole perchè? perchè non uso antivirus?

Beh credo proprio di si.. Mi puoi dire quali programmi hai usato in precedenza per scansionare?

A-Squared cosa ha rilevato?

[Riverside]

Quote:

Originariamente inviato da iaio

gigì...
ho chiesto qui per assicurarmi che ero "pulito", cosa che mi è stata confermata e per cui ho ringraziato, ora se la gente vuole amministrare il mio SO... se permetti ci rido sopra.

No no: qui nessuno ha detto che il P.C. è pulito (non ancora, almeno): ti è solo stato detto che il log di Hthis è pulito
Comunque, stai tranquillo, nessuno vuole amministrare il tuo P.C.; ti sono, semplicente, stati offerti alcuni utili e quanto mai preziosi suggerimenti che, puoi tranquillamente, non prendere in considerazione

[Riverside]

In ogni caso, mi auguro, per te, tu sia dietro un router firewall o o firewall hardware.

[Chill-Out]

Quote:

Originariamente inviato da iaio

non hai parole perchè? perchè non uso antivirus?

Premetto che non ho nessuna intezione di fare polemica, come hai giustamente sottolineato tu il PC è il tuo e ci fai quello che ti pare, il mio "no ho parole" è riferito al fatto che il tuo concetto di sicurezza è decisamente superficiale, ti cito: "quei pochi worm/virus che prendo li prendo dalle pennette usb dei miei amici" io con la pennetta USB, tanto per dirne una ti faccio fuori tutte le password. Comunque ribadisco ognuno con le sue sue cose è libero di fare ciò che vuole.

[iaio]

Quote:

Originariamente inviato da Gle89

Puoi dirmi i nomi di questi programmi?

Ad ogni modo fammi sapere cosa dice A-squared

Adware, SpyBot, CCleaner, tuneup registry cleaner

a-squared non ha trovato nulla di che...


un pò di cookies, una decina di voci tra:
-trace.registry.VNC*
-trace.registry.passware*
-trace.registry.advanced RAR password recovery

tutti oggetti non dannosi...

[iaio]

Quote:

Originariamente inviato da Chill-Out

Premetto che non ho nessuna intezione di fare polemica, come hai giustamente sottolineato tu il PC è il tuo e ci fai quello che ti pare, il mio "no ho parole" è riferito al fatto che il tuo concetto di sicurezza è decisamente superficiale, ti cito: "quei pochi worm/virus che prendo li prendo dalle pennette usb dei miei amici" io con la pennetta USB, tanto per dirne una ti faccio fuori tutte le password. Comunque ribadisco ognuno con le sue sue cose è libero di fare ciò che vuole.

sono d'accordo, ma a me capita sempre di dover usare sul mio pc pennette di "amici" che non vogliono farmi fuori le password, ma hanno preso per sbaglio quel worm, ora lasciando perdere il fatto che a me non me ne frega nulla se vogliono farmi fuori le password, ti ho detto che da 18 mesi a questa parte ho preso in tutto 3 worm...ora mi domando, mi conviene appesantire il sistema con antivirus quando in tutto quei 3 worm mi avranno fatto perdere in tutto 5/6 ore di tempo tra ricerche e varie?


inoltre ho sempre preso i stessi tipi di worm, cioè quelli che si replicano in tutte le unità, e che creano il file autorun.inf e *.exe, dopo la prima volta che li ho presi ho capito che per evitarli basta accedere alla periferica indirettamente(cioè non con l'explorer di windows), io di solito accedo con powerdesk, ma quelle poche volte che ho fretta e me ne dimentico, ci casco.

[Gle89]

Quote:

Originariamente inviato da iaio

ora mi domando, mi conviene appesantire il sistema con antivirus quando in tutto quei 3 worm mi avranno fatto perdere in tutto 5/6 ore di tempo tra ricerche e varie?

un buon antivirus NON appesantisce mai il problema, anzi ti copre da qualche virus & co che può appesantirti il sistema, magari facendo usare troppo la CPU ecc...

AVIRA ANTIVIR è l'antivirus FREE più potente e leggero che ci sia in giro.

Ad ogni modo fai come vuoi. Come ha detto River, nessuno vuole amministrare il tuo PC, ma nessuno ha detto che il tuo PC è fuori pericolo e pulito.