Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 3 su 3
  1. 26-02-2008, 19:12 #1
    ch_kat
    ch_kat non è in linea
    Utente di HTML.it L'avatar di ch_kat
    Registrato dal
    Mar 2007
    Messaggi
    88

    Invio mail

    Ciao a tutti,
    sono qui ancora una volta a chiedere il vostro prezioso aiuto!!
    Stavolta ho a che fare con un portatile (un altro, me li rifilano da pulire) che appena è connesso a internet comincia a inviare mail a destra e a manca. Me ne accorgo perchè Avast mi lancia messaggi di allerta.
    E' lo stesso problema capitato a questo utente (giusto per dimostrare che uso la funzione cerca ghgh ) ma nel 3ad linkato non ci sono soluzioni.
    Vi posto uno screenshot dell'avviso di Avast e un log di Hijackthis, e vi ringrazio in anticipo se potrete aiutarmi!



    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 18.08.26, on 26/02/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programmi\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Hcontrol.exe
    C:\WINDOWS\System32\pctspk.exe
    C:\WINDOWS\System32\sistray.EXE
    C:\WINDOWS\System32\khooker.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\algs.exe
    C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\system32\CH_Utility.exe
    C:\Programmi\Alice ti aiuta\bin\mad.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\File comuni\System\MSASP32.exe
    C:\WINDOWS\system32\dllcache\mravsc32.exe
    C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
    C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
    C:\WINDOWS\system32\pnroute.exe
    C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
    C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\ATKOSD.exe
    C:\Programmi\Outlook Express\msimn.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Documents and Settings\ELSEDUCTOR\Impostazioni locali\Temp\Directory temporanea 1 per HiJackThis_v2.zip\HiJackThis_v2.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\System32\ntos.exe,
    O2 - BHO: e404 helper - {A3D76B96-30B9-4DCC-9B3D-D12E31280D29} - C:\Programmi\Helper\1204041889.dll
    O2 - BHO: e404 helper - {C03FD59D-9104-44B7-929A-9EAA0BA05211} - C:\Programmi\Helper\1204041937.dll
    O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-ABCD-7DD20B8622FF} - C:\Programmi\Helper\1202159786.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
    O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
    O4 - Global Startup: Chrontel TV.lnk = C:\WINDOWS\system32\CH_Utility.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E4E67303-4BE8-4B16-9F60-A86B894D3084}: NameServer = 212.97.32.2,212.97.32.7
    O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Advance Service Process - Unknown owner - C:\Programmi\File comuni\System\MSASP32.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINDOWS\system32\dllcache\mravsc32.exe

    --
    End of file - 4752 bytes


    Ancora grazie!!
    [Levka]
    Arresta il sistema Arresta ho detto... Arresta! Fermo o sparo!!
    [/Levka]

    I miei fumetti ^^
    Rispondi quotando Rispondi quotando
  2. 27-02-2008, 12:43 #2
    ch_kat
    ch_kat non è in linea
    Utente di HTML.it L'avatar di ch_kat
    Registrato dal
    Mar 2007
    Messaggi
    88
    Up, e grazie per aver cambiato il titolo, in effetti l'avevo messo troppo generico, chiedo scusa.
    [Levka]
    Arresta il sistema Arresta ho detto... Arresta! Fermo o sparo!!
    [/Levka]

    I miei fumetti ^^
    Rispondi quotando Rispondi quotando
  3. 29-02-2008, 14:46 #3
    Deifobe
    Deifobe non è in linea
    Utente di HTML.it L'avatar di Deifobe
    Registrato dal
    Oct 2007
    Messaggi
    6,072
    Scarica Avenger, SmitfraudFix e CCleaner.

    Disattiva il ripristino configurazione di sistema: start -> pannello di controllo -> sistema -> ripristino configurazione di sistema -> spunta "disattiva ripristino configuraz. di sistema"

    Fai questo intervento con molta cura:
    apri il registro -> Start / Esegui, digita regedit e dai l'ok
    - Portati in questa chiave :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    - Seleziona la cartella in grassetto e nel pannello di destra trova "Userinit "
    - Cliccaci sopra due volte e, nella finestra che si apre, ti comparira' scritto:

    C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System 32\ntos.exe,

    evidenzia ed elimina SOLO C:\WINDOWS\system32\ntos.exe,

    ATTENZIONE a non eliminare tutto il valore altrimenti il computer non sarà più in grado di riavviarsi!

    Devi eliminare solo la voce infetta: C:\WINDOWS\system32\ntos.exe,

    la chiave dopo la modifica deve rimanere cosi :
    c:\windows\system32\userinit.exe, (compreso la virgola)

    Eventualmente dovessi cancellare anche c:\windows\system32\userinit.exe,
    devi riscriverlo con molta attenzione.

    Poi chiudi il registro di sistema.

    Lancia Hijackthis, clicca sul tasto "Do a system scan only", spunta le seguenti voci e clicca su "fix Checked"
    O2 - BHO: e404 helper - {A3D76B96-30B9-4DCC-9B3D-D12E31280D29} - C:\Programmi\Helper\1204041889.dll
    O2 - BHO: e404 helper - {C03FD59D-9104-44B7-929A-9EAA0BA05211} - C:\Programmi\Helper\1204041937.dll
    O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-ABCD-7DD20B8622FF} - C:\Programmi\Helper\1202159786.dll
    O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
    O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINDOWS\system32\dllcache\mravsc32.exe sophos

    Esegui avenger, seleziona l'opzione "Input Script Manually" e clicca sulla lente d'ingrandimento. All'interno della finestra "Wiew/edit script" copia/incolla:
    files to delete:
    C:\WINDOWS\System32\algs.exe
    C:\WINDOWS\system32\dllcache\mravsc32.exe
    C:\WINDOWS\System32\ntos.exe

    folders to delete:
    C:\Programmi\Helper
    Clicca sul pulsante "Done", poi sul semaforo verde, rispondi 2 volte Yes. Il pc dovrebbe riavviarsi da solo, altrimenti riavvialo tu. Posta il report rilasciato

    Entra in modalità provvisoria ed esegui SmitfraudFix.
    Seleziona l'opzione 2 (Clean) e premi invio.
    Alla domanda "Registry cleaning - Do you want to clean the registry ?", rispondi "Y" e dai l'invio.
    Il computer si riavviera' per completare il processo di pulizia (altrimenti riavvialo tu in modalita' normale).
    Sul desktop verra' visualizzato un file di testo con risultati (C:\rapport.txt). Posta il log di SmitfraudFix

    Esegui CCleaner e ripulisci sia i file temporanei e cookie (2 volte) che il registro.

    Posta anche un nuovo log di hjt.
    ...
    :x:_::_:*:_::_: )(:_:*:_:*:__::_:°FM°:_: )(:_:*:_:x:___
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.