Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 10 su 10
  1. 20-02-2007, 20:42 #1
    Laplaciano
    Laplaciano non è in linea
    Utente di HTML.it
    Registrato dal
    Jun 2006
    Messaggi
    32

    Reindirizzare La Home Del Broser

    OYS, ho fixato quello che mi hai detto ma ho lo stesso problema nell'aprire explorer infatti la prima volta che apro una nuova pagina exploer ci mette tanto prima di aprirla e si blocca per qualche minuto una volta aperta poi navigo tranquillo... mi chiedo nn sarà mica il norton che razzola a vuoto che dici disinstallo? nn sarà mica che devo reinstallare windows o l'explorer? ti riposto il log grazie tante per adesso


    Logfile of HijackThis v1.99.1
    Scan saved at 19.21.53, on 20/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
    C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
    C:\Programmi\Intel\Wireless\Bin\WLKeeper.exe
    C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
    C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
    C:\Programmi\Norton Internet Security\ISSVC.exe
    C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
    C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\System32\wltrysvc.exe
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\Programmi\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
    C:\Programmi\CheckPoint\SecuRemote\bin\SR_WatchDog .exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
    C:\VEXPLITE\viritsvc.exe
    C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programmi\Dell Photo AIO Printer 922\dlbtbmgr.exe
    C:\Programmi\Dell Photo AIO Printer 922\dlbtbmon.exe
    C:\Programmi\File comuni\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Librainstein\Desktop\RootkitRevealer.exe
    C:\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xoomer.virgilio.it/mirkolibraschiineinstein/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
    O4 - HKLM\..\Run: [IntelWireless] C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
    O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Programmi\Dell Photo AIO Printer 922\dlbtbmgr.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Microsoft Office Outlook 2003.lnk = ?
    O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
    O15 - Trusted Zone: http://*.alicemessenger.alice.it
    O15 - Trusted Zone: http://*.messenger-wizard.rossoalice.alice.it
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {71BC2ED7-60F8-40C7-816C-3BF05DB994A3} (ObjectX Pro Control Container Browser Persistence Control) - http://webibmext.np.ge.com/W2H/5,2,0...ocontainer.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\SYSTEM32\ckpNotify.dll
    O20 - Winlogon Notify: IntelWireless - C:\Programmi\Intel\Wireless\Bin\LgNotify.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
    O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - (no file)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programmi\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    O23 - Service: PVZHCTSVO - Sysinternals - www.sysinternals.com - C:\DOCUME~1\LIBRAI~1\IMPOST~1\Temp\PVZHCTSVO.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Programmi\CheckPoint\SecuRemote\bin\SR_Service. exe
    O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Programmi\CheckPoint\SecuRemote\bin\SR_WatchDog .exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
    O23 - Service: Unigraphics License Server (uglmd) - Macrovision Corporation - C:\Programmi\EDS\License Servers\UGNXFLEXlm\lmgrd.exe
    O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
    O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe
    O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programmi\Intel\Wireless\Bin\WLKeeper.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
    Rispondi quotando Rispondi quotando
  2. 20-02-2007, 21:03 #2
    OYS
    OYS non è in linea
    Utente di HTML.it L'avatar di OYS
    Registrato dal
    Apr 2006
    Messaggi
    3,142
    Probabilmente come aveva detto undertaker84aa hai un virus molto rognoso:LinkOptimizer, qua una guida per eliminarlo:
    http://gladiator-antivirus.com/forum...0&#entry143621

    p.s. perchè ogni volta apri una nuova discussione?
    Internet Assigned Numbers Authority
    Rispondi quotando Rispondi quotando
  3. 20-02-2007, 22:53 #3
    Laplaciano
    Laplaciano non è in linea
    Utente di HTML.it
    Registrato dal
    Jun 2006
    Messaggi
    32
    sei sicuro che dal mio .log si capisce che ho il linkoptimizer? ho utilizzato tutti i s\w della guida e non mi vengono trovati nè la hyqtt1.dll nè la cartella avenger... tutte le voci sono assenti ho paura che non si tratti di questo trojan ma del coolwebsearch infatti il cwshredder.exe ha trov ato e fixato il coolwebsearch ho paura però che sia rimasta qualche sua infastazione.
    se rispistino windows risolvo qualcosa? ho notato infine che ho una cartella di administart in c:\documnets and setting che nn ho mai avuto infatto sono io l'unico utilizzatore ed amministartore del sistema come faccio a togliere l'utente administartor o unirlo al mio?
    saluti
    Rispondi quotando Rispondi quotando
  4. 20-02-2007, 23:24 #4
    OYS
    OYS non è in linea
    Utente di HTML.it L'avatar di OYS
    Registrato dal
    Apr 2006
    Messaggi
    3,142
    Dal tuo log c'era il link di un activex il quale era di uno dei primi siti da cui si poteva essere infettati dal linkoptimizer ... Administrator è normale che ci sia...
    cwshredder.exe dovrebbe averti pulito dal coolwebsearch... anche spybot riconosce alcune tipologie del coolwebsearch, quindi se non ti senti sicuro fai una scansione con quello
    In più scarica un antirootkit:http://www.ilsoftware.it/querydl.asp?ID=951
    Internet Assigned Numbers Authority
    Rispondi quotando Rispondi quotando
  5. 21-02-2007, 16:18 #5
    Laplaciano
    Laplaciano non è in linea
    Utente di HTML.it
    Registrato dal
    Jun 2006
    Messaggi
    32
    ciao OYS, cwshredder.exe è la seconda volta che mi fixa il coolwebsearch non capisco devo avere qualcosa che lo riattiva.
    per ciò che concerne quel maledetto linkoptimizer e quel cavolo di sito porno in cui sono andato, accidenti a me, credevo di essere protetto sia dal norton che dal AVG.. cmq ho provato con fixgrom e fixlinkopt e niente ho pèrovato con la prcedura manuale rootkitrelevant ma non trova nessula hyqtt.dll e nn so dunque cosa farci con Avenger tanto meno con regsrch non avendo trovato nessuna dll nascosta in da windows api
    il mio broser continua ad incepparso all'apertura della home poi si sblocca... ti viene in mente nient'altro?
    Rispondi quotando Rispondi quotando
  6. 21-02-2007, 16:25 #6
    OYS
    OYS non è in linea
    Utente di HTML.it L'avatar di OYS
    Registrato dal
    Apr 2006
    Messaggi
    3,142
    Prova ad usare un'altro browser....
    Internet Assigned Numbers Authority
    Rispondi quotando Rispondi quotando
  7. 21-02-2007, 16:37 #7
    Laplaciano
    Laplaciano non è in linea
    Utente di HTML.it
    Registrato dal
    Jun 2006
    Messaggi
    32
    ho lanciato il sophos anti-rootkit mi ha trovato una chiave d registro nascosta la cui locazione è HKEY_local_machine\system\controlset001\services\d 347prt\cfg\ojf40
    che faccio la cancello? il sophos dice che non la può nè pulire nè rimuovere.
    Rispondi quotando Rispondi quotando
  8. 21-02-2007, 22:06 #8
    OYS
    OYS non è in linea
    Utente di HTML.it L'avatar di OYS
    Registrato dal
    Apr 2006
    Messaggi
    3,142
    Originariamente inviato da Laplaciano
    ho lanciato il sophos anti-rootkit mi ha trovato una chiave d registro nascosta la cui locazione è HKEY_local_machine\system\controlset001\services\d 347prt\cfg\ojf40
    che faccio la cancello? il sophos dice che non la può nè pulire nè rimuovere.
    Elimina ojf40 manualmente: start-->esegui-->regedit
    segui il percorso e quando trovi ojf40 eliminalo
    Internet Assigned Numbers Authority
    Rispondi quotando Rispondi quotando
  9. 22-02-2007, 09:32 #9
    Laplaciano
    Laplaciano non è in linea
    Utente di HTML.it
    Registrato dal
    Jun 2006
    Messaggi
    32
    OYS, improvvisamente si è svegliato il mio AVG ed ha trovato downloader.agent.awf adesso le pagine si aprono senza problemi e non ho + ojf40 nel registro credo lo abbia pulito lui in automatico... ma perchè AVG nn lo ha trovato prima? grazie infinite per l'aiuto che mi hai dato alla fine posso concludere dicendo che era il coolwebsearch trovato dal cwshredder.
    un'ultima cosa il sophos trova ancora fra le chiavi di registro nascosta il ojf40 nella stessa posizione ma io non riesco a visualizzarli quindi ad eliminarlo che devo fare?
    saluti
    Rispondi quotando Rispondi quotando
  10. 22-02-2007, 11:50 #10
    OYS
    OYS non è in linea
    Utente di HTML.it L'avatar di OYS
    Registrato dal
    Apr 2006
    Messaggi
    3,142
    Probabilmente era un virus appena scoperto e quando avg si è aggiornato lo ha rilevato subito...
    Prova con un'altro antiroot-kit tipo quello di avg...
    Internet Assigned Numbers Authority
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.