|
|||||||
|
|
|
 |
|
|
Strumenti |
28-09-2004, 14:28
|
#1 |
|
Member
Iscritto dal: Sep 2004
Messaggi: 54
|
Aiuto Hijackthis
Ho provato come suggerisce MrOZ questo sito http://hijackthis.de/index.php?langselect=english che analizza il file hijackthis.log e questo è risultato
Assolutamente nasty: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchwww.com/bar.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O4 - Global Startup: Search.vbs Possibly nasty: O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {D03A1C33-1913-4533-A8C1-F2C8D13045DE} - http://www.cjb.net/search.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1AEADB1A-135D-4988-B9FB-508C7BA7DA10}: NameServer = 62.94.0.1 62.94.0.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{1AEADB1A-135D-4988-B9FB-508C7BA7DA10}: NameServer = 62.94.0.1 62.94.0.2 Siccome non ci capisco assolutamente nulla vi chiedo consiglio se devo cancellarli. Grazie |
|
|
|
28-09-2004, 18:55
|
#2 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Ciao,
queste sono sicuramente schifezze: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.searchwww.com/bar.html O4 - Global Startup: Search.vbs O16 - DPF: {D03A1C33-1913-4533-A8C1-F2C8D13045DE} - h**p://www.cjb.net/search.cab Questo è un errore di hijackthis e non va cancellato R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti P.S. Edita la voce che hai inserito che fa riferimento a searchwww.com/bar.html perchè se uno ci clicca sopra si infetta  P.S. 2 inserisci il log completo perchè forse c'è altro
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB Ultima modifica di wgator : 28-09-2004 alle 18:57. |
|
|
|
|
29-09-2004, 11:07
|
#3 |
|
Member
Iscritto dal: Sep 2004
Messaggi: 54
|
Intanto grazie. Non ho capito che vuol dire:
"Edita la voce che hai inserito che fa riferimento a searchwww.com/bar.html perchè se uno ci clicca sopra si infetta" L'intero log è: Logfile of HijackThis v1.98.2 Scan saved at 14.55.46, on 28/09/2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programmi\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe C:\Programmi\Apoint\Apoint.exe C:\WINDOWS\system32\atiptaxx.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe C:\Programmi\LiberoPOPs\liberopopsd.exe C:\Programmi\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\WScript.exe C:\Programmi\Apoint\Apntex.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Documents and Settings\Gino-Giovanni\Desktop\Giovanni\Programmi Vari\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchwww.com/bar.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint\Apoint.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe" O4 - Global Startup: liberopopsd.lnk = C:\Programmi\LiberoPOPs\liberopopsd.exe O4 - Global Startup: Search.vbs O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Collegamenti a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {D03A1C33-1913-4533-A8C1-F2C8D13045DE} - http://www.cjb.net/search.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1AEADB1A-135D-4988-B9FB-508C7BA7DA10}: NameServer = 62.94.0.1 62.94.0.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{1AEADB1A-135D-4988-B9FB-508C7BA7DA10}: NameServer = 62.94.0.1 62.94.0.2 |
|
|
|
|
29-09-2004, 11:49
|
#4 |
|
Senior Member
Iscritto dal: Nov 2002
Città: Caserta
Messaggi: 1454
|
intendeva dire che è meglio se editi l'indirzzo www.searchXXX....www (o una cosa del genere) perchè se qualche utente sbadato o curioso ci clicca sopra viene infettato dalla barra rompiballe che hai tu ora
 (io ho quella che si installa con msn plus e non riesco a toglierla, ci ero riuscito ma è tornata  )
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:43.
