| Precedente :: Successivo |
| Autore |
Messaggio |
fingolfin1975
Comune mortale
Registrato: 31/01/08 00:40
Messaggi: 3
|
 Inviato: 31 Gen 2008 00:43 Oggetto: aiuto analisi log per virus a.doginhispen.com su windows xp. |
 |
|
Salve a tutti!
Mi sono iscritto per chiedere un vostro aiuto per risolvere un problema occorso al mio PC, ovvero il virus o trojan che dir si voglia a.doginhispen.com
Prima del post ho letto un pò di indicazioni e ho fatto il log con hijackthis che incollo di seguito sperando in un vostro aiuto per risolvere il problema.
Il computer ha il sistema operativo windows xp e l'antivirus è nod 32.
Spero che queste indicazioni siano sufficienti.
Grazie a tutti quanti vorranno gentilmente aiutarmi!
Claudio
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.25.15, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Spyware Doctor\pctsTray.exe
C:\Programmi\Eset\bak\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Spyware Doctor\pctsAuxs.exe
C:\Programmi\Spyware Doctor\pctsSvc.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Hijackthis\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {5f90c0e3-4c0a-4d54-a8ac-5afe6163a99e} - C:\Programmi\Starware356\bin\Starware356.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: Starware di Ricette - {1962c5bc-e475-465b-823b-133e711bceb9} - C:\Programmi\Starware356\bin\Starware356.dll (file missing)
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [ISTray] "C:\Programmi\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [1] C:\WINDOWS\winhp32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Avvio Veloce di WinZip.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?e770f37682184faa93abf5dfbdcaeed9
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?e770f37682184faa93abf5dfbdcaeed9
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocit? Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://katiapalumbo81.spaces.live.com/PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{45DEB489-F7B4-4DC4-B1DD-642D3F7CC1BD}: NameServer = 85.37.17.9 85.38.28.75
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe
--
End of file - 7385 bytes |
|
| Top |
|
 |
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 31 Gen 2008 13:49 Oggetto: |
|
|
Ciao fingolfin1975 
Fai una Scansione con FindAWF e posta il risultato come indicato. |
|
| Top |
|
|
fingolfin1975
Comune mortale
Registrato: 31/01/08 00:40
Messaggi: 3
|
| Inviato: 31 Gen 2008 13:52 Oggetto: |
|
|
ok grazie mille!
Più tardi posto il risultato allora!
Grazie ancora!
Ciao! |
|
| Top |
|
|
fingolfin1975
Comune mortale
Registrato: 31/01/08 00:40
Messaggi: 3
|
| Inviato: 01 Feb 2008 15:20 Oggetto: |
|
|
eccomi!
Scusa tanto per il ritardo!!
Spero di essere in tempo:
Find AWF report by noahdfear ©2006
Version 1.40
bak folders found
~~~~~~~~~~~
Il volume nell'unitÖ C non ha etichetta.
Numero di serie del volume: 24FC-8576
Directory di C:\WINDOWS\BAK
01/06/2006 10.26 20.480 FixCamera.exe
22/05/2006 09.37 262.144 tsnp2std.exe
15/05/2006 14.52 675.840 vsnp2std.exe
3 File 958.464 byte
2 Directory 62.449.577.984 byte disponibili
Il volume nell'unitÖ C non ha etichetta.
Numero di serie del volume: 24FC-8576
Directory di C:\PROGRA~1\ESET\BAK
11/03/2007 20.28 917.504 nod32kui.exe
1 File 917.504 byte
2 Directory 62.449.573.888 byte disponibili
Il volume nell'unitÖ C non ha etichetta.
Numero di serie del volume: 24FC-8576
Directory di C:\PROGRA~1\MESSEN~1\BAK
0 File 0 byte
2 Directory 62.449.573.888 byte disponibili
Il volume nell'unitÖ C non ha etichetta.
Numero di serie del volume: 24FC-8576
Directory di C:\PROGRA~1\MESSEN~2\BAK
11/03/2007 22.37 190.024 MsgPlus.exe
1 File 190.024 byte
2 Directory 62.449.573.888 byte disponibili
Il volume nell'unitÖ C non ha etichetta.
Numero di serie del volume: 24FC-8576
Directory di C:\PROGRA~1\MSNMES~1\BAK
0 File 0 byte
2 Directory 62.449.573.888 byte disponibili
Il volume nell'unitÖ C non ha etichetta.
Numero di serie del volume: 24FC-8576
Directory di C:\WINDOWS\SYSTEM32\BAK
19/08/2004 15.39 15.360 ctfmon.exe
1 File 15.360 byte
2 Directory 62.449.573.888 byte disponibili
Il volume nell'unitÖ C non ha etichetta.
Numero di serie del volume: 24FC-8576
Directory di C:\PROGRA~1\CANON\EASY-P~2\BAK
14/01/2004 02.10 409.600 BJPSMAIN.EXE
1 File 409.600 byte
2 Directory 62.449.573.888 byte disponibili
Il volume nell'unitÖ C non ha etichetta.
Numero di serie del volume: 24FC-8576
Directory di C:\PROGRA~1\GOOGLE\GOOGLE~1\BAK
03/07/2007 18.40 68.856 GoogleToolbarNotifier.exe
1 File 68.856 byte
2 Directory 62.449.573.888 byte disponibili
Il volume nell'unitÖ C non ha etichetta.
Numero di serie del volume: 24FC-8576
Directory di C:\PROGRA~1\SKYPE\PHONE\BAK
0 File 0 byte
2 Directory 62.449.573.888 byte disponibili
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
10256 7 Jan 2008 "C:\WINDOWS\FixCamera.exe"
20480 1 Jun 2006 "C:\WINDOWS\bak\FixCamera.exe"
10256 7 Jan 2008 "C:\WINDOWS\tsnp2std.exe"
262144 22 May 2006 "C:\WINDOWS\bak\tsnp2std.exe"
262144 22 May 2006 "C:\Programmi\File comuni\snp2std\tsnp2std.exe"
10256 7 Jan 2008 "C:\WINDOWS\vsnp2std.exe"
675840 15 May 2006 "C:\WINDOWS\bak\vsnp2std.exe"
675840 15 May 2006 "C:\Programmi\File comuni\snp2std\vsnp2std.exe"
10256 7 Jan 2008 "C:\Programmi\ESET\nod32kui.exe"
917504 11 Mar 2007 "C:\Programmi\ESET\bak\nod32kui.exe"
10256 7 Jan 2008 "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
190024 11 Mar 2007 "C:\Programmi\MessengerPlus! 3\bak\MsgPlus.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"
15360 19 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
10256 7 Jan 2008 "C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE"
409600 14 Jan 2004 "C:\Programmi\Canon\Easy-PrintToolBox\bak\BJPSMAIN.EXE"
52272 13 Apr 2007 "C:\Programmi\Google\googletoolbar2user.exe"
10256 7 Jan 2008 "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
138168 13 Apr 2007 "C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe"
68856 3 Jul 2007 "C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe"
end of report |
|
| Top |
|
|
Sante62
Dio maturo
Registrato: 27/06/07 17:55
Messaggi: 3477
Residenza: Floridia
|
| Inviato: 01 Feb 2008 17:12 Oggetto: |
 |
|
Scarica The Avenger
Scompattalo in una sua cartella in c:\
Avvialo
Clicca su input script manually
Clicca sulla lente d'ingrandimento
Inserisci queste righe:
| Citazione: | files to delete:
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Programmi\ESET\nod32kui.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
files to move:
C:\WINDOWS\bak\FixCamera.exe | C:\WINDOWS\FixCamera.exe
C:\WINDOWS\bak\tsnp2std.exe | C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\bak\vsnp2std.exe | C:\WINDOWS\vsnp2std.exe
C:\Programmi\ESET\bak\nod32kui.exe | C:\Programmi\ESET\nod32kui.exe
C:\Programmi\MessengerPlus! 3\bak\MsgPlus.exe | C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\Canon\Easy-PrintToolBox\bak\BJPSMAIN.EXE | C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
C:\Programmi\Google\GoogleToolbarNotifier\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
|
Clicca su Done
Clicca sul semaforo
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato con un log aggiornato di hijackthis. Scarica questo file sul desktop
Disconettiti da internet, seleziona il file DelDomains.inf, tasto destro del mouse e scegli l'opzione "Installa". Dopo collegati a Kaspersky online scanner
Quando sta scaricando i file necessari, disattiva momentaneamente l'antivirus. Non appena inizia la scansione del PC disconnettiti da internet.
Alla fine carica il risultato su www.freefilehosting.net, riportando quì il link che ti viene assegnato. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
