Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
log hjichthis
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
argento83
Mortale devoto
Mortale devoto


Registrato: 14/09/07 02:21
Messaggi: 6
MessaggioInviato: 14 Set 2007 02:28    Oggetto: log hjichthis Rispondi citando
Ragazzi credo che nel mio pc ci sia un trojan è istabile e stà perdendo pezzi.
aiutatemi! please!
qualcuno mi sà dire qualcosa su questo log?

Logfile of HijackThis v1.99.1
Scan saved at 17.31.41, on 13/10/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMI\FILE COMUNI\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\CMMPU.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\WZ6D26\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = \SOFTWARE\Microsoft\Internet Explorer\Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [idmsnn] Wscript C:\WINDOWS\LICENSEMSE.VBS /B
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAMMI\FILE COMUNI\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [CAISafe] C:\Programmi\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O4 - HKLM\..\RunServices: [avast!] C:\Programmi\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {BD0D1F18-5561-11DC-A0D9-692F56D89593} - http://gq3.jkeaio.my-home-best.net/down/d2002.exe
O20 - Winlogon Notify: !SASWinLogon - C:\PROGRAMMI\SUPERANTISPYWARE\SASWINLO.DLL
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 14 Set 2007 14:18    Oggetto: Rispondi citando
Furibondo Incupito Shame on you

La piantiamo di fare la gara?
Così non aiutiamo proprio nessuno!

@argento83:
Fai questa scansione con SystemScan e posta i logs su http://www.freefilehosting.net come indicato qui.


edit: ho cancellato tutti i messaggi inutili. Mi auguro di non dover prendere ulteriori provvedimenti. Evil or Very Mad
Top
Profilo Invia messaggio privato
tecnico24
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/05/07 09:23
Messaggi: 105
MessaggioInviato: 14 Set 2007 14:54    Oggetto: Re: log hjichthis Rispondi citando
argento83 ha scritto:
Ragazzi credo che nel mio pc ci sia un trojan è istabile e stà perdendo pezzi.
aiutatemi! please!
qualcuno mi sà dire qualcosa su questo log?

Logfile of HijackThis v1.99.1
Scan saved at 17.31.41, on 13/10/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMI\FILE COMUNI\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\CMMPU.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\PROGRAMMI\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\CTFMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\WZ6D26\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = \SOFTWARE\Microsoft\Internet Explorer\Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LexStart] lexstart.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [idmsnn] Wscript C:\WINDOWS\LICENSEMSE.VBS /B
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [MDM7] "C:\PROGRAMMI\FILE COMUNI\MICROSOFT SHARED\VS7DEBUG\MDM.EXE"
O4 - HKLM\..\RunServices: [CAISafe] C:\Programmi\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
O4 - HKLM\..\RunServices: [avast!] C:\Programmi\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {BD0D1F18-5561-11DC-A0D9-692F56D89593} - http://gq3.jkeaio.my-home-best.net/down/d2002.exe
O20 - Winlogon Notify: !SASWinLogon - C:\PROGRAMMI\SUPERANTISPYWARE\SASWINLO.DLL



ciao fixa queste voci:

O16 - DPF: {BD0D1F18-5561-11DC-A0D9-692F56D89593} - http://gq3.jkeaio.my-home-best.net/down/d2002.exe

O4 - HKLM\..\Run: [idmsnn] Wscript C:\WINDOWS\LICENSEMSE.VBS /B
Top
Profilo Invia messaggio privato
argento83
Mortale devoto
Mortale devoto


Registrato: 14/09/07 02:21
Messaggi: 6
MessaggioInviato: 14 Set 2007 14:56    Oggetto: scan on line fallito con kaspersky Rispondi citando
mi dice di abbassare il livello di protezione internet explorer al livello medio ma anche abbassandolo nn riesco a fare la scansione on line con kaspersky posso utilizzare altri programmi?
grazie a tutti per le risposte
Top
Profilo Invia messaggio privato
argento83
Mortale devoto
Mortale devoto


Registrato: 14/09/07 02:21
Messaggi: 6
MessaggioInviato: 14 Set 2007 15:12    Oggetto: nn mi fa utilizzare system scan Rispondi citando
Dopo aver scaricato systemscan mi dà questo messaggio:ERROR! SYSTEMSCAN REQUIRES ADMISTRATOR PLEAS LOGON WITH AN ADMNISTRATOR ACCOUNT.
Io avevo disattivato l'antivirus...quindi da cosa può dipendere?

un ringraziamento da un comune mortale!
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 14 Set 2007 15:24    Oggetto: Rispondi citando
@argento83:
Vuol dire che non hai i diritti di amministratore sul pc.
E', per caso, il pc dell'ufficio? Think
Nel caso tu non avessi i diritti amministrativi, qualsiasi tentativo di risoluzione non andrebbe a buon fine.

@tecnico24:
è inutile che continui a postare lo stesso messaggio. Le voci che vuoi fixare tu, non risolverebbero il problema. Se controlli attentamente il log di hijackthis, noterai che sono ben altri i files da eliminare.
Top
Profilo Invia messaggio privato
argento83
Mortale devoto
Mortale devoto


Registrato: 14/09/07 02:21
Messaggi: 6
MessaggioInviato: 14 Set 2007 15:28    Oggetto: file da eliminare Rispondi citando
Ti ringrazio per le risposte che mi hai dato in tempo reale.
In effetti il pc che uso era dell'ufficio di mio padre...
Mi hai appena detto che i file da eliminare sono altri...ma quali sono nn riesco a capirlo e nn vorrei creare ulteriori danni.
Potresti indicarmeli?
ti sarei infinitamente grato...
Top
Profilo Invia messaggio privato
tecnico24
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/05/07 09:23
Messaggi: 105
MessaggioInviato: 14 Set 2007 15:34    Oggetto: Rispondi citando
bdoriano ha scritto:
@argento83:

@tecnico24:
è inutile che continui a postare lo stesso messaggio. Le voci che vuoi fixare tu, non risolverebbero il problema. .


sono sempre da eliminare,mica li lasci li'???
Top
Profilo Invia messaggio privato
argento83
Mortale devoto
Mortale devoto


Registrato: 14/09/07 02:21
Messaggi: 6
MessaggioInviato: 14 Set 2007 15:37    Oggetto: risposta a tecnico 24 Rispondi citando
le voci che mi hai indicato(2) le ho fixate
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 14 Set 2007 16:00    Oggetto: Re: file da eliminare Rispondi citando
Mea culpa. Embarassed
Mi sono accorto solo ora che usi Windows ME. Quindi, non si possono utilizzare GMER o SystemScan.
Le voci che pensavo io, in questo contesto, sono legittime. I fix consigliati da tecnico24 dovrebbero essere sufficienti, al limite falli dalla modalità provvisoria.

Porgo le mie scuse. Rolling Eyes


edit:
probabilmente, per lo stesso motivo, potrebbero non funzionare le scansioni online.
Se vuoi, puoi fare un tentativo con queste:
http://www.pandasoftware.com/activescan/it/activescan_principal.htm
http://www.eset.com/onlinescan/
http://www.nanoscan.com/
Top
Profilo Invia messaggio privato
argento83
Mortale devoto
Mortale devoto


Registrato: 14/09/07 02:21
Messaggi: 6
MessaggioInviato: 14 Set 2007 18:39    Oggetto: scansion con panda Rispondi citando
Sono riuscito a scannerizzare il pc con panda active scan...mi hato brutte notizie ha rilevato 1 virus e 1dialer.
Questo il log:


Incidente Stato Percorso

Spyware:Cookie/Overture Non Disinfettato C:\WINDOWS\Cookies\user@perf.overture[1].txt
Spyware:Cookie/Atlas DMT Non Disinfettato C:\WINDOWS\Cookies\user@atdmt[2].txt
Spyware:Cookie/Xiti Non Disinfettato C:\WINDOWS\Cookies\user@xiti[1].txt
Spyware:Cookie/Tribalfusion Non Disinfettato C:\WINDOWS\Cookies\user@tribalfusion[1].txt
Spyware:Cookie/Overture Non Disinfettato C:\WINDOWS\Cookies\user@overture[1].txt
Spyware:Cookie/bravenetA Non Disinfettato C:\WINDOWS\Cookies\user@bravenet[1].txt
Spyware:Cookie/Xiti Non Disinfettato C:\WINDOWS\TEMP\Cookies\user@xiti[1].txt
Spyware:Cookie/Atlas DMT Non Disinfettato C:\WINDOWS\TEMP\Cookies\user@atdmt[1].txt
Spyware:Cookie/Tribalfusion Non Disinfettato C:\WINDOWS\TEMP\Cookies\user@tribalfusion[1].txt
Spyware:Cookie/Serving-sys Non Disinfettato C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\5vt03lu5.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys Non Disinfettato C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\5vt03lu5.default\cookies.txt[.bs.serving-sys.com/]
Dialer:DialerMini.gen Non Disinfettato C:\WINDOWS\Downloaded Program Files\10702-23.exe
Virus:Trj/Downloader.QDQ Disinfettato C:\WINDOWS\SoftwareUpdater.exe

Cosa fare?
grazie di tutto.
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 14 Set 2007 18:55    Oggetto: Re: scansion con panda Rispondi
argento83 ha scritto:
Sono riuscito a scannerizzare il pc con panda active scan...mi hato brutte notizie ha rilevato 1 virus e 1dialer.
Questo il log:

Dialer:DialerMini.gen Non Disinfettato C:\WINDOWS\Downloaded Program Files\10702-23.exe
Virus:Trj/Downloader.QDQ Disinfettato C:\WINDOWS\SoftwareUpdater.exe

Non sono poi tanto brutte. Wink
Il virus te l'ha ripulito... rimane il dialer.
Puoi scaricare un anti-spyware tipo questi:
a-squared free
Spybot Search & Destroy (ha una buona funzione di immunizzazione)
SUPERAntiSpyware
Installali, aggiornali e fagli fare la scansione completa. (uno alla volta).

Oppure, altra opzione, cerchi il file C:\WINDOWS\Downloaded Program Files\10702-23.exe e lo elimini manualmente.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi