Hijacker.small.jk e Hijacker.costrat.ac mi hanno distrutto i servizi di Windows?

[bibisson]

Dopo aver speso una settimana in una vera guerra con Hijacker.small.jk e Hijacker.costrat.ac ,seguendo le istruzioni trovate sul vostro forum, (ho letto tutte le regole del forum e se non vi ho inviato i log di Hijack e' perche' non riuscivo a portarli mai a termine)
Sono riuscita comunque non so come a pulire il mio PC ma mi sembra diventato molto instabile, devo aver buttato qualche file utile!
Ho installato Avast e Sygate Pers Firewall, AVG e eAcceleration Software Station,a dopo la pulizia.

Problema1:
non riesco piu' a installare Internet perche il comando Connection Manager e' disattivato e impossibile riattivarlo (errori 711;1068;1058) andando a vedere bene la maggior parte dei servizi sono disabilitati! Gli antivirus anche non girano piu' oggi.

Problema 2:
si spegne da solo quando vuole.
Sistema operativo W XP S1

Sto usando un laptop di un amico per potervi scrivere.
Grazie

[rales]

Metti il lof file di Hjk

[bibisson]

Mi scuso in anticipo se ho sbagliato qsa nell'invio di questa replica a Rales e grazie in anticipo..

Logfile of HijackThis v1.99.1
Scan saved at 16.56.36, on 08/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Programmi\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\mipam.PC1\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_ 6_0_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\AdobeReader7\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {14D1A72D-8705-11D8-B120-0040F46CB696} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_ 6_0_0.dll
O3 - Toolbar: Clusty - {5538fb62-f725-4433-a965-91314e8d8e4d} - D:\Programmi\Clusty Toolbar\toolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programmi\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O8 - Extra context menu item: &Clusty meta-search - res://D:\Programmi\Clusty Toolbar\toolbar2.dll/SEARCH.HTML
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Programmi\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Download &Express - D:\Programmi\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE (file missing)
O9 - Extra button: Alice - {B68016FD-15C6-4DD6-966D-1ED113330657} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {08BF311F-789B-4413-B7B9-05355A612410} (JadeScanGui) - http://www.stop-sign.com/downloads/online_scanner.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yaho...st_current.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD611922-B6C3-4730-8133-4CD5D18909D5}: NameServer = 85.37.17.56 85.38.28.98
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL

GRAZIE ANCORA

[rales]

Puoi togliere queste:

O2 - BHO: (no name) - {14D1A72D-8705-11D8-B120-0040F46CB696} - (no file)

O16 - DPF: {08BF311F-789B-4413-B7B9-05355A612410} (JadeScanGui) - http://www.stop-sign.com/downloads/online_scanner.cab

O8 - Extra context menu item: &Clusty meta-search - res://D:\Programmi\Clusty Toolbar\toolbar2.dll/SEARCH.HTML

Non trovo nulla di pericoloso nel log file ,cmq fai scansioni antivirus con Panda e Kaspersky e Microsoft qui:


(ricordati di sospendere l'antivirus installato nel tuo PC quando scansioni on line)


http://www.kaspersky.com/virusscanner

http://safety.live.com/site/it-IT/default.htm

Poi rimetti il log file di Hjk

[rales]

E qui pure:



http://www.pandasoftware.com/actives..._principal.htm

[bibisson]

ciao dimmi per favore come faccio a togliere quelle 3 voci che mi hai appena invitato a togliere (non sono esperta).

poi...appena tocco con un click, la cartella di Windows si spegne il PC

non potro' fare la scansione on line proprio perche' il problema e' che Connection Manager e' disattivato

grazie ancora

[rales]

Devi mettere il segno di spunta su quelle che ti ho detto io sopra e premere fix.
Per la cartella che fa spegnere il PC spiegati meglio ..
Hai fatto le scansioni? Qual'è il log ora ?

[bibisson]

caro Rales

*NON RIESCO a fare scansioni con Panda e Kaspersky perche' necessariamente mi chiedono di andare online che e' il mio problema originario. Sto lavorando con un altro PC in questo momento.
*Ti mando quel che sono riuscita a fare con 2 programmi che avevo gia' installato prima della disabilitazione dei servizi. Quindi sono scansioni non-online.
*Quando vado in Esplora Risorse/C/Windows/ e clikko sulla cartella Win32, si spegne il computer .

grazie per la pazienza


---------------------------------------------------------
AVG Anti-Spyware - Rapporto scansione
---------------------------------------------------------

+ Creato alle: 8.32.29 10/01/2007

C:\RECYCLER\S-1-5-21-1220945662-1935655697-1060284298-1003\Dc42.exe -> Adware.EZula : Nessuna operazione eseguita.
C:\RECYCLER\S-1-5-21-1220945662-1935655697-1060284298-1003\Dc67.exe -> Adware.EZula : Nessuna operazione eseguita.
C:\WINDOWS\omsnlog.dll -> Hijacker.Small.kj : Nessuna operazione eseguita


----------------------------------------------------------------------------------------
QUESTA E UNA SCANSIONE FATTA CON AVAST
----------------------------------------------------------------------------------------
::Fine rapporto06/01/2007 7.26.49 SYSTEM 544 Function setifaceUpdateFiles() has failed. Return code is 0x0000A410, dwRes is 20000000.
06/01/2007 7.26.49 SYSTEM 544 An error has occured while attempting to update. Please check the logs.
07/01/2007 19.54.09 mipam 1364 Function setifaceUpdatePackages() has failed. Return code is 0x000004C7, dwRes is 000004C7.
09/01/2007 20.37.07 SYSTEM 1460 Sign of "Win32:CTX" has been found in "C:\DOCUME~1\mipam.PC1\IMPOST~1\Temp\WZSE0.TMP\eng ine\pskavs.DLL" file.
09/01/2007 20.47.57 mipam 1008 Function setifaceUpdatePackages() has failed. Return code is 0x000004C7, dwRes is 000004C7.
09/01/2007 21.33.09 mipam 3308 Sign of "Win32:CTX" has been found in "C:\Documents and Settings\mipam.PC1\Desktop\installactivescan.exe\e ngine\pskavs.DLL" file.
09/01/2007 21.42.59 mipam 3308 Sign of "Win32:CTX" has been found in "C:\Documents and Settings\mipam.PC1\Impostazioni locali\Temp\WZSE0.TMP\engine\pskavs.DLL" file.

---------------------------------------------------------------------------------------
QUESTO E IL LOG DI HIJACKTHIS
----------------------------------------------------------------------------------------


Logfile of HijackThis v1.99.1
Scan saved at 8.34.02, on 10/01/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programmi\Nuovi Programmi\aswUpdSv.exe
D:\Programmi\Nuovi Programmi\ashServ.exe
D:\Programmi\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
D:\Programmi\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Acceleration Software\Anti-Virus\stopsignav.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_08\bin\jusched.exe
C:\Programmi\eAcceleration\Station\station.exe
C:\Programmi\QuickTime\qttask.exe
D:\Programmi\Picasa2\PicasaMediaDetector.exe
D:\PROGRA~1\NUOVIP~1\ashDisp.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.908. 8472\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
D:\Programmi\Nuovi Programmi\ashWebSv.exe
D:\Programmi\Nuovi Programmi\ashMaiSv.exe
C:\WINDOWS\twain_32\A4CIS\WATCH.exe
C:\Documents and Settings\mipam.PC1\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_ 6_0_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\AdobeReader7\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_ 6_0_0.dll
O3 - Toolbar: Clusty - {5538fb62-f725-4433-a965-91314e8d8e4d} - D:\Programmi\Clusty Toolbar\toolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Programmi\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [webscan] "C:\Programmi\Acceleration Software\Anti-Virus\stopsignav.exe" -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_08\bin\jusched.exe "
O4 - HKLM\..\Run: [StopSignSsTsMon] Rundll32.exe "C:\Programmi\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus
O4 - HKLM\..\Run: [SoftwareStation] C:\Programmi\eAcceleration\Station\station.exe /b Startup
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] D:\Programmi\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\NUOVIP~1\ashDisp.exe
O4 - HKLM\..\RunOnce: [StopSignSsTsMon] Rundll32.exe "C:\Programmi\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus /ro
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.908. 8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS\WATCH.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = D:\Programmi\AdobeReader7\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Programmi\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Download &Express - D:\Programmi\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE (file missing)
O9 - Extra button: Alice - {B68016FD-15C6-4DD6-966D-1ED113330657} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yaho...st_current.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD611922-B6C3-4730-8133-4CD5D18909D5}: NameServer = 85.37.17.56 85.38.28.98
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programmi\Nuovi Programmi\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Programmi\Nuovi Programmi\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programmi\Nuovi Programmi\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Programmi\Nuovi Programmi\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Programmi\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe


ciao

[rales]

1) Voglio più rispetto

2) Per il log fixa queste :


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home


O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE (file missing)


O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE (file missing)


Scansiona con Ccleaner , disinstalla avast e installa Antivir , scansiona con Antivir ...
Disinstalla Antivir e installa AVG, scansiona con AVG , disinstalla AVG ...
Installa SUPERAAntispyware , scansiona con SUPERA , disinstalla SUPERA ...
Installa Avast e scansiona con Avast.
Questi programmi oltre a trovarli con dei cd di riviste , li trovi andando in Internet con il PC di un tuo amico e installa quelle cose su quel pc e salvale su un cd , dopo averli messi su un cd disinstallali dal pc altrui e installali sul tuo uno per volta e fai quelle cose che ti ho detto 4 righe fa.

Per la cartella il pc si spegne anche se ci clicchi col tasto destro ?

[bibisson]

scusa ma che significa "1) voglio piu' rispetto?"

va bene che sono nuova del forum ma cosa ho fatto di sbagliato?

adesso seguo le tue istruzioni ma intanto per favore dimmi....

ciao