Mio Log...

salapipo · January 31, 2007

ciao a tutti volevo sapere se dovevo preoccuparmi...non capisco nulla del log....Grazie!!!

Logfile of HijackThis v1.99.1

Scan saved at 22.29.27, on 31/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Programmi\Eset\nod32kui.exe

C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

C:\Programmi\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

C:\Programmi\iTunes\iTunesHelper.exe

C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe

C:\Programmi\DAEMON Tools\daemon.exe

C:\Programmi\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\MSN Messenger\MsnMsgr.Exe

C:\Programmi\Messenger\msmsgs.exe

C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\Programmi\Eset\nod32krn.exe

C:\Programmi\CyberLink\Shared files\RichVideo.exe

C:\Programmi\iPod\bin\iPodService.exe

C:\Programmi\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\svchost.exe

C:\Programmi\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe

C:\Programmi\WinRAR\WinRAR.exe

C:\DOCUME~1\UTENTE\IMPOST~1\Temp\Rar$EX00.016\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1040

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O1 - Hosts: 108.112.42.206 ad.doubleclick.net

O1 - Hosts: 184.169.44.29 upgrade.bitdefender.com

O1 - Hosts: 106.62.59.13 report.bitdefender.com

O1 - Hosts: 178.95.95.213 ad.fastclick.net

O1 - Hosts: 107.116.117.138 ads.fastclick.net

O1 - Hosts: 174.15.27.94 ar.atwola.com

O1 - Hosts: 115.27.183.221 atdmt.com

O1 - Hosts: 183.97.110.57 avp.ch

O1 - Hosts: 114.153.7.176 avp.com

O1 - Hosts: 179.51.181.210 avp.ru

O1 - Hosts: 108.15.197.227 awaps.net

O1 - Hosts: 180.66.164.240 banner.fastclick.net

O1 - Hosts: 112.56.109.230 banners.fastclick.net

O1 - Hosts: 177.137.61.67 ca.com

O1 - Hosts: 111.18.29.102 www.ca.com

O1 - Hosts: 180.140.140.115 click.atdmt.com

O1 - Hosts: 104.148.31.185 clicks.atdmt.com

O1 - Hosts: 186.213.124.100 customer.symantec.com

O1 - Hosts: 100.96.64.129 dispatch.mcafee.com

O1 - Hosts: 183.2.101.136 download.mcafee.com

O1 - Hosts: 104.210.98.148 download.microsoft.com

O1 - Hosts: 181.159.189.68 downloads.microsoft.com

O1 - Hosts: 112.218.150.78 downloads-eu1.kaspersky-labs.com

O1 - Hosts: 181.65.170.225 downloads-eu2.kaspersky-labs.com

O1 - Hosts: 115.202.138.212 downloads-eu3.kaspersky-labs.com

O1 - Hosts: 185.37.50.218 downloads-us1.kaspersky-labs.com

O1 - Hosts: 109.114.81.80 downloads-us2.kaspersky-labs.com

O1 - Hosts: 180.183.191.200 downloads-us3.kaspersky-labs.com

O1 - Hosts: 111.63.81.72 downloads1.kaspersky-labs.com

O1 - Hosts: 187.45.123.197 downloads2.kaspersky-labs.com

O1 - Hosts: 102.48.18.192 downloads3.kaspersky-labs.com

O1 - Hosts: 180.188.144.114 downloads4.kaspersky-labs.com

O1 - Hosts: 111.57.62.146 engine.awaps.net

O1 - Hosts: 179.113.96.3 f-secure.com

O1 - Hosts: 100.178.73.135 fastclick.net

O1 - Hosts: 182.38.71.88 ftp.avp.ch

O1 - Hosts: 107.152.141.111 ftp.downloads2.kaspersky-labs.com

O1 - Hosts: 186.39.46.12 ftp.f-secure.com

O1 - Hosts: 106.65.181.226 ftp.kasperskylab.ru

O1 - Hosts: 174.100.75.218 ftp.sophos.com

O1 - Hosts: 111.138.97.30 go.microsoft.com

O1 - Hosts: 174.194.28.31 ids.kaspersky-labs.com

O1 - Hosts: 110.101.147.64 kaspersky-labs.com

O1 - Hosts: 182.218.134.18 kaspersky.com

O1 - Hosts: 110.50.113.133 liveupdate.symantec.com

O1 - Hosts: 178.160.128.199 liveupdate.symantecliveupdate.com

O1 - Hosts: 115.84.151.31 mast.mcafee.com

O1 - Hosts: 185.0.220.131 mcafee.com

O1 - Hosts: 109.92.142.185 media.fastclick.net

O1 - Hosts: 176.171.191.233 msdn.microsoft.com

O1 - Hosts: 103.113.37.211 my-etrust.com

O1 - Hosts: 180.172.202.29 nai.com

O1 - Hosts: 115.89.143.98 networkassociates.com

O1 - Hosts: 174.46.37.27 office.microsoft.com

O1 - Hosts: 109.188.51.100 phx.corporate-ir.net

O1 - Hosts: 185.45.204.116 rads.mcafee.com

O1 - Hosts: 109.120.41.223 secure.nai.com

O1 - Hosts: 177.7.179.127 securityresponse.symantec.com

O1 - Hosts: 108.217.74.1 service1.symantec.com

O1 - Hosts: 183.50.26.181 sophos.com

O1 - Hosts: 109.170.21.186 spd.atdmt.com

O1 - Hosts: 187.58.188.136 support.microsoft.com

O1 - Hosts: 101.13.209.239 symantec.com

O1 - Hosts: 176.188.88.223 trendmicro.com

O1 - Hosts: 105.130.169.168 update.symantec.com

O1 - Hosts: 182.123.36.37 updates.symantec.com

O1 - Hosts: 108.110.33.59 updates1.kaspersky-labs.com

O1 - Hosts: 183.59.213.85 updates2.kaspersky-labs.com

O1 - Hosts: 100.8.14.248 updates3.kaspersky-labs.com

O1 - Hosts: 177.203.115.101 updates4.kaspersky-labs.com

O1 - Hosts: 115.99.75.57 updates5.kaspersky-labs.com

O1 - Hosts: 177.164.21.164 us.mcafee.com

O1 - Hosts: 104.191.68.232 vil.nai.com

O1 - Hosts: 178.104.12.229 viruslist.com

O1 - Hosts: 115.45.29.170 viruslist.ru

O1 - Hosts: 180.17.225.124 windowsupdate.microsoft.com

O1 - Hosts: 101.14.104.106 www.avp.ch

O1 - Hosts: 187.220.183.234 www.avp.com

O1 - Hosts: 106.32.32.175 www.avp.ru

O1 - Hosts: 186.54.74.45 www.awaps.net

O1 - Hosts: 101.143.19.123 www.ca.com

O1 - Hosts: 174.32.86.13 www.f-secure.com

O1 - Hosts: 105.116.161.207 www.fastclick.net

O1 - Hosts: 181.161.67.179 www.grisoft.com

O1 - Hosts: 112.172.26.189 www.kaspersky-labs.com

O1 - Hosts: 184.209.149.39 www.kaspersky.com

O1 - Hosts: 101.182.189.240 www.kaspersky.ru

O1 - Hosts: 173.37.26.35 www.mcafee.com

O1 - Hosts: 112.46.139.229 www.my-etrust.com

O1 - Hosts: 178.225.214.176 www.nai.com

O1 - Hosts: 108.150.114.26 www.networkassociates.com

O1 - Hosts: 178.182.181.42 www.sophos.com

O1 - Hosts: 109.208.204.78 www.symantec.com

O1 - Hosts: 185.128.102.236 www.trendmicro.com

O1 - Hosts: 106.65.196.108 www.viruslist.com

O1 - Hosts: 179.223.125.67 www.viruslist.ru

O1 - Hosts: 103.38.35.138 www3.ca.com

O1 - Hosts: 175.24.52.173 avp.ch

O1 - Hosts: 112.167.176.41 avp.com

O1 - Hosts: 181.132.72.29 avp.ru

O1 - Hosts: 108.51.94.92 awaps.net

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programmi\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [Windows Firewall] C:\WINDOWS\System32\drivers\svchost.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programmi\WashAndGo\checker.exe /check

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [VoipStunt] "C:\Programmi\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized

O4 - HKCU\..\Run: [Windows Firewall] C:\WINDOWS\System32\drivers\svchost.exe

O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: OpenOffice.org 2.0.lnk = D:\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Attiva il Desktop senza fili Labtec.lnk = C:\Programmi\Desktop senza fili Labtech\MagicKey.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe

Modificato January 31, 2007 da salapipo

Kuma · February 1, 2007

Ciao e Ben arrivato/a nel forum, ...salapipo
Ti invito a personalizzare la tua presenza in WinInizio aggiungendo una firma e un'avatar al tuo profilo personale;

se non sai come fare clicca qui

Se vuoi presentarti alla comunità perchè non fai un salto in "Benvenuto", la discussione creata proprio per accogliere i nuovi iscritti. (Naturalmente non sei obbligato a farlo )

Ricordati, infine, di aprire nuove discussioni usando titoli specifici: un titolo troppo generico come "Aiuto" o "Consiglio" è inutile perchè non permette di capire subito la tua richiesta e rende più difficili le ricerche per gli altri utenti.

Buona permanenza in WinInizio!

Scarica ATF cleaner

http://www.atribune.org/ccount/click.php?id=1 (e tienilo sul desktop)+ Eusing Free Registry Cleaner 1.2 (Pulizia del Registro)

Scarica il Del Domains ed eseguilo (Se l'antivirus ti segnala che è un file pericoloso... digli di ignorarlo)

(dopo averlo decompresso, click con il tasto destro sul file e seleziona >> INSTALLA) se l'antivirus ti dice che è pericoloso, digli di ignorarlo....

Scarica ed esegui questo tool e anche questo

Ricordati di mettere HIJACK in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee.... è importante se vuoi salvare i backup

Esegui queste operazioni essendo disconnesso e con tutte le applicazioni chiuse ------ > (salva in un file queste istruzioni )

Assicurati che l'opzione "Visualizza cartelle e file nascosti" sia attivata e disattiva nascondi file protetti di sistema. (Pannello di controllo > Opzioni Cartella > Visualizzazione)

Avvia il sistema in Modalità Provvisoria

CON TUTTE LE APPLICAZIONI CHIUSE....

.Avvia Hijack e clicca su "do a system scan only"

Avvia ATF Cleaner

(se usi Firefox o Opera, selezionali dal menu in alto)

metti la spunta su "Select All" per ogni browser

e clicca su "Empty Select"

Avvia HIJACK Metti la spunta a queste voci (potrebbero non esserci tutte) e clicca su "fix checked

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Windows Firewall] C:\WINDOWS\System32\drivers\svchost.exe

O4 - HKCU\..\Run: [Windows Firewall] C:\WINDOWS\System32\drivers\svchost.exe

Trova e se ci sono elimina questi files o cartelle (se ancora presenti)

C:\WINDOWS\System32\drivers\svchost.exe

Con la funzione "Cerca" di windows, controlla di non avere questi due files:

WksPatch[1] e WksPatch[2]

Solitamente si trovano in :

C:windows\system32\config\systemprofile\impostazioni locali\content.IE5\[lettere casuali]\

Pulisci il registro con Eusing Free Registry Cleaner 1.x (Pulizia del Registro)

NB___se le voci non compaiono in modalità provvisoria vanno fissate da quella normale.

Collegati per una scansione On-line a: (Antivirus e Antispy)

poi

----------------

Se dopo la pulizia, (aspetta un paio di giorni) il sistema ti sembra che funzioni correttamente, Disabilita il Ripristino di configurazione su tutte le unità;

(nota che questo ELIMINERà TUTTI i punti di ripristino, ed eventuali virus in esso contenuti..)

Quindi riabilitalo almeno sull'unità dove hai installato il sistema operativo (solitamente il disco C:\) e crea un nuovo punto di ripristino pulito

___

INSTALLA un firewall migliore di quello di XP (leggi qui)

rifai il log e mettilo qui per un ulteriore controllo (il log va fatto in modalità normale) al termine di queste operazioni

salapipo · February 1, 2007

argh spero di riuscire a fare tutte queste cose^^ cmq grazie mille!!!!

p.s. il collegamento a "anche questo" non mi funge

Modificato February 1, 2007 da salapipo

Steve75 · February 1, 2007

argh spero di riuscire a fare tutte queste cose^^ cmq grazie mille!!!!

p.s. il collegamento a "anche questo" non mi funge

Ciao ,

Il link funziona....

prosegui comunque con la procedura .....

Kuma · February 1, 2007

argh spero di riuscire a fare tutte queste cose^^ cmq grazie mille!!!!
p.s. il collegamento a "anche questo" non mi funge

Te lo allego qui, in quanto potrebbe anche essere questo virus che ti blocca l'accesso al sito Symantec

salapipo · February 2, 2007

grazie ho seguito tutta la proocedura solo una cosa...non riesco a collegarmi al sito del panda e a l'altro...neanche se li cerco con google....

Logfile of HijackThis v1.99.1

Scan saved at 7.34.56, on 02/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe

C:\Programmi\Eset\nod32krn.exe

C:\Programmi\CyberLink\Shared files\RichVideo.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Programmi\Eset\nod32kui.exe

C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

C:\Programmi\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

C:\Programmi\iTunes\iTunesHelper.exe

C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe

C:\Programmi\DAEMON Tools\daemon.exe

C:\Programmi\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\MSN Messenger\MsnMsgr.Exe

C:\Programmi\Messenger\msmsgs.exe

C:\Programmi\iPod\bin\iPodService.exe

C:\Programmi\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Programmi\Mozilla Firefox\firefox.exe

C:\Documents and Settings\UTENTE\Documenti\HijackThis\HijackThis.exe

ecco il nuovo log

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =