probabile virus????

19-11-2004, 13:51

da ieri tutte le parole sul mio pc le leggo in grassetto! che può essere????

questo è il log hijackthis

Logfile of HijackThis v1.98.2
Scan saved at 13.49.20, on 19/11/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\RunDll32.exe
C:\Programmi\Accessori\atiptaxx.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\File comuni\Nokia\Tools\NclTray.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Winamp\winampa.exe
C:\WINNT\system32\ctfmon.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Grisoft\AVG6\AVGCC32.EXE
C:\Programmi\Grisoft\AVG6\avgw.exe
C:\Documents and Settings\Administrator\Documenti\prog\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ojas2004.altervista.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Accessori\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AtiPTA] C:\Programmi\Accessori\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programmi\File comuni\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programmi\ATI Multimedia\main\launchpd.exe"
O4 - Startup: Reboot.exe
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programmi\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)
O16 - DPF: {1EDF25DE-DFB2-40CA-AA83-30AE7DA8C203} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab

e queste sono le foto del problema

http://fabius00.altervista.org/problema.JPG

aiutatemi

Dëck† · 19-11-2004, 13:58

Il tuo sistema sembra pulito, niente di particolare da segnalare se non queste due:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ojas2004.altervista.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

Se il sito è conosciuto bene, altrimenti eliminerei la riga...stessa cosa per la seconda....

wgator · 19-11-2004, 14:00

Ciao,

nessun virus, il log è pulito. Controlla piuttosto nelle impostazioni avanzate aspetto. Forse per qualche strana ragione si è modificato qualcosa nelle proprietà del carattere

19-11-2004, 14:03

Quote:

Originariamente inviato da Dëck†
Il tuo sistema sembra pulito, niente di particolare da segnalare se non queste due:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ojas2004.altervista.org/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

Se il sito è conosciuto bene, altrimenti eliminerei la riga...stessa cosa per la seconda....

no quello è tutto ok

infatti il log mi sembra ok!

19-11-2004, 14:04

Quote:

Originariamente inviato da wgator
Ciao,

nessun virus, il log è pulito. Controlla piuttosto nelle impostazioni avanzate aspetto. Forse per qualche strana ragione si è modificato qualcosa nelle proprietà del carattere

dove controllo?

Sifr · 19-11-2004, 14:06

Ma perchè tutti ce l'hanno con la LinksFolderName di IE (conosciuta anke come "Collegamenti")?

Poverina, cosa ha fatto di male?

Chester · 19-11-2004, 14:17

In Aspetto -> Avanzate, quale elemento dovrebbe controllare? Testo del messaggio?

19-11-2004, 14:17

help me!

19-11-2004, 14:51

questo è il log di avg che mi ha trovato 3 virus!

come levo i due che non è riuscito a cancellare?

Results of Complete Test, date and time 19/11/2004 13.40.40 :

Testing C:\ serial DCFE-4EA9
C:\Documents and Settings\Administrator\NTUSER.DAT Cannot open; not checked!
C:\Documents and Settings\Administrator\ntuser.dat.LOG Cannot open; not checked!
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
C:\Documents and Settings\Administrator\Impostazioni locali\TEMP\hpotdd300.log Cannot open; not checked!
C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\CONTENT.IE5\G1E3KPMV\ITALIA~1.EXE Trojan horse Dialer.12.BF
C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\CONTENT.IE5\G1E3KPMV\VERIFI~1.CLA repaired
C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\CONTENT.IE5\VNTR3XSW\WMDALL~1.EXE Trojan horse Dialer
C:\Documents and Settings\LocalService\NTUSER.DAT Cannot open; not checked!
C:\Documents and Settings\LocalService\ntuser.dat.LOG Cannot open; not checked!
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
C:\Documents and Settings\NetworkService\NTUSER.DAT Cannot open; not checked!
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Cannot open; not checked!
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked!
C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked!
C:\WINNT\SoftwareDistribution\EventCache\{A4CD826D-2AA2-4F29-BD17-07B1F5E09850}.bin Cannot open; not checked!
C:\WINNT\SoftwareDistribution\EventCache\{ABDCA326-AE3E-4920-954A-04CE613BA458}.bin Cannot open; not checked!
C:\WINNT\SYSTEM32\CONFIG\SYSTEM.LOG Cannot open; not checked!
Testing F:\ volume server serial 2494-3F43

Test finished, duration 01:08:06.6 s
47295 objects tested, 3 found infected

Yota-senpai · 19-11-2006, 17:20

Salve a tutti!
Anche io ho lo stesso problema.. all'interno di alcune finestre (ad esempio nella finestra dell'antivirus durante la scansione) vedo i caratteri in grassetto.
In Inpostazioni avanzate di visualizzazione di Window posso cambiare tutti i caratteri eccetto quello della "Finestra" che risulta effettivamente in grassetto...
Qualcuno sa dove poter cambiare questo attributo, magari nel REGEDIT?
Grazie in anticipo!

19-11-2004, 13:51	#1
fabius00 Messaggi: n/a	probabile virus???? da ieri tutte le parole sul mio pc le leggo in grassetto! che può essere???? questo è il log hijackthis Logfile of HijackThis v1.98.2 Scan saved at 13.49.20, on 19/11/2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\Grisoft\AVG6\avgserv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\RunDll32.exe C:\Programmi\Accessori\atiptaxx.exe C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programmi\File comuni\Nokia\Tools\NclTray.exe C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe C:\Programmi\Winamp\winampa.exe C:\WINNT\system32\ctfmon.exe C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE C:\Programmi\Internet Explorer\iexplore.exe C:\Programmi\MSN Messenger\msnmsgr.exe C:\PROGRA~1\Grisoft\AVG6\AVGCC32.EXE C:\Programmi\Grisoft\AVG6\avgw.exe C:\Documents and Settings\Administrator\Documenti\prog\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ojas2004.altervista.org/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Accessori\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AtiPTA] C:\Programmi\Accessori\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programmi\File comuni\Nokia\Tools\NclTray.exe O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\system32\ctfmon.exe O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programmi\ATI Multimedia\main\launchpd.exe" O4 - Startup: Reboot.exe O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Collegamenti a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programmi\ATI Multimedia\TV\EXPLBAR.DLL O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing) O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing) O16 - DPF: {1EDF25DE-DFB2-40CA-AA83-30AE7DA8C203} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab e queste sono le foto del problema http://fabius00.altervista.org/problema.JPG aiutatemi

19-11-2004, 13:58	#2
Dëck† Senior Member Iscritto dal: Nov 2004 Città: Modena ©2007 Diritti Riservati Vecchio Nick: Pinhead Vecchi Post: 2204 Messaggi: 584	Il tuo sistema sembra pulito, niente di particolare da segnalare se non queste due: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ojas2004.altervista.org/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti Se il sito è conosciuto bene, altrimenti eliminerei la riga...stessa cosa per la seconda.... __________________ Quant'è bella giovinezza che si fugge tuttavia! Chi vuol esser lieto, sia: di doman non c'è certezza La croce nel nick non è una T...è proprio una croce...

19-11-2004, 14:00	#3
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, nessun virus, il log è pulito. Controlla piuttosto nelle impostazioni avanzate aspetto. Forse per qualche strana ragione si è modificato qualcosa nelle proprietà del carattere __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

19-11-2004, 14:17	#7
Chester Senior Member Iscritto dal: Jul 2003 Messaggi: 2443	In Aspetto -> Avanzate, quale elemento dovrebbe controllare? Testo del messaggio? __________________ You know, the thing that makes a fantasy great is the possibility that it might come true. And when you lose that possibility... it just kind of sucks.

19-11-2006, 17:20	#10
Yota-senpai Junior Member Iscritto dal: Nov 2006 Messaggi: 1	Salve a tutti! Anche io ho lo stesso problema.. all'interno di alcune finestre (ad esempio nella finestra dell'antivirus durante la scansione) vedo i caratteri in grassetto. In Inpostazioni avanzate di visualizzazione di Window posso cambiare tutti i caratteri eccetto quello della "Finestra" che risulta effettivamente in grassetto... Qualcuno sa dove poter cambiare questo attributo, magari nel REGEDIT? Grazie in anticipo! Ultima modifica di Yota-senpai : 19-11-2006 alle 17:22.

19-11-2004, 14:06	#6
Sifr Senior Member Iscritto dal: Mar 2003 Messaggi: 366	Ma perchè tutti ce l'hanno con la LinksFolderName di IE (conosciuta anke come "Collegamenti")? Poverina, cosa ha fatto di male?

19-11-2004, 14:51	#9
fabius00 Messaggi: n/a	questo è il log di avg che mi ha trovato 3 virus! come levo i due che non è riuscito a cancellare? Results of Complete Test, date and time 19/11/2004 13.40.40 : Testing C:\ serial DCFE-4EA9 C:\Documents and Settings\Administrator\NTUSER.DAT Cannot open; not checked! C:\Documents and Settings\Administrator\ntuser.dat.LOG Cannot open; not checked! C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked! C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked! C:\Documents and Settings\Administrator\Impostazioni locali\TEMP\hpotdd300.log Cannot open; not checked! C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\CONTENT.IE5\G1E3KPMV\ITALIA~1.EXE Trojan horse Dialer.12.BF C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\CONTENT.IE5\G1E3KPMV\VERIFI~1.CLA repaired C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\CONTENT.IE5\VNTR3XSW\WMDALL~1.EXE Trojan horse Dialer C:\Documents and Settings\LocalService\NTUSER.DAT Cannot open; not checked! C:\Documents and Settings\LocalService\ntuser.dat.LOG Cannot open; not checked! C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked! C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked! C:\Documents and Settings\NetworkService\NTUSER.DAT Cannot open; not checked! C:\Documents and Settings\NetworkService\ntuser.dat.LOG Cannot open; not checked! C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\WINDOWS\USRCLASS.DAT Cannot open; not checked! C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\WINDOWS\UsrClass.dat.LOG Cannot open; not checked! C:\WINNT\SoftwareDistribution\EventCache\{A4CD826D-2AA2-4F29-BD17-07B1F5E09850}.bin Cannot open; not checked! C:\WINNT\SoftwareDistribution\EventCache\{ABDCA326-AE3E-4920-954A-04CE613BA458}.bin Cannot open; not checked! C:\WINNT\SYSTEM32\CONFIG\SYSTEM.LOG Cannot open; not checked! Testing F:\ volume server serial 2494-3F43 Test finished, duration 01:08:06.6 s 47295 objects tested, 3 found infected

Strumenti
Mostra una versione stampabile Invia questa pagina per email