Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

log hijackthis e infetto?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

log hijackthis e infetto?

Messaggioda Smith » lun ago 16, 2004 10:32 am

Mi sapreste dore se il log e infetto grazie

ce una guida che indica i file infetti




Logfile of HijackThis v1.98.0
Scan saved at 11.19.24, on 16/08/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32svchost.exe
C:ProgrammiFile comuniSymantec SharedccEvtMgr.exe
C:WINNTsystem32spoolsv.exe
C:WINNTsystem32driversCDAC11BA.EXE
C:ProgrammiCPUCooLCooLSrv.exe
C:ProgrammiFile comuniEPSONEBAPISAgent2.exe
C:WINNTSystem32svchost.exe
C:WINNTSystem32
vsvc32.exe
C:WINNTsystem32 egsvc.exe
C:WINNTsystem32MSTask.exe
C:WINNTsystem32stisvc.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTSystem32mspmspsv.exe
C:WINNTsystem32svchost.exe
C:WINNTExplorer.EXE
C:ProgrammiUSB Flash Disk UtilityUFD UtilityUSBTD.exe
C:ProgrammiUSB Flash Disk UtilityUFD UtilityAlcrMon.exe
C:ProgrammiFile comuniSymantec SharedccApp.exe
C:ProgrammiRAM Idle StandardRAM_2K.exe
C:ProgrammiMicrosoft OfficeOfficeOSA.EXE
C:ProgrammiDigisoft AntiDialerAntiDialer.exe
C:ProgrammiMicrosoft OfficeOfficeMSOFFICE.EXE
C:WINNTSystem32svchost.exe
C:ProgrammiIDAida.exe
C:ProgrammiNorton AntiVirus
avapsvc.exe
C:ProgrammiInternet Exploreriexplore.exe
C:Documents and SettingsFrancescoDocumentipc al meglioHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.it/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:WINNT waintec.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 5.0AcrobatActiveXAcroIEHelper.ocx
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:ProgrammiIDAidaiehlp.dll
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:PROGRA~1INCRED~1BHOINCFIN~1.DLL
O2 - BHO: jimmyhelp.CBrowserHelper - {863D63F6-1493-4DEF-A5E8-374109E0B8B7} - C:WINNTw42k8p7jA.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammiNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammiNorton AntiVirusNavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINNTsystem32MSDXM.OCX
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM..Run: [UFD Utility] C:ProgrammiUSB Flash Disk UtilityUFD UtilityUSBTD.exe
O4 - HKLM..Run: [UFD Monitor] C:ProgrammiUSB Flash Disk UtilityUFD UtilityAlcrMon.exe
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:ProgrammiAlcatelSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINNTSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NeroCheck] C:WINNTsystem32NeroCheck.exe
O4 - HKLM..Run: [ccRegVfy] "C:ProgrammiFile comuniSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [ccApp] "C:ProgrammiFile comuniSymantec SharedccApp.exe"
O4 - HKLM..Run: [alchem] C:WINNTalchem.exe
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [RAM Idle] C:ProgrammiRAM Idle StandardRAM_2K.exe
O4 - HKCU..Run: [Internet Download Accelerator] C:ProgrammiIDAida.exe -autorun
O4 - Startup: Barra degli strumenti Microsoft Office.Lnk = C:ProgrammiMicrosoft OfficeOfficeMSOFFICE.EXE
O4 - Global Startup: Avvio Office.lnk = C:ProgrammiMicrosoft OfficeOfficeOSA.EXE
O4 - Global Startup: Digisoft AntiDialer.lnk = C:ProgrammiDigisoft AntiDialerAntiDialer.exe
O8 - Extra context menu item: Download ALL with IDA - C:ProgrammiIDAidaieall.htm
O8 - Extra context menu item: Download with IDA - C:ProgrammiIDAidaie.htm
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:ProgrammiIDAida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:ProgrammiIDAida.exe
O17 - HKLMSystemCCSServicesTcpip..{4F916BEC-44D4-4B88-9771-B065D0778C3E}: NameServer = 62.211.69.150 212.48.4.15


Smith
Avatar utente
Smith
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: lun ago 16, 2004 10:27 am
Località: Calabria

Messaggioda crazy.cat » lun ago 16, 2004 5:01 pm

Ciao e benvenuto nel forum. Qualche voce pericolosa c'è.
Una vera e propria guida non esiste,anche perché frà infezioni dei virus e degli spyware i file "sporchi" ormai sono troppi.
Io mi affido a google quando vedo voci strane e di solito una soluzione salta fuori su qualche sito specializzato sugli spyware.
Questo dovrebbe rimuovertelo (se ci riesce) lo stesso norton aggiornato.
http://sarc.com/avcenter/venc/data/pf/a ... chemy.html
O4 - HKLM..Run: [alchem] C:WINNTalchem.exe

Hai incredibilmail? non riesco a capire a che programma appartenga questa voce
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:PROGRA~1INCRED~1BHOINCFIN~1.DLL
Questa invece è proprio sconosciuta.
O2 - BHO: jimmyhelp.CBrowserHelper - {863D63F6-1493-4DEF-A5E8-374109E0B8B7} - C:WINNTw42k8p7jA.dll
Questa la puoi eliminare con hijackthis.
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)

Fai anche la scansione con Adware o spybot aggiornati per fare pulizia per bene, e poi fai sapere come và.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Smith » mar ago 17, 2004 5:18 pm

crazy.cat
Grazie per l'aiuto sul registro la voce si trova qua

HKEY_USERSSoftwareMicrosoftInternet ExplorerExplorer BarsC4EE31F3-4768-11D2-BE5C-00A0C9A83DA1FilesNamedMRU 000RG_SZw42k8p7jA.dll

si puo eliminare dopo aver aggiornato adware

BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:PROGRA~1INCRED~1BHOINCFIN~1.DLL


Logfile of HijackThis v1.98.0
Scan saved at 17.51.17, on 17/08/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTsystem32svchost.exe
C:ProgrammiFile comuniSymantec SharedccEvtMgr.exe
C:WINNTsystem32spoolsv.exe
C:WINNTsystem32driversCDAC11BA.EXE
C:ProgrammiCPUCooLCooLSrv.exe
C:ProgrammiFile comuniEPSONEBAPISAgent2.exe
C:WINNTSystem32svchost.exe
C:WINNTSystem32
vsvc32.exe
C:WINNTsystem32 egsvc.exe
C:WINNTsystem32MSTask.exe
C:WINNTsystem32stisvc.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTSystem32mspmspsv.exe
C:WINNTsystem32svchost.exe
C:ProgrammiUSB Flash Disk UtilityUFD UtilityUSBTD.exe
C:ProgrammiUSB Flash Disk UtilityUFD UtilityAlcrMon.exe
C:ProgrammiFile comuniSymantec SharedccApp.exe
C:ProgrammiRAM Idle StandardRAM_2K.exe
C:ProgrammiIDAida.exe
C:ProgrammiMicrosoft OfficeOfficeOSA.EXE
C:ProgrammiDigisoft AntiDialerAntiDialer.exe
C:WINNTSystem32svchost.exe
C:ProgrammiMicrosoft OfficeOfficeMSOFFICE.EXE
C:ProgrammiNorton AntiVirus
avapsvc.exe
C:WINNTexplorer.exe
C:ProgrammieMuleemule.exe
C:ProgrammiInternet ExplorerIEXPLORE.EXE
C:WINNTNOTEPAD.EXE
C:WINNTNOTEPAD.EXE
C:Documents and SettingsFrancescoDocumentipc al meglioHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.it/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:ProgrammiAdobeAcrobat 5.0AcrobatActiveXAcroIEHelper.ocx
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:ProgrammiIDAidaiehlp.dll
O2 - BHO: jimmyhelp.CBrowserHelper - {863D63F6-1493-4DEF-A5E8-374109E0B8B7} - C:WINNTw42k8p7jA.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:ProgrammiNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:ProgrammiNorton AntiVirusNavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINNTsystem32MSDXM.OCX
O4 - HKLM..Run: [UFD Utility] C:ProgrammiUSB Flash Disk UtilityUFD UtilityUSBTD.exe
O4 - HKLM..Run: [UFD Monitor] C:ProgrammiUSB Flash Disk UtilityUFD UtilityAlcrMon.exe
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:ProgrammiAlcatelSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINNTSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NeroCheck] C:WINNTsystem32NeroCheck.exe
O4 - HKLM..Run: [ccRegVfy] "C:ProgrammiFile comuniSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [ccApp] "C:ProgrammiFile comuniSymantec SharedccApp.exe"
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [RAM Idle] C:ProgrammiRAM Idle StandardRAM_2K.exe
O4 - HKLM..RunOnce: [Ad-aware] "C:ProgrammiLavasoftAd-aware 6Ad-aware.exe" "+b1"
O4 - HKCU..Run: [Internet Download Accelerator] C:ProgrammiIDAida.exe -autorun
O4 - Startup: Barra degli strumenti Microsoft Office.Lnk = C:ProgrammiMicrosoft OfficeOfficeMSOFFICE.EXE
O4 - Global Startup: Avvio Office.lnk = C:ProgrammiMicrosoft OfficeOfficeOSA.EXE
O4 - Global Startup: Digisoft AntiDialer.lnk = C:ProgrammiDigisoft AntiDialerAntiDialer.exe
O8 - Extra context menu item: Download ALL with IDA - C:ProgrammiIDAidaieall.htm
O8 - Extra context menu item: Download with IDA - C:ProgrammiIDAidaie.htm
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:ProgrammiIDAida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:ProgrammiIDAida.exe
O17 - HKLMSystemCCSServicesTcpip..{4F916BEC-44D4-4B88-9771-B065D0778C3E}: NameServer = 62.211.69.150 212.48.4.15

Grazie Smith
Avatar utente
Smith
Neo Iscritto
Neo Iscritto
 
Messaggi: 2
Iscritto il: lun ago 16, 2004 10:27 am
Località: Calabria

Messaggioda crazy.cat » mar ago 17, 2004 5:33 pm

E' rimasta questa.
O2 - BHO: jimmyhelp.CBrowserHelper - {863D63F6-1493-4DEF-A5E8-374109E0B8B7} - C:WINNTw42k8p7jA.dll
Hai una qualche barra aggiuntiva in Internet explorer??

Adware c'è la nuova versione Se sul sito www.lavasoft.de
Fai una scansione anche con Spybot tanto male non fà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising