Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Un altro Log HijackThis

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Un altro Log HijackThis

Messaggioda ric74 » mer ago 02, 2006 10:32 am

Ho un altro problema con il solito Dialer Explorer.
Dopo averlo risolto per la prima volta sul PC di un agente, oggi ho saputo che un altro agente è stato attaccato dallo stesso male.

Vi posto il log estratto dal PC in questione con preghiera che mi possiate dare una mano a ripulirlo.


Logfile of HijackThis v1.99.1
Scan saved at 11.10.46, on 02/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\svchost.exe
O2 - BHO: Class - {04D362AA-17CE-7252-904B-FF482ED6BB64} - C:\WINDOWS\vhtbg1.dll (file missing)
O2 - BHO: Class - {D7E70A8C-587E-CF15-0032-00AE88E31CFF} - C:\WINDOWS\vhtbg1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TPTRAY] C:\PROGRA~1\ThinkPad\UTILIT~1\TP98TRAY.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [WinVNC] "C:\Programmi\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\difilippo.colussigroup\impostazioni locali\temp\~vis0001\fsg_4104.exe"
O4 - HKLM\..\Run: [SoundMan] C:\WINDOWS\sndman.exe -i
O4 - HKLM\..\Run: [ImMsn] C:\WINDOWS\timed.exe /i
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Aethra\ADSL EB1070 USB\CnxTrApp.dll",AppEntry -REG "Aethra\ADSL EB1070 USB"
O4 - Startup: BJ Status Monitor S400.lnk = C:\Documents and Settings\difilippo.COLUSSIGROUP\cnmss2p.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O15 - Trusted Zone: www.1987324.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = colussigroup.it
O17 - HKLM\Software\..\Telephony: DomainName = colussigroup.it
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = colussigroup.it
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programmi\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programmi\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programmi\CA\eTrust Antivirus\InoTask.exe
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programmi\RealVNC\WinVNC\WinVNC.exe" -service (file missing)


Grazie anticipate.

Ciao!!!
Avatar utente
ric74
Aficionado
Aficionado
 
Messaggi: 56
Iscritto il: gio lug 06, 2006 8:26 am

Messaggioda ric74 » mer ago 02, 2006 6:05 pm

Mi potete aiutare per piacere!!!

Ho ripulito due voci ma vorrei sapere se c'è qualcos'altro da cancellare.


questo è quello che ho fixato
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\svchost.exe
O15 - Trusted Zone: www.1987324.com
Avatar utente
ric74
Aficionado
Aficionado
 
Messaggi: 56
Iscritto il: gio lug 06, 2006 8:26 am

Messaggioda crazy.cat » mer ago 02, 2006 6:45 pm

ric74 ha scritto:Mi potete aiutare per piacere!!!

Porta pazienza....
Io in questi giorni non ho proprio tempo libero.

Da eliminare, controlla che spariscano in file exe.

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\svchost.exe
O2 - BHO: Class - {04D362AA-17CE-7252-904B-FF482ED6BB64} - C:\WINDOWS\vhtbg1.dll (file missing)
O2 - BHO: Class - {D7E70A8C-587E-CF15-0032-00AE88E31CFF} - C:\WINDOWS\vhtbg1.dll (file missing)
O4 - HKLM\..\Run: [Trickler] "c:\documents and settings\difilippo.colussigroup\impostazioni locali\temp\~vis0001\fsg_4104.exe"
O4 - HKLM\..\Run: [SoundMan] C:\WINDOWS\sndman.exe -i
O4 - HKLM\..\Run: [ImMsn] C:\WINDOWS\timed.exe /i
O15 - Trusted Zone: www.1987324.com
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Amantide » mer ago 02, 2006 6:47 pm

Fixa queste voci

R3 - Default URLSearchHook is missing
O2 - BHO: Class - {04D362AA-17CE-7252-904B-FF482ED6BB64} - C:\WINDOWS\vhtbg1.dll (file missing)
O2 - BHO: Class - {D7E70A8C-587E-CF15-0032-00AE88E31CFF} - C:\WINDOWS\vhtbg1.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] C:\WINDOWS\sndman.exe -i
O4 - HKLM\..\Run: [ImMsn] C:\WINDOWS\timed.exe /i
O15 - Trusted Zone: www.1987324.com

Abilita la visualizzazione dei file nascosti e di sistema ed elimina questi file
C:\WINDOWS\sndman.exe
C:\WINDOWS\timed.exe

Colussigroup è il sito che conosci?
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda ric74 » gio ago 03, 2006 11:26 am

Vedo di fare l'operazione immediatamente dopo che l'agente rientra in casa.

Colussigroup è un sito aziendale.



Grazie intanto per il Vs., sempre utilissimo, aiuto [:-D]
Avatar utente
ric74
Aficionado
Aficionado
 
Messaggi: 56
Iscritto il: gio lug 06, 2006 8:26 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising