Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 8 su 8
  1. 15-04-2009, 22:12 #1
    barbaramln
    barbaramln non è in linea
    Utente di HTML.it
    Registrato dal
    Apr 2009
    Messaggi
    7

    Aiutooooooo!!!!

    Aiutatemi vi prego! Sono un po di giorni che il pc è rallentato...la connessione non va bene e norton trova continuamente trojan!
    Stasera si è anche aperta un finestra di hotmail di un certo "ken"...
    Vi posto il log di hijackthis!



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:39, on 2009-04-15
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Programmi\Bonjour\mDNSResponder.exe
    C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Programmi\NavNT\defwatch.exe
    C:\WINDOWS\System32\drivers\ldlcserv.exe
    C:\Programmi\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
    C:\Programmi\NavNT\rtvscan.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programmi\TOSHIBA\TME3\Tmesrv31.exe
    C:\Programmi\TOSHIBA\TME3\TMEEJME.EXE
    C:\Programmi\Apoint2K\Apoint.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
    C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\WINDOWS\system32\TCtrlIOHook.exe
    C:\Programmi\TOSHIBA\TOSHIBA Controls\TFncKy.exe
    C:\WINDOWS\system32\TDuPHook.exe
    C:\Programmi\TOSHIBA\TME3\TMERzCtl.EXE
    C:\WINDOWS\system32\ZoomingHook.exe
    C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
    C:\Programmi\TOSHIBA\Bay Service\BaySrvis.exe
    C:\Programmi\TOSHIBA\Accessibility\FnKeyHook.exe
    C:\Programmi\TOSHIBA\ConfigFree\NDSTray.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Programmi\NavNT\vptray.exe
    C:\Programmi\TOSHIBA\ConfigFree\CFSServ.exe
    C:\Programmi\iTunes\iTunesHelper.exe
    C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe
    C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
    C:\Documents and Settings\u1154dp\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programmi\Toshiba\DualPointUtility\TEDTray.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Programmi\iPod\bin\iPodService.exe
    C:\Programmi\Apoint2K\Apntex.exe
    C:\WINDOWS\services.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\services.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\Internet Explorer\IEXPLORE.EXE
    C:\Programmi\Java\jre1.6.0_07\bin\jucheck.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Internet Explorer\IEXPLORE.EXE
    C:\Programmi\Internet Explorer\IEXPLORE.EXE
    C:\Programmi\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\DOCUME~1\u1154dp\IMPOST~1\Temp\3536569044.exe
    C:\DOCUME~1\u1154dp\IMPOST~1\Temp\3594225294.exe
    C:\Programmi\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = omesso
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = omesso
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: C:\WINDOWS\system32\zfgh83jg3.dll - {D5BF49A0-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\zfgh83jg3.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Apoint] C:\Programmi\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [CeEKEY] C:\Programmi\TOSHIBA\E-KEY\CeEKey.exe
    O4 - HKLM\..\Run: [TPNF] C:\Programmi\TOSHIBA\TouchPad\TPTray.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [DPED] TDuPHook.exe
    O4 - HKLM\..\Run: [DpUtil] C:\Programmi\TOSHIBA\DualPointUtility\TEDTray.exe
    O4 - HKLM\..\Run: [TMESRV.EXE] C:\Programmi\TOSHIBA\TME3\TMESRV31.EXE /Logon
    O4 - HKLM\..\Run: [TMERzCtl.EXE] C:\Programmi\TOSHIBA\TME3\TMERzCtl.EXE /Service
    O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Programmi\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
    O4 - HKLM\..\Run: [Bay Service] "C:\Programmi\TOSHIBA\Bay Service\BaySrvis.exe" Run
    O4 - HKLM\..\Run: [HWSetup] C:\Programmi\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Programmi\TOSHIBA\Accessibility\FnKeyHook.exe
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Programmi\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [vptray] C:\Programmi\NavNT\vptray.exe
    O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe "
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.e xe" -launchedbylogin
    O4 - HKLM\..\Run: [svchost.exe] "C:\WINDOWS\system32\3361\SVCHOST.exe"
    O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Programmi\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\u1154dp\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Diagnostic Manager] C:\DOCUME~1\u1154dp\IMPOST~1\Temp\3594225294.exe
    O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\u1154dp\reader_s.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Windows Resurections] C:\WINDOWS\TEMP\qq0qyn.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Diagnostic Manager] C:\WINDOWS\TEMP\3945282518.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [svc] c:\program Files\ThunMail\testabd.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [] C:\WINDOWS\TEMP\qq0qyn.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE (User 'SYSTEM')
    O4 - .DEFAULT Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE (User 'Default user')
    O4 - Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolb...lerControl.cab
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/...oUploader5.cab
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.1.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1220278127929
    O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = omesso
    O17 - HKLM\Software\..\Telephony: DomainName = omesso
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = omesso
    O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll
    O22 - SharedTaskScheduler: lkjf9873jhifjnsfi8w3fe - {D5BF49A0-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\zfgh83jg3.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programmi\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: DefWatch - Symantec Corporation - C:\Programmi\NavNT\defwatch.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
    O23 - Service: LocalSystem (ldlcserv) - Unknown owner - C:\WINDOWS\System32\drivers\ldlcserv.exe
    O23 - Service: MySQL - Unknown owner - C:\Programmi\MySQL\MySQL.exe (file missing)
    O23 - Service: Norton AntiVirus Server - Symantec Corporation - C:\Programmi\NavNT\rtvscan.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Tmesrv3 (Tmesrv) - TOSHIBA - C:\Programmi\TOSHIBA\TME3\Tmesrv31.exe
    O23 - Service: Apache Tomcat (Tomcat6) - Apache Software Foundation - C:\Programmi\Apache Software Foundation\Tomcat 6.0\bin\tomcat6.exe
    O23 - Service: TrcBoot - Unknown owner - C:\WINDOWS\System32\drivers\trcboot.exe

    --
    End of file - 11324 bytes
    Rispondi quotando Rispondi quotando
  2. 15-04-2009, 23:13 #2
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Ciao,
    hai diverse infezioni attive:
    scarica sul desktop
    http://www.suspectfile.com/systemscan
    aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file.
    Vai su http://www.freefilehosting.net carica il file con estensione .zip e scrivi, nella tua prossima replica l'URL per poterlo scaricare.

    Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.




    SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.

    NB
    ho modificato il titolo della discussione, la prossima volta usane uno appropriato!

    Grazie.
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  3. 16-04-2009, 00:40 #3
    barbaramln
    barbaramln non è in linea
    Utente di HTML.it
    Registrato dal
    Apr 2009
    Messaggi
    7
    Ho ripulito un po con hijackthis e fatto quello che mi hai scritto ma non riesco a caricare il file zip perchè quel sito non funziona!
    Rispondi quotando Rispondi quotando
  4. 16-04-2009, 00:45 #4
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    momentaneamente freefilehosting.net è down, collegati su
    http://www.savefile.com/
    e carica il file grazie
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  5. 16-04-2009, 00:56 #5
    barbaramln
    barbaramln non è in linea
    Utente di HTML.it
    Registrato dal
    Apr 2009
    Messaggi
    7
    Ok!!
    Ecco il link:

    http://www.savefile.com/files/2078432] www.savefile.com/files/2078432[/URL]

    Grazie!!!
    Rispondi quotando Rispondi quotando
  6. 16-04-2009, 01:49 #6
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Iniziamo ad installare ed eseguire una scansione con AntivirPe visto che non hai un antivirus installato.

    Scarica, installa ed aggiorna
    http://download.html.it/software/get...ree-antivirus/

    disconnettiti da internet ed esegui una scansione completa del disco.

    Finita la scansione riavvia il computer ed esegui (disabilitando preventivamente l'antivirus e senza connessione internet attiva) un nuovo SystemScan ricollegati (riattiva prima l'antivirus) e carica il report su savefile.com


    NB
    per disattivare l'antivirus clicca di dx sull'ombrellino rosso vicino l'orologio e disattiva il Guard, per riattivarlo esegui l'operazione inversa.

    Ciao


    PS
    domani controllerò il nuovo report
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  7. 16-04-2009, 11:31 #7
    barbaramln
    barbaramln non è in linea
    Utente di HTML.it
    Registrato dal
    Apr 2009
    Messaggi
    7
    Ma come non ho l'antivirus!! Ho norton!
    Rispondi quotando Rispondi quotando
  8. 16-04-2009, 18:53 #8
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    se non ricordo male ci deve essere un valore nel registro in più che non vedo e comunque la versione installata è quella consigliata per sistemi operativi WinNT e tu hai XP...

    scritto questo, mi sembra molto strano che Norton non riesca a rilevare l'infinità di valori infetti, alcuni anche datati, presenti sul tuo pc, te ne elenco solo alcuni:

    15/04/2009 22:39:42 -- 15/04/2009 22:39:42 165889 ---A 0 days old -- C:\DOCUME~1\u1154dp\IMPOST~1\Temp\1286467308.exe
    15/04/2009 22:39:41 -- 15/04/2009 22:39:41 165889 ---A 0 days old -- C:\DOCUME~1\u1154dp\IMPOST~1\Temp\1286623558.exe
    15/04/2009 04:01:40 -- 15/04/2009 22:39:39 160 ---A 0 days old -- C:\DOCUME~1\u1154dp\IMPOST~1\Temp\afku3h89jkef3.tm p
    15/04/2009 22:38:14 -- 15/04/2009 22:38:14 165889 ---A 0 days old -- C:\DOCUME~1\u1154dp\IMPOST~1\Temp\405686058.exe
    15/04/2009 20:49:38 -- 15/04/2009 20:49:38 165889 ---A 0 days old -- C:\DOCUME~1\u1154dp\IMPOST~1\Temp\3594225294.exe
    15/04/2009 20:49:38 -- 15/04/2009 20:49:38 21505 ---A 0 days old -- C:\DOCUME~1\u1154dp\IMPOST~1\Temp\3536569044.exe
    15/04/2009 20:48:20 -- 15/04/2009 20:48:20 165889 ---A 0 days old -- C:\DOCUME~1\u1154dp\IMPOST~1\Temp\3060475294.exe
    15/04/2009 17:24:10 -- 15/04/2009 17:24:00 68096 ---A 0 days old -- C:\WINDOWS\services.exe
    15/04/2009 04:01:22 -- 15/04/2009 04:01:22 36352 ---A 0 days old -- C:\WINDOWS\system32\reader_s.exe
    15/04/2009 04:00:50 -- 15/04/2009 04:00:50 15000 ---A 0 days old -- C:\WINDOWS\system32\zfgh83jg3.dll
    13/04/2009 01:54:45 -- 10/04/2009 15:00:23 21704 ---A 2 days old -- C:\WINDOWS\system32\kk.exe

    e molti altri.
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.