Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

analisi log per eliminare w1inmovieplugin

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

analisi log per eliminare w1inmovieplugin

Messaggioda manupao » lun lug 31, 2006 4:01 pm

Stò seguendo la guida pubblicata su questo sito per eliminare i problemi
dovuti alla bestiaccia in oggetto.
Ho lanciato Hijackthis e il risultato è quello che riporto sotto.
Qualcuno mi può aiutare per capire cosa fixare?
Grazie

Logfile of HijackThis v1.99.1
Scan saved at 16.36.34, on 31/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\Explorer.EXE
C:\Programmi\Trend Micro\OfficeScan Client\PccNTMon.exe
C:\Programmi\Windows NT\Accessori\WORDPAD.EXE
C:\Windows\System32\ctfmon.exe
C:\Documents and Settings\manuzzip.MEDRI\Documenti\Tmp\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0410/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/0410/bl7.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Windows\svchost.exe
O1 - Hosts: 172.20.8.15 NAVSERVER
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [*inetav] C:\Windows\inetav.exe
O4 - HKLM\..\Run: [*dvdmp3] C:\Windows\Fonts\dvdmp3.exe
O4 - HKLM\..\Run: [*maindos] C:\Windows\ServicePackFiles\maindos.exe
O4 - HKLM\..\Run: [*comvss] C:\Windows\repair\comvss.exe
O4 - HKLM\..\Run: [*hardsvr] C:\Windows\hardsvr.exe
O4 - HKLM\..\Run: [*dosole] C:\Windows\Help\dosole.exe
O4 - HKLM\..\Run: [*binmp3] C:\Windows\Registration\binmp3.exe
O4 - HKLM\..\Run: [*drvcom] C:\Windows\system32\1037\drvcom.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programmi\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [WCOLOREAL] C:\Programmi\COMPAQ\Coloreal\coloreal.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programmi\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [inetav] C:\Windows\inetav.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Programmi\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programmi\COMPAQ\Easy Access Button Support\StartEAK.exe
O4 - HKLM\..\Run: [Client Access Service] "C:\Programmi\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Programmi\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Programmi\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Programmi\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [JobHisInit] C:\Programmi\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Programmi\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Timer] C:\Windows\msncomm.exe /i
O4 - HKLM\..\Run: [aouei] C:\Documents and Settings\manuzzip.MEDRI\Dati applicazioni\ratorefaci\sysrtmvs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Programmi\Microsoft Money\System\Money Express.exe"
O4 - Startup: Webshots.lnk = C:\Programmi\Webshots\Launcher.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SmartNetMonitor for Client.lnk = C:\Programmi\RMClient\PMClient.exe
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OUTLOO~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: www.1987324.com
O15 - Trusted Zone: www.adslconnection.name
O15 - Trusted Zone: www.softlab.name
O15 - Trusted Zone: www.xxx-content.name
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.c ... hcImpl.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = medri.local
O17 - HKLM\Software\..\Telephony: DomainName = medri.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1113AB6-5C13-418E-8D26-182294188E14}: NameServer = 212.131.30.42,212.131.30.43
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = medri.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = medri.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = medri.local
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxsrvc.dll
O23 - Service: Board Master Service (BoardMaster) - Orenburg Resources SA - C:\Board.Sys\BoardMaster.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\Windows\System32\drivers\CDAC11BA.EXE
O23 - Service: Comando remoto Client Access Express (Cwbrxd) - IBM Corporation - C:\Windows\CWBRXD.EXE
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\Windows\System32\NMSSvc.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programmi\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\Windows\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programmi\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programmi\RealVNC\WinVNC\WinVNC.exe" -service (file missing)
Avatar utente
manupao
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: lun lug 31, 2006 3:54 pm

Messaggioda crazy.cat » lun lug 31, 2006 5:52 pm

Un altra vittima dell'Office scan a quanto vedo.

Hai un bel po di virus, oltre al dialer.

Rifai la scansione, selezioni queste righe e premi Fix
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Windows\svchost.exe
O4 - HKLM\..\Run: [*inetav] C:\Windows\inetav.exe
O4 - HKLM\..\Run: [*dvdmp3] C:\Windows\Fonts\dvdmp3.exe
O4 - HKLM\..\Run: [*maindos] C:\Windows\ServicePackFiles\maindos.exe
O4 - HKLM\..\Run: [*comvss] C:\Windows\repair\comvss.exe
O4 - HKLM\..\Run: [*hardsvr] C:\Windows\hardsvr.exe
O4 - HKLM\..\Run: [*dosole] C:\Windows\Help\dosole.exe
O4 - HKLM\..\Run: [*binmp3] C:\Windows\Registration\binmp3.exe
O4 - HKLM\..\Run: [*drvcom] C:\Windows\system32\1037\drvcom.exe
O4 - HKLM\..\Run: [inetav] C:\Windows\inetav.exe
O4 - HKLM\..\Run: [Timer] C:\Windows\msncomm.exe /i
O4 - HKLM\..\Run: [aouei] C:\Documents and Settings\manuzzip.MEDRI\Dati applicazioni\ratorefaci\sysrtmvs.exe (questo è il dialer)
O15 - Trusted Zone: www.1987324.com
O15 - Trusted Zone: www.adslconnection.name
O15 - Trusted Zone: www.softlab.name
O15 - Trusted Zone: www.xxx-content.name

Hai idea di cosa siano questi????
O23 - Service: Board Master Service (BoardMaster) - Orenburg Resources SA - C:\Board.Sys\BoardMaster.exe
O1 - Hosts: 172.20.8.15 NAVSERVER

E' meglio se ti fai una scansione per i virus dalla modalità provvisoria. con questo
http://www.MegaLab.it/2333
Oppure scarichi e aggiorni questo
http://www.bitdefender.com/PRODUCT-14-e ... ition.html
e fai la scansione.

Tutti gli exe indicati più sopra devono sparire.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda manupao » mar ago 01, 2006 8:01 am

Grazie per l'aiuto!!!
Sembrerebbe, mettiamo il condizionale, che tutto sia rientrato.
Se dovessero esserci novità mi farò di nuovo vivo.
Avatar utente
manupao
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: lun lug 31, 2006 3:54 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising