Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

hijacker sconosciuto

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

hijacker sconosciuto

Messaggioda federmatt » mar nov 16, 2004 8:37 am

Fino ad ora me la sono cavata con i vari programmi in rete. Da tre giorni ho caricato PestPatrol e mi ha sorpreso trovandomi anche Pest di vari programmi testati e buttati via da molto tempo, in genere FileSharing come Bearshare,Xolox ecc.Che,però, avevano lasciato la loro "monnezza".Tutti ripuliti tranne uno. PestPatrol mi offre la possibilità di cancellarlo ma al riavvio è sempre lì.
Potreste darmi una mano?. Questo sotto è il Log di PestPatrol.Se necessario posso inviare anche quello di CWShredder e HiJackthis.
Grazie dell'interessamento.
Federmatt



Windows Version: Windows XP
C:\Programmi\PestPatrol\PestPatrolCL.exe 4.4.3.19

Scanning controlled from the command line with these parameters:
- c:\


Pest Detected in HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{ef86873f-04c2-4a95-a373-5703c08efc7b}
Pest: Unknown Hijacker
Action taken: Deleted
http://federicogallo41.wordpress.com
Avatar utente
federmatt
Aficionado
Aficionado
 
Messaggi: 32
Iscritto il: mar nov 16, 2004 8:13 am
Località: massa

Messaggioda dano » mar nov 16, 2004 8:51 am

Prova a mandarmi il log di HijackThis, che vediamo cosa si può fare..
Avatar utente
dano
Senior Member
Senior Member
 
Messaggi: 183
Iscritto il: mer nov 26, 2003 11:19 am
Località: Trentino

Messaggioda federmatt » mar nov 16, 2004 11:41 am

eccolo e grazie.
Federmatt


Logfile of HijackThis v1.98.2
Scan saved at 11.40.23, on 16/11/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\PestPatrol\PPControl.exe
C:\Programmi\PestPatrol\PPMemCheck.exe
C:\Programmi\PestPatrol\CookiePatrol.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Norton SystemWorks\Norton GoBack\GBTray.exe
C:\Programmi\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\WINDOWS\System32\GEARSec.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\HiJackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programmi\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programmi\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programmi\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [PestPatrolCL] C:\Programmi\PestPatrol\PestPatrolCL.exe c:\
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Norton GoBack.lnk = C:\Programmi\Norton SystemWorks\Norton GoBack\GBTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O12 - Plugin for .mp3: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/ ... 1/chat.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.4.2_03) -
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
O16 - DPF: {99D8AF4F-307A-461C-A404-BFA33D502B31} -
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} -
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} -
O16 - DPF: {C606BA60-AB76-48B6-96A7-2C4D5C386F70} -
O16 - DPF: {C6BEBA53-1F7E-4A0A-B738-61FBB49E0B06} -
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} (Java Plug-in 1.4.2_03) -
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{B03DF39C-499A-46F6-B9F4-9E9440ABB6A7}: NameServer = 62.211.69.150 212.48.4.15
http://federicogallo41.wordpress.com
Avatar utente
federmatt
Aficionado
Aficionado
 
Messaggi: 32
Iscritto il: mar nov 16, 2004 8:13 am
Località: massa


Messaggioda crazy.cat » mar nov 16, 2004 12:40 pm

Pest patrol non è così efficace come vogliono far credere, sopratutto nella prevenzione delle infezioni.
Quando ho provato il programma gli spy passavano che era un piacere.
Se vuoi bloccare in anticipo gli arrivi,usa spywareblaster e spybot sempre aggiornati e abilita tutte le protezioni che offrono.
Ti risparmi di tenere in memoria 2/3 programmi di pest patrol per niente.
TeaTimer.exe, se non lo hanno stabilizzato con l'ultima versione, era ancora in fase di test e non aveva una grande sicurezza.
Se vuoi due soluzioni leggere per proteggere ed avvisarti in caso di problemi ti consiglio queste
http://www.MegaLab.it/2329

Non riconosce neanche lui cosa sia
Pest: Unknown Hijacker
potrebbe essere un falso.
Prova spybot search & destroy

Elimina queste voci con hijackthis
O2 - BHO: (no name) - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - (no file)
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} -
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {99D8AF4F-307A-461C-A404-BFA33D502B31} -
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} -
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} -
O16 - DPF: {C606BA60-AB76-48B6-96A7-2C4D5C386F70} -
O16 - DPF: {C6BEBA53-1F7E-4A0A-B738-61FBB49E0B06} -
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} -
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda dano » mar nov 16, 2004 5:48 pm

Scusa x il ritardo ma ho avuto problemi con il pc...
Vedo che crazy.cat ti ha già risposto! Spero di poterti aiutare la prossima volta.
Ciao ciao
Avatar utente
dano
Senior Member
Senior Member
 
Messaggi: 183
Iscritto il: mer nov 26, 2003 11:19 am
Località: Trentino

Messaggioda federmatt » mer nov 17, 2004 12:14 pm

Si in effeti è stato un ottimo aiuto ed è andato tutto a posto,
grazie mille, veramente efficaci ed efficienti.
saluti cordiali
http://federicogallo41.wordpress.com
Avatar utente
federmatt
Aficionado
Aficionado
 
Messaggi: 32
Iscritto il: mar nov 16, 2004 8:13 am
Località: massa


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 8 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising