| Precedente :: Successivo |
| Autore |
Messaggio |
jazig
Mortale adepto
Registrato: 23/09/06 14:43
Messaggi: 35
|
 Inviato: 26 Dic 2006 16:37 Oggetto: problema con 2 dialer e 2 connessioni (log di HijackThis) |
 |
|
allora nn so èerchè ma di colpo ste 2 connessioni appaiono in documents ansd setting.. avendo adsl cado e cadono loro.. cancellate + volte da task .. trovate grazie a panda free on line.. (che ora nn funge) nn capisco li riescoa cwnacellare e e tornano.. credo programma intsllato da pco(vedasi aggiornamento msn plus) cancellato disinstallato...ste connessioni buttarono giu firewall un locker temperatura pc (un programma) no avast resiste ma ha 3 in quarantena.. ora lancio myjack this vi prego aiutatemiiiiiiiiii
Logfile of HijackThis v1.99.1
Scan saved at 15.26.37, on 26/12/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programmi\Sygate\SPF\Smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
d:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\rundll32.exe
D:\Programmi\S2kCtl.exe
D:\Programmi\Unlocker\UnlockerAssistant.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
d:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\SpeedFan\speedfan.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\System32\wuauclt.exe
d:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
d:\Programmi\Alwil Software\Avast4\ashWebSv.exe
D:\Firefox-1.5\firefox.exe
D:\WinRAR\WinRAR.exe
C:\DOCUME~1\Athlon\IMPOST~1\Temp\Rar$EX00.969\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [S2kCtl] D:\Programmi\S2kCtl.exe
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Startup: C6 Messenger.lnk = C:\Programmi\C6 Messenger\c6Messenger.exe
O4 - Startup: SpeedFan.lnk = C:\Programmi\SpeedFan\speedfan.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: Yahoo! Chess - http://download2.games.yahoo.com/games/clients/y/ct5_x.cab
O16 - DPF: Yahoo! Dominoes - http://download2.games.yahoo.com/games/clients/y/dot9_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt4_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15026/CTSUEng.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120692710125
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1158624437984
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.alice.it/download/DownloaderActiveX.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15026/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F31F35D-5A46-40C9-AFD6-24AEEEC57128}: NameServer = 212.216.112.222 212.216.172.162
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - d:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
helpppppppppppppppppppp meeeeeeee......... |
|
| Top |
|
 |
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 26 Dic 2006 17:32 Oggetto: Re: aiuto.. 2 dialer 2 connessioni.. ecco myjack aiutooo |
|
|
| jazig ha scritto: | allora nn so èerchè ma di colpo ste 2 connessioni appaiono in documents ansd setting.. avendo adsl cado e cadono loro.. cancellate + volte da task .. trovate grazie a panda free on line.. (che ora nn funge) nn capisco li riescoa cwnacellare e e tornano.. credo programma intsllato da pco(vedasi aggiornamento msn plus) cancellato disinstallato...ste connessioni buttarono giu firewall un locker temperatura pc (un programma) no avast resiste ma ha 3 in quarantena.. ora lancio myjack this vi prego aiutatemiiiiiiiiii
|
Scusa se sarò rude... puoi spendere qualche minuto in più per descrivere il tuo problema? (evitando i molteplici errori di battitura?), perchè non si capisce niente... |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 26 Dic 2006 18:46 Oggetto: |
|
|
| E poi in che senso " in documents ansd setting" ? le conenssioni non le hai in start -> colonna di destra -> connetti a ? |
|
| Top |
|
|
jazig
Mortale adepto
Registrato: 23/09/06 14:43
Messaggi: 35
|
| Inviato: 26 Dic 2006 22:38 Oggetto: help |
|
|
| sì connessioni sì ma idilaer si ferano li.. mi scuso con smjert...allora ste connessioni hanno fatto caos buttato giu firewall vcambiato con kerio... riisntsllato msn (problema di un aggiornamento che io feci pensando è ok no).. dimmi che ti serve smejt io dirò....aiuto.......... |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 26 Dic 2006 22:43 Oggetto: |
|
|
Io continuo con la mia linea: pigliati una pausa e riordina le idee..
Quello che mi serve? spiegami qual'è il problema :\ (non stiamo chattando, non c'è bisogno di scrivere le cose in fretta e in modo telegrafico). |
|
| Top |
|
|
jazig
Mortale adepto
Registrato: 23/09/06 14:43
Messaggi: 35
|
| Inviato: 27 Dic 2006 08:26 Oggetto: |
|
|
| mi scuso..ma giustamente ho preso pausa...nn da chat ma dal pensare al pc...2 dialer trovati con scan free di panda,dopo varie cadute di connessione ove mi trovavo in dolce compagnia nella connessione stessa(utente imprecisato che cercava di usare la mia connessione)...levati la prima volta...ritrovati una seconda e rilevati..cambiato firewall(poteva essere una backdoor per i dialer stessi)..ora dovrebbe funzionare...ho il dubbio che me li ritrovi ancora..chiedevo ,appunto,quali altre mosse potrei fare in caso me li ritrovassi.. |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 27 Dic 2006 11:12 Oggetto: |
|
|
Dal log di HijackThis vedo che ti sei beccato il Worm Sasser.
Per rimuoverlo:
Scarica sul desktop il tool per la rimozione del Sasser
Avvia HijackThis, premi Do a system scan only, spunta questa voce e poi premi FixChecked:
| Citazione: | | O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe |
Riavvia il pc in Modalità Provvisoria (quando ti fa il calcolo della memoria, ti segna gli hd collegati ecc premi continuamente F8 finchè non appare un menu, da lì scegli con le freccie la modalità)
Cancella questo file C:\WINDOWS\System32\lsasss.exe, avvia poi il tool per la rimozione del Sasser e fai partire la scansione.
Quando ha finito riavvia il pc in Modalità Normale, posta un nuovo log di HijackThis e il log rilasciato dal tool (FxSasser.log). |
|
| Top |
|
|
jazig
Mortale adepto
Registrato: 23/09/06 14:43
Messaggi: 35
|
| Inviato: 27 Dic 2006 12:03 Oggetto: |
|
|
| scusa ma nn ho capito bene cosa devo fare con myjack...se puoi ripetermelo.. cioè...se devo evidenziare la scritta rimuoverla o cosa... |
|
| Top |
|
|
Smjert
Dio maturo
Registrato: 01/04/06 18:19
Messaggi: 1619
Residenza: Perso nella rete
|
| Inviato: 27 Dic 2006 12:13 Oggetto: |
|
|
MyJack? ehm si chiama HijackThis...
Quando premi Do a system scan only, ti si presenta una lunga lista di voci, ogni voce ha un quadratino sulla sinistra, se ci clicchi sopra vedi che metterà il tick (la spunta, la virgoletta, come vuoi chiamarla...).
Devi spuntare quella voce che ti ho segnato e poi premere FixChecked |
|
| Top |
|
|
jazig
Mortale adepto
Registrato: 23/09/06 14:43
Messaggi: 35
|
| Inviato: 27 Dic 2006 16:13 Oggetto: |
 |
|
| ti ringrazio... e scusa sono "piccina".. nn volermene...buone feste:)e merci.. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
