Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 8 su 8
  1. 15-02-2007, 16:57 #1
    FABER0069
    FABER0069 non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2007
    Messaggi
    4

    aiuto!! non riesco a disinfettarmi

    ciao, elenco file di log di Hijackthis e descrivo problema.
    Il mio problema è questo : navigando abbastanza su internet credo di aver preso uno spyware o qualcosa di simile, cioè mentre navigo con explorer 7.0.5730.11 mi si aprono finestre o pop up che non ho richiesto.
    Naturalmente ho gia eseguito lo scan con vari programmi (a-squared Free, Ad-Aware SE Personal, AVG Anti-Spyware, ATF-Cleaner.exe) e naturalmente ho fatto lo scan anche con un antivirus residente sul mio pc ( f-secure).
    LOg :
    Logfile of HijackThis v1.99.1
    Scan saved at 14.19.50, on 15/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Programmi\F-Secure\Anti-Virus\fsgk32st.exe
    C:\Programmi\F-Secure\Anti-Virus\FSGK32.EXE
    C:\Programmi\F-Secure\Anti-Virus\fssm32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\F-Secure\Common\FSMA32.EXE
    C:\Programmi\F-Secure\Common\FSMB32.EXE
    C:\Programmi\F-Secure\Common\FCH32.EXE
    C:\Programmi\F-Secure\Common\FAMEH32.EXE
    C:\Programmi\F-Secure\Common\FNRB32.EXE
    C:\Programmi\F-Secure\Common\FIH32.EXE
    C:\Programmi\F-Secure\Anti-Virus\fsav32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\Programmi\Scansoft\PaperPort\pptd40nt.exe
    C:\Programmi\F-Secure\Common\FSM32.EXE
    C:\Programmi\QuickTime\qttask.exe
    C:\WINDOWS\system32\sistray.EXE
    C:\WINDOWS\system32\keyhook.exe
    C:\Programmi\MessengerPlus! 3\MsgPlus.exe
    C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
    C:\WINDOWS\VM305_STI.EXE
    C:\Programmi\Pinnacle\InstantCDDVD\InstantWrite\iw ctrl.exe
    C:\Programmi\MSN Messenger\msnmsgr.exe
    C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Internet Explorer\IEXPLORE.EXE
    C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
    C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\sysintc\fabrizio\conf_H\bin\swmenu.exe
    C:\Programmi\Internet Explorer\iexplore.exe
    C:\sysintc\fabrizio\conf_H\bin\sc.exe
    C:\Programmi\Microsoft Office\Office10\OUTLOOK.EXE
    C:\Programmi\Microsoft Office\Office10\WINWORD.EXE
    C:\Programmi\Microsoft Office\Office10\EXCEL.EXE
    C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\sysintc\fabrizio\conf_H\acu\wruncbl.exe
    C:\Documents and Settings\fabrizio\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.3c-computer.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.d ll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.d ll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.d ll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Programmi\Scansoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Programmi\Scansoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programmi\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    O4 - HKLM\..\Run: [IW_ControlCenter] C:\Programmi\Pinnacle\InstantCDDVD\InstantWrite\iw ctrl.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [VOBID] C:\Programmi\Pinnacle\InstantCDDVD\\InstantDrive\I nstantDrive.exe /remount
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [setup hope bash flag] C:\Documents and Settings\All Users\Dati applicazioni\warn meow setup hope\thatrule.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Programmi\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
    O4 - HKCU\..\Run: [POLL MANAGER] C:\DOCUME~1\fabrizio\DATIAP~1\ISOSET~1\defy eggs.exe
    O4 - Startup: conf_H.lnk = C:\sysintc\fabrizio\conf_H\bin\swmenu.exe
    O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: SmartUI.lnk = ?
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1112967054853
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - http://javadl-esd.sun.com/update/1.5...ndows-i586.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = 3c-italia.local
    O17 - HKLM\Software\..\Telephony: DomainName = 3c-italia.local
    O17 - HKLM\System\CS1\Services\Tcpip\..\{3851DA67-4D40-42F1-B6E3-E9D9A4681BE8}: NameServer = 213.26.197.130
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = 3c-italia.local
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programmi\F-Secure\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programmi\F-Secure\Common\FNRB32.EXE
    O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Programmi\F-Secure\Common\FSAA.EXE
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programmi\F-Secure\Common\FSMA32.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe

    grazie a chiunque voglia aiutarmi
    Rispondi quotando Rispondi quotando
  2. 15-02-2007, 17:22 #2
    devil89
    devil89 non è in linea
    Utente di HTML.it L'avatar di devil89
    Registrato dal
    Mar 2006
    Messaggi
    992
    cambia browser
    Rispondi quotando Rispondi quotando
  3. 15-02-2007, 20:28 #3
    Habanero
    Habanero non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di Habanero
    Registrato dal
    Jun 2001
    Messaggi
    9,782
    Originariamente inviato da devil89
    cambia browser
    vediamo di evitare per favore...

    al limite suggeriamo come risolvere e poi diamo consigli di questo genere
    Leggi il REGOLAMENTO!

    E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
    Drugo
    Rispondi quotando Rispondi quotando
  4. 15-02-2007, 23:24 #4
    tognazzi
    tognazzi non è in linea
    Utente di HTML.it L'avatar di tognazzi
    Registrato dal
    Jan 2007
    Messaggi
    1,489
    Originariamente inviato da Habanero
    vediamo di evitare per favore...

    al limite suggeriamo come risolvere e poi diamo consigli di questo genere
    bella battuta però
    Rispondi quotando Rispondi quotando
  5. 15-02-2007, 23:59 #5
    tognazzi
    tognazzi non è in linea
    Utente di HTML.it L'avatar di tognazzi
    Registrato dal
    Jan 2007
    Messaggi
    1,489
    allora faber prova a risolvere il problema girandogli intorno
    ci sono software come spywareblaster e lo stesso spybot S&D che consentono di immunizzare i browser cioè di bloccare il genere di zozzate che devi avere preso prima che ti dirottino il browser, mostrino pop up, ecc. installali se non li hai già. il migliore è spywareblaster.
    buono comunque anche S&D. se vuoi mettili tutti e due, aggiornali e vediamo quello che succede. forse è sufficiente. il tuo problema non è (non credo) il genere di cosa che si risolve con l'antivirus ma piuttosto con l'antispyware. vedo che sei ben corazzato, ma prova anche avg antispyware free della grisoft (il vecchio ewido antimalware, forse il miglior antispyware gratuito in circolazione) e superantispyware. aggiornali, lanciali a poi facci sapere.
    Rispondi quotando Rispondi quotando
  6. 16-02-2007, 00:42 #6
    tognazzi
    tognazzi non è in linea
    Utente di HTML.it L'avatar di tognazzi
    Registrato dal
    Jan 2007
    Messaggi
    1,489
    due cose faber. primo mi sono accorto che hai già installato avg, quindi come non detto.
    secondo nel tuo log c'è qualcosa che non capisco:
    C:\sysintc\fabrizio\conf_H\bin\sc.exe
    non sono certo, ma andando a occhio può essere questo il tuo problema.
    Rispondi quotando Rispondi quotando
  7. 19-02-2007, 12:35 #7
    FABER0069
    FABER0069 non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2007
    Messaggi
    4
    intanto grazie......e cmq quel path corrisponde ad una cartella creata da un gestinale di fatturazione.
    Lavorando in una intranet, ho visto che questa cosa la hanno anche i miei colleghi che non hanno problemi come me.
    Rispondi quotando Rispondi quotando
  8. 20-02-2007, 01:55 #8
    tognazzi
    tognazzi non è in linea
    Utente di HTML.it L'avatar di tognazzi
    Registrato dal
    Jan 2007
    Messaggi
    1,489
    ho notato una cosa se metti swmenu.exe nella ricerca proprio in questo forum viene un 3D di uno dei moderatori sull'argomento
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.