Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
CiD Strikes Back...
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Sephiroth`
Comune mortale
Comune mortale


Registrato: 03/04/07 17:57
Messaggi: 2
MessaggioInviato: 03 Apr 2007 18:00    Oggetto: CiD Strikes Back... Rispondi citando
Ciao ragazzi. Anche a me hanno segnalato questo forum per la competenza dei propri utenti. Ho già letto tutti i topic per il CiD ma non sono riuscito a correggere.
quest'oggi ho anche provato ad aggiornare tutti gli antivirus, spydeleter e via dicendo e a fare uno scan (3 ore e 20 -.-) del pc, ma il CiD continua ad andare.

Ecco il log di Hijack

Logfile of HijackThis v1.99.1
Scan saved at 17.56.04, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Programmi\HP\HP Software Update\HPWuSchd.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\File comuni\Nokia\Tools\NclTray.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Registry Cleaner\Registry Cleaner v6.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Programmi\Workrave\lib\Workrave.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\Skype\Plugin Manager\SkypePM.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\xp\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = server:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CvgraphObj Object - {12355F3E-90C3-41AA-8705-15969AF7F210} - C:\WINDOWS\vgraph.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {98E80AAD-4843-1F35-3F81-249C4D260D1B} - C:\DOCUME~1\xp\DATIAP~1\SIXTHD~1\Dart Grim.exe (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programmi\File comuni\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Warn Close Trust Atom] C:\Documents and Settings\All Users\Dati applicazioni\obj grey warn close\logompeg.exe
O4 - HKLM\..\Run: [Registry Cleaner v6] C:\Programmi\Registry Cleaner\Registry Cleaner v6
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [stop upload] C:\DOCUME~1\xp\DATIAP~1\ELSEDV~1\ante platform.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Workrave.lnk = C:\Programmi\Workrave\lib\Workrave.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Servizio iPod (iPod Service) - Unknown owner - C:\Programmi\iPod\bin\iPodService.exe (file missing)
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Grazie per l'eventuale aiuto..
Top
Profilo Invia messaggio privato HomePage
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 03 Apr 2007 21:55    Oggetto: Rispondi citando
ciao Sephiroth` , benvenuto/a!
Ciao

Sephiroth` ha scritto:
Ho già letto tutti i topic per il CiD ma non sono riuscito a correggere.
Hai MSN Plus?

Sephiroth` ha scritto:
quest'oggi ho anche provato ad aggiornare tutti gli antivirus, spydeleter
Quali antivirus e antispyware hai usato, esattamente?
ti hanno trovato nulla?

Ora guardo il log di hijackThis, tu confermaci che non sono legittimi. Quelli non legittimi andranno poi fixati.

Questo molto probabilemtne è illegittimo. Confermi?
O2 - BHO: CvgraphObj Object - {12355F3E-90C3-41AA-8705-15969AF7F210} - C:\WINDOWS\vgraph.dll

E questi li conosci? Sono legittimi?

O4 - HKLM\..\Run: [Warn Close Trust Atom] C:\Documents and Settings\All Users\Dati applicazioni\obj grey warn close\logompeg.exe

O4 - HKLM\..\Run: [Registry Cleaner v6] C:\Programmi\Registry Cleaner\Registry Cleaner v6

O4 - HKCU\..\Run: [stop upload] C:\DOCUME~1\xp\DATIAP~1\ELSEDV~1\ante platform.exe

O4 - Startup: Workrave.lnk = C:\Programmi\Workrave\lib\Workrave.exe


Questi probabilemnte sono residui di programmi che non ci sono più

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {98E80AAD-4843-1F35-3F81-249C4D260D1B} - C:\DOCUME~1\xp\DATIAP~1\SIXTHD~1\Dart Grim.exe (file missing)
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 03 Apr 2007 22:01    Oggetto: Rispondi citando
Iniziamo a pulire

Ora disattiva (con windows in modalità normale) il ripristino di configurazione di sistema (start -> pannello di controllo --> ... ---> sistema --> scheda ripristino i sitema (in alto) --> se non c'è metti segno di spunta su "Disattiva ...." . Premi Ok e chiudi le vaire finestre)

Ora riavvia Windows in modalità provvisoria.
--> Lancia HijackThis --> scan only --> metti un segno di spunta alla sinistra di quelle voci che ho elencato nelmesaggio precedente (se le consideri illegittime) ---> premi fix checked in basso.

Poi (sempre in modalità provvisoria) apri una qualsiasi cartella (es. gestione risorse) --> menù strumenti --> opzioni cartella --> scheda visulizzaizone
1) file e cartelle nascoste : scegli visualizza.
2) nascondi file protetti di sistema : non deve esserci il segno di spunta.


Ora cancella i file indicati dalle voci che hai ficato:
sfoglia le cartelle fino ad arrivare alla cartella che contiene il file, e cancella il file

I file sono (a meno che tu prima nona vessi deciso che qualcuna diquelle voci sianolegittime)

C:\WINDOWS\vgraph.dll

C:\Documents and Settings\All Users\Dati applicazioni\obj grey warn close\logompeg.exe

C:\Programmi\Registry Cleaner\Registry Cleaner v6

C:\DOCUME~1\xp\DATIAP~1\ELSEDV~1\ante platform.exe

C:\Programmi\Workrave\lib\Workrave.exe

C:\DOCUME~1\xp\DATIAP~1\SIXTHD~1\Dart Grim.exe


Riavvia infine Windows in modalità normale --> lancia HijackThis --> System scan and save log --> posta qui il nuovo log
(oltre a dirci come sia andata la procedura)
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 04 Apr 2007 17:28    Oggetto: Rispondi citando
ciao, Sephiroth benvenuto anche da parte mia Ciao

le voci
C:\Programmi\Registry Cleaner\Registry Cleaner v6
C:\Programmi\Workrave\lib\Workrave.exe
NON sono da fissare.

da eliminare sono queste:
O2 - BHO: CvgraphObj Object - {12355F3E-90C3-41AA-8705-15969AF7F210} - C:\WINDOWS\vgraph.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {98E80AAD-4843-1F35-3F81-249C4D260D1B} - C:\DOCUME~1\xp\DATIAP~1\SIXTHD~1\Dart Grim.exe (file missing)
O4 - HKLM\..\Run: [Warn Close Trust Atom] C:\Documents and Settings\All Users\Dati applicazioni\obj grey warn close\logompeg.exe
O4 - HKCU\..\Run: [stop upload] C:\DOCUME~1\xp\DATIAP~1\ELSEDV~1\ante platform.exe

trova e cancella
Dart Grim.exe
logompeg.exe

dai una pulita con CCleaner e il tuo pulitore di registro
rifai il log di HiJack e postalo qui
Top
Profilo Invia messaggio privato
chemicalbit
Dio maturo
Dio maturo


Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
MessaggioInviato: 04 Apr 2007 18:42    Oggetto: Rispondi citando
Orange ha scritto:
le voci
C:\Programmi\Registry Cleaner\Registry Cleaner v6
C:\Programmi\Workrave\lib\Workrave.exe
NON sono da fissare.
Ops ... Shy
Non ero riuscito a trovare informazioni su di essi,
per questo avevo chiesto a Sephiroth` se li conoscesse e li ritenesse legittimi o sospetti.
Top
Profilo Invia messaggio privato
Sephiroth`
Comune mortale
Comune mortale


Registrato: 03/04/07 17:57
Messaggi: 2
MessaggioInviato: 10 Apr 2007 12:03    Oggetto: Rispondi
Ciao ragazzi, siete fin troppo gentili.
Conosco bene registry e workrave, sono legittimi.

Ho usato, per gli scan, avgfree, search and destroy, ad aware e registry cleaner. Ho eliminato un mucchio di mondezza.

Non ho gli sponsor msn installati.

Quest'oggi seguo le vostre istruzioni e poi vi so dire.
Grazie infinite.
Top
Profilo Invia messaggio privato HomePage
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi