Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Log file (virus dialer Connection e forse altro..)
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
giovanni78
Mortale devoto
Mortale devoto


Registrato: 12/12/07 23:54
Messaggi: 7
MessaggioInviato: 13 Dic 2007 10:28    Oggetto: Log file (virus dialer Connection e forse altro..) Rispondi citando
Ho un problema con il dialer CONNECTION,
qualcuno mi potrebbe esaminare questo log file?

Grazie a chi mi sarà d'aiuto Very Happy
Logfile of HijackThis v1.99.1
Scan saved at 22.55.48, on 12/12/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMMI\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\ATI2EVAE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\KMAESTRO\KMAESTRO.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\PRECISIONTIME\PRECISIONTIME.EXE
C:\PROGRAMMI\DATE MANAGER\DATEMANAGER.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMMI\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\MSAGENT\AGENTSVR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.interfree.it/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da InterFree
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F1 - win.ini: run=hpfsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {6DA975EA-CBB4-411B-97C0-DB0A892BF2C1} - C:\WINDOWS\SYSTEM\LUUOVE.DLL
O2 - BHO: (no name) - {63169723-A35D-3903-9A46-8EBF0D186FE0} - C:\WINDOWS\SYSTEM\JODUKAF.DLL
O2 - BHO: Class - {DA39029C-D291-A968-3FF4-D0990D5CB5FC} - C:\PROGRAMMI\LINKOPTIMIZER\LINKOPTIMIZER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [KeyMaestro] C:\KMAESTRO\KMaestro.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evae.exe
O4 - HKCU\..\Run: [MSNAgent] C:\WINDOWS\TEMPWN1001.EXE
O4 - Startup: PrecisionTime.lnk = C:\Programmi\PrecisionTime\PrecisionTime.exe
O4 - Startup: Date Manager.lnk = C:\Programmi\Date Manager\DateManager.exe
O4 - Startup: Norton Program Scheduler.lnk = C:\Programmi\Norton AntiVirus\NSCHED32.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .au: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.interfree.it/
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 13 Dic 2007 12:31    Oggetto: Rispondi citando
Ciao giovanni78, Ciao

il log che hai postato è incompleto. Razz
Dovrebbe essere Gromozon/LinkOptimizer, scarica e fai girare questo programma.
Al termine, posta un log aggiornato di hijackthis.

PS: se vuoi, puoi presentarti qui
Top
Profilo Invia messaggio privato
giovanni78
Mortale devoto
Mortale devoto


Registrato: 12/12/07 23:54
Messaggi: 7
MessaggioInviato: 13 Dic 2007 13:33    Oggetto: Rispondi citando
bdoriano ha scritto:
Ciao giovanni78, Ciao

il log che hai postato è incompleto. Razz
Dovrebbe essere Gromozon/LinkOptimizer, scarica e fai girare questo programma.
Al termine, posta un log aggiornato di hijackthis.

PS: se vuoi, puoi presentarti qui


Grazie bdoriano!
Da "questo programma" la pagina non risulta accessibile Rolling Eyes
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 13 Dic 2007 13:44    Oggetto: Rispondi citando
Scusa, colpa mia. Ho linkato la pagina sbagliata. Razz

La pagina corretta è questa. Clicca su Download Gromozon Removal Tool.
Top
Profilo Invia messaggio privato
giovanni78
Mortale devoto
Mortale devoto


Registrato: 12/12/07 23:54
Messaggi: 7
MessaggioInviato: 13 Dic 2007 20:14    Oggetto: Rispondi citando
bdoriano ha scritto:
Scusa, colpa mia. Ho linkato la pagina sbagliata. Razz

La pagina corretta è questa. Clicca su Download Gromozon Removal Tool.


Ho scaricato Gromozon Removal ma non mi gira su Windows! Rolling Eyes Brick wall
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 13 Dic 2007 21:06    Oggetto: Rispondi citando
  1. Disabilita il ripristino di sistema
  2. Cancella i file temporanei (puoi usare CCleaner)
  3. Scarica drWeb CureIt e fagli fare una scansione completa dalla modalità provvisoria.
  4. Riavvia il pc in modalità normale e rifai il log di hijackthis.
Top
Profilo Invia messaggio privato
giovanni78
Mortale devoto
Mortale devoto


Registrato: 12/12/07 23:54
Messaggi: 7
MessaggioInviato: 16 Dic 2007 10:34    Oggetto: Rispondi citando
Ho un problema....

Durante la connessione, cade la linea e viene visualizzato un messaggio del tipo:
"la connessione è stata reimpostata e non si può procedere a salvare il file drweb.exe"
....e riparte il dialer Connection! Rolling Eyes

A questo punto non so da che parte andarci Confused
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 16 Dic 2007 16:09    Oggetto: Rispondi citando
allora proviamo diversamente:

disattiva il ripristino e avvia in modalità provvisoria
avvia HijackThis, seleziona Do a system scan only, metti la spunta alle voci indicate e premi Fix checked:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.interfree.it/ie.html
O2 - BHO: (no name) - {6DA975EA-CBB4-411B-97C0-DB0A892BF2C1} - C:\WINDOWS\SYSTEM\LUUOVE.DLL
O2 - BHO: (no name) - {63169723-A35D-3903-9A46-8EBF0D186FE0} - C:\WINDOWS\SYSTEM\JODUKAF.DLL
O2 - BHO: Class - {DA39029C-D291-A968-3FF4-D0990D5CB5FC} - C:\PROGRAMMI\LINKOPTIMIZER\LINKOPTIMIZER.DLL
O4 - HKCU\..\Run: [MSNAgent] C:\WINDOWS\TEMPWN1001.EXE
O4 - Startup: PrecisionTime.lnk = C:\Programmi\PrecisionTime\PrecisionTime.exe
O4 - Startup: Date Manager.lnk = C:\Programmi\Date Manager\DateManager.exe

trova ed elimina:
C:\WINDOWS\SYSTEM\LUUOVE.DLL
C:\WINDOWS\SYSTEM\JODUKAF.DLL
C:\WINDOWS\TEMPWN1001.EXE

Vedi se dopo queste operazioni riesci a portare a termine il download di drweb.exe.
Prova a scaricare anche VirIt, aggiornalo e fai lo scan completo, posta il log generato
posta anche un log aggiornato di HJT
Top
Profilo Invia messaggio privato
giovanni78
Mortale devoto
Mortale devoto


Registrato: 12/12/07 23:54
Messaggi: 7
MessaggioInviato: 16 Dic 2007 19:41    Oggetto: Rispondi citando
Orange ha scritto:
allora proviamo diversamente:

Vedi se dopo queste operazioni riesci a portare a termine il download di drweb.exe.
Prova a scaricare anche VirIt, aggiornalo e fai lo scan completo, posta il log generato
posta anche un log aggiornato di HJT

Sei stata chiarissima, vedrò cosa riesco a fare Wink
Top
Profilo Invia messaggio privato
giovanni78
Mortale devoto
Mortale devoto


Registrato: 12/12/07 23:54
Messaggi: 7
MessaggioInviato: 19 Dic 2007 15:36    Oggetto: Rispondi citando
Orange ha scritto:


Vedi se dopo queste operazioni riesci a portare a termine il download di drweb.exe.
Prova a scaricare anche VirIt, aggiornalo e fai lo scan completo, posta il log generato
posta anche un log aggiornato di HJT


Ho scaricato cureit.exe e l'ho lanciato.....efficace! Very Happy
Intanto ecco un log di Hjt dopo la scansione con drweb

Logfile of HijackThis v1.99.1
Scan saved at 14.28.33, on 19/12/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMMI\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\ATI2EVAE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\KMAESTRO\KMAESTRO.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAMMI\NORTON ANTIVIRUS\NSCHED32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da InterFree
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F1 - win.ini: run=hpfsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [KeyMaestro] C:\KMAESTRO\KMaestro.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evae.exe
O4 - Startup: Norton Program Scheduler.lnk = C:\Programmi\Norton AntiVirus\NSCHED32.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .au: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.interfree.it/
Top
Profilo Invia messaggio privato
Orange
Dio maturo
Dio maturo


Registrato: 18/02/07 13:20
Messaggi: 2224
Residenza: Roma
MessaggioInviato: 19 Dic 2007 21:16    Oggetto: Rispondi citando
ciao Smile

il log sembra pulito ora, ma consiglierei lo stesso di dare una passatina con VirIt, soprattutto per la sospetta presenza di Linkoptimizer.

il tuo amico "Connection" se ne andato? Wink
Top
Profilo Invia messaggio privato
giovanni78
Mortale devoto
Mortale devoto


Registrato: 12/12/07 23:54
Messaggi: 7
MessaggioInviato: 20 Dic 2007 21:08    Oggetto: Rispondi citando
Orange ha scritto:
ciao Smile

il log sembra pulito ora, ma consiglierei lo stesso di dare una passatina con VirIt, soprattutto per la sospetta presenza di Linkoptimizer.

il tuo amico "Connection" se ne andato? Wink


Ma Virit richiede aggiornamenti periodici?
E' incredibile quanti file infetti avevo nel pc ! Shocked
Connection si è volatilizzato e Linkoptimizer pure Wink

Grazie Orange! Wink
e grazie anche a bdoriano Wink
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 21 Dic 2007 00:05    Oggetto: Rispondi
giovanni78 ha scritto:
Ma Virit richiede aggiornamenti periodici?

Yes! Ogni tanto, fagli fare una scansione.
Tra trenta giorni non potrai più fare le pulizie, ma è un ottimo scanner.
giovanni78 ha scritto:
E' incredibile quanti file infetti avevo nel pc ! Shocked
Connection si è volatilizzato e Linkoptimizer pure Wink

Ottimo! Vittoria
giovanni78 ha scritto:
Grazie Orange! Wink
e grazie anche a bdoriano Wink

Prego! Laughing
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi