Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

analisi log HijackThis

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

analisi log HijackThis

Messaggioda strip69 » lun nov 14, 2005 6:39 pm

Inanzi tutto un saluto a tutti gli utenti visto che è il primo messaggio che inserisco sul forum. Complimenti agli admin perché ritengo questo sito uno dei migliori in assoluto come aiuto per chi si diletta di PC non avendo grandi conoscenze in materia.

Vi scrivo per avere un parere sul mio log di sistema visto che ultimamente la macchina mi sembra alquanto rallentata. Un grazie anticipito a chi vorrà darmi un consiglio...

Logfile of HijackThis v1.99.1
Scan saved at 18.08.07, on 14/11/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\GetRight\getright.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\GetRight\getright.exe
C:\Programmi\LimeWire\LimeWire.exe
C:\WINDOWS\system32\freecell.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgwb.dat
C:\Documents and Settings\strip\Desktop\Utility\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.botoliringhiosi.it/default.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [StorageGuard] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\StarModem\StarModem USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Avatar utente
strip69
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: lun nov 14, 2005 6:33 pm

Messaggioda crazy.cat » lun nov 14, 2005 6:52 pm

Stavi giocando quando hai fatto la scansione?
C:\WINDOWS\system32\freecell.exe
perché altrimenti questo è un virus

Se vuoi eliminare qualche programma dall'avvio automatico e risparmiare ram, questi si possono togliere senza problemi

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot

Vedo che hai Xp senza nessun service pack e sei quindi molto sprotetto è meglio se ti fai un controllo dalla modalità provvisoria per la presenza di altri possibli virus, con uno di questi due sw
http://www.MegaLab.it/2333
http://www.MegaLab.it/2349

Hai fatto anche un defrag del pc?

Benvenuto nel forum, grazie dei complimenti e facci sapere.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda strip69 » lun nov 14, 2005 7:31 pm

crazy.cat ha scritto:Stavi giocando quando hai fatto la scansione?
C:\WINDOWS\system32\freecell.exe
perché altrimenti questo è un virus


Si [fischio]

crazy.cat ha scritto:Vedo che hai Xp senza nessun service pack e sei quindi molto sprotetto


Effettivamente è così ma sono stato probabilmente fuorviato da qualche amico che mi aveva detto che il service pack dava qualche problema...

crazy.cat ha scritto:Hai fatto anche un defrag del pc?


E' un operazione che faccio abbastanza frequentemente

Comunque grazie dei consigli. Se ho capito bene quindi il sistema è abbastanza in regola...provo ad eliminare le voci che mi hai suggerito.

Un saluto
Avatar utente
strip69
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: lun nov 14, 2005 6:33 pm


Messaggioda strip69 » lun nov 14, 2005 8:50 pm

Come mi avevi consigliato ho fatto una scansione con scangui e, naturalmente, è venuto fuori il disastro...

Inanzitutto non ho potuto fare la scansione in modalità provvissiora in quanto mi sono accorto che i tasti funzione...non mi funzionano!!! [:(!]

Ho provato quindi a farla ugualmente seguendo le istruzioni trovate nel link che mi avevi postato.

Come detto il risultato è imbarazzante:

12 flie infetti [cry+]

Per comodità ti posto solo i file da eliminare:

C:\Documents and Settings\strip\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-366118ff-7a188d19.zip\BLACKBOX.CLASS ... Found the Exploit-ByteVerify trojan !!!
C:\Documents and Settings\strip\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-366118ff-7a188d19.zip\VB.CLASS ... Found the Exploit-ByteVerify trojan !!!
C:\Documents and Settings\strip\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-366118ff-7a188d19.zip\DUMMY.CLASS ... Found the Exploit-ByteVerify trojan !!!
C:\Documents and Settings\strip\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive1213.jar-366118ff-7a188d19.zip\BEYOND.CLASS ... Found the Exploit-ByteVerify trojan !!!
File not renamed - could be archive or compound file.
C:\Documents and Settings\strip\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-66caba6e-75c5396c.zip\BLACKBOX.CLASS ... Found the Exploit-ByteVerify trojan !!!
C:\Documents and Settings\strip\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-66caba6e-75c5396c.zip\VERIFIERBUG.CLASS ... Found the Exploit-ByteVerify trojan !!!
C:\Documents and Settings\strip\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-66caba6e-75c5396c.zip\DUMMY.CLASS ... Found the Exploit-ByteVerify trojan !!!
C:\Documents and Settings\strip\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-66caba6e-75c5396c.zip\BEYOND.CLASS ... Found the Exploit-ByteVerify trojan !!!
File not renamed - could be archive or compound file.
C:\Documents and Settings\strip\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-68717ba7-4bf05821.zip\BLACKBOX.CLASS ... Found the Exploit-ByteVerify trojan !!!
C:\Documents and Settings\strip\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-68717ba7-4bf05821.zip\VERIFIERBUG.CLASS ... Found the Exploit-ByteVerify trojan !!!
C:\Documents and Settings\strip\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-68717ba7-4bf05821.zip\DUMMY.CLASS ... Found the Exploit-ByteVerify trojan !!!
C:\Documents and Settings\strip\Dati applicazioni\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-68717ba7-4bf05821.zip\BEYOND.CLASS ... Found the Exploit-ByteVerify trojan !!!
File not renamed - could be archive or compound file.


E ora che faccio???? [sbigot]

Grazie per la risposta futura...

Ah, dimenticavo due domande stupide:

1 perché AVG non me li segnala???
2 questa cartella ...sun\java... a cosa serve??
Avatar utente
strip69
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: lun nov 14, 2005 6:33 pm

Messaggioda crazy.cat » mar nov 15, 2005 8:16 am

Fai questo
http://www.MegaLab.it/2467
e aggiorna la versione di Java visto che ci sei.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda strip69 » mar nov 15, 2005 1:23 pm

Ho fatto quello che mi avevi suggerito. Grazie per l'aiuto.
Avatar utente
strip69
Neo Iscritto
Neo Iscritto
 
Messaggi: 4
Iscritto il: lun nov 14, 2005 6:33 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising