Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 6 su 6
  1. 22-02-2006, 12:13 #1
    emilianoPSG
    emilianoPSG non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2006
    Messaggi
    8

    Problemi con dialere.exe

    Salve a tutti,
    sono appena entrato a far parte del vostro forum che ho conosciuto casualmente navigando alla disperata ricerca di soluzioni.
    Grazie ad alcuni post letti sono riuscito a sterminare numerose "BESTIACCE " (o almeno credo).
    Adesso vi chiedo cortesemente di dare un'occhiata ai log di ewido e HiJackthis:

    ---------------------------------------------------------
    ewido anti-malware - Rapporto Scansione
    ---------------------------------------------------------

    + Creato il: 10.36.06, 22/02/2006
    + Report-Checksum: 4BAEE2DE

    + Risultati scansione:

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Pulito con Backup
    HKU\S-1-5-21-3646181656-590260106-813958858-500\Software\Microsoft\Windows\CurrentVersion\Ext\ Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Pulito con Backup
    C:\WINDOWS\Downloaded Program Files\dialere.exe -> Trojan.Dialer.on : Pulito con Backup
    C:\WINDOWS\Downloaded Program Files\CONFLICT.1\dialere.exe -> Trojan.Dialer.on : Pulito con Backup
    C:\WINDOWS\Downloaded Program Files\CONFLICT.2\dialere.exe -> Trojan.Dialer.on : Pulito con Backup
    C:\WINDOWS\Downloaded Program Files\CONFLICT.3\dialere.exe -> Trojan.Dialer.on : Pulito con Backup
    C:\WINDOWS\Downloaded Program Files\CONFLICT.4\dialere.exe -> Trojan.Dialer.on : Pulito con Backup
    C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\6VE94ZUN\dialere[1].exe -> Trojan.Dialer.on : Pulito con Backup
    C:\Documents and Settings\Administrator\Cookies\administrator@click bank[2].txt -> TrackingCookie.Clickbank : Pulito con Backup
    C:\Documents and Settings\Administrator\Dati applicazioni\sgrunt\IE4321.exe -> Trojan.Dialer.hc : Pulito con Backup
    C:\Documents and Settings\ced\Cookies\ced@doubleclick[1].txt -> TrackingCookie.Doubleclick : Pulito con Backup
    C:\Documents and Settings\ced\Cookies\ced@doubleclick[3].txt -> TrackingCookie.Doubleclick : Pulito con Backup
    C:\Documents and Settings\administrator.DOMINIO\Impostazioni locali\Temporary Internet Files\Content.IE5\MZXL3L74\dialere[1].exe -> Trojan.Dialer.on : Pulito con Backup
    C:\System Volume Information\_restore{70206334-CB21-42E7-B0CD-61D100FBBCF2}\RP106\A0017823.exe -> Trojan.Dialer.hh : Pulito con Backup
    C:\System Volume Information\_restore{70206334-CB21-42E7-B0CD-61D100FBBCF2}\RP106\A0017853.exe -> Trojan.Dialer.hh : Pulito con Backup
    C:\System Volume Information\_restore{70206334-CB21-42E7-B0CD-61D100FBBCF2}\RP110\A0021923.exe -> Trojan.Dialer.hh : Pulito con Backup
    C:\System Volume Information\_restore{70206334-CB21-42E7-B0CD-61D100FBBCF2}\RP112\A0021932.exe -> Adware.BetterInternet : Pulito con Backup
    C:\System Volume Information\_restore{70206334-CB21-42E7-B0CD-61D100FBBCF2}\RP112\A0021933.dll -> Adware.Cydoor : Pulito con Backup
    C:\System Volume Information\_restore{70206334-CB21-42E7-B0CD-61D100FBBCF2}\RP112\A0021938.dll -> Adware.Altnet : Pulito con Backup
    C:\System Volume Information\_restore{70206334-CB21-42E7-B0CD-61D100FBBCF2}\RP112\A0021946.exe -> Adware.Altnet : Pulito con Backup
    C:\System Volume Information\_restore{70206334-CB21-42E7-B0CD-61D100FBBCF2}\RP112\A0021948.dll -> Adware.BrilliantDigital : Pulito con Backup
    C:\System Volume Information\_restore{70206334-CB21-42E7-B0CD-61D100FBBCF2}\RP112\A0021959.exe -> Adware.Altnet : Pulito con Backup
    C:\System Volume Information\_restore{70206334-CB21-42E7-B0CD-61D100FBBCF2}\RP112\A0021963.dll -> Adware.Altnet : Pulito con Backup
    C:\System Volume Information\_restore{70206334-CB21-42E7-B0CD-61D100FBBCF2}\RP112\A0021965.dll -> Adware.Altnet : Pulito con Backup
    C:\System Volume Information\_restore{70206334-CB21-42E7-B0CD-61D100FBBCF2}\RP112\A0021966.dll -> Adware.Altnet : Pulito con Backup
    C:\System Volume Information\_restore{70206334-CB21-42E7-B0CD-61D100FBBCF2}\RP112\A0021967.exe -> Adware.Altnet : Pulito con Backup
    C:\System Volume Information\_restore{70206334-CB21-42E7-B0CD-61D100FBBCF2}\RP112\A0021968.dll -> Adware.Altnet : Pulito con Backup
    C:\System Volume Information\_restore{70206334-CB21-42E7-B0CD-61D100FBBCF2}\RP112\A0021969.dll -> Adware.Altnet : Pulito con Backup
    C:\System Volume Information\_restore{70206334-CB21-42E7-B0CD-61D100FBBCF2}\RP112\A0021971.exe -> Adware.Altnet : Pulito con Backup
    C:\System Volume Information\_restore{70206334-CB21-42E7-B0CD-61D100FBBCF2}\RP112\A0021972.dll -> Adware.Altnet : Pulito con Backup
    C:\System Volume Information\_restore{70206334-CB21-42E7-B0CD-61D100FBBCF2}\RP112\A0021976.exe -> Adware.BetterInternet : Pulito con Backup
    C:\System Volume Information\_restore{70206334-CB21-42E7-B0CD-61D100FBBCF2}\RP112\A0021982.dll -> Adware.RXBar : Pulito con Backup

    C:\System Volume Information\_restore{70206334-CB21-42E7-B0CD-61D100FBBCF2}\RP112\A0021983.dll -> Adware.RXBar : Pulito con Backup
    C:\System Volume Information\_restore{70206334-CB21-42E7-B0CD-61D100FBBCF2}\RP117\A0022118.dll -> Adware.404Search : Pulito con Backup


    ::Fine Rapporto

    Logfile of HijackThis v1.99.1
    Scan saved at 10.51.17, on 22/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
    C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\NETSUP~1\client32.exe
    C:\Programmi\Symantec AntiVirus\DefWatch.exe
    C:\Programmi\ewido anti-malware\ewidoctrl.exe
    C:\Programmi\ewido anti-malware\ewidoguard.exe
    C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programmi\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
    C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
    C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
    C:\Programmi\Aspire Arcade\PCMService.exe
    C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\PROGRA~1\LAUNCH~1\CPLFL32.EXE
    C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
    C:\Programmi\File comuni\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Documents and Settings\Administrator\Desktop\Hjt\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lumsa.it/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.4.12:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Programmi\Aspire Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLFL32.EXE
    O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O15 - Trusted Zone: www.archiviosex.net
    O15 - Trusted Zone: www.redfunny.com
    O15 - Trusted Zone: www.sgrunt.biz
    O15 - Trusted Zone: www.skymasters.biz
    O15 - Trusted Zone: www.superspots.biz
    O15 - Trusted Zone: www.xbeta69.com
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = dominio.local
    O17 - HKLM\Software\..\Telephony: DomainName = dominio.local
    O17 - HKLM\System\CCS\Services\Tcpip\..\{74DBF739-83D5-4465-857F-067E38BDFC46}: NameServer = 192.168.0.5
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = dominio.local
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = dominio.local
    O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: BusinessC (BusinessContinuity) - Unknown owner - C:\WINDOWS\msstl.exe (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
    O23 - Service: Client32 - NetSupport Ltd - C:\PROGRA~1\NETSUP~1\client32.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programmi\Symantec AntiVirus\DefWatch.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programmi\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmi\Symantec AntiVirus\Rtvscan.exe

    Grazie mille a tutti....siete bravissimi !
    Rispondi quotando Rispondi quotando
  2. 22-02-2006, 18:23 #2
    holifay
    holifay non è in linea
    Utente di HTML.it L'avatar di holifay
    Registrato dal
    May 2005
    Messaggi
    1,330
    Il servizio BusinessContinuity è legato a questo Rootkit:
    http://www.trendmicro.com/vinfo/viru...KIT.S&VSect=Sn

    Prima di fixare le voci del log, segui il link e usa il tool di rimozione della Trend MIcro.
    Poi scarica UnHackme e cancella eventuali voci che ti propone. Usalo dalla modalità provvisoria (devi aver disabilitato il ripristino di configurazione) e disconnesso da Internet.

    Quando hai fatto, apri HijackThis, seleziona con un segno di spunta queste voci e poi premi "FiX":
    O15 - Trusted Zone: www.archiviosex.net
    O15 - Trusted Zone: www.redfunny.com
    O15 - Trusted Zone: www.sgrunt.biz
    O15 - Trusted Zone: www.skymasters.biz
    O15 - Trusted Zone: www.superspots.biz
    O15 - Trusted Zone: www.xbeta69.com
    O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
    O23 - Service: BusinessC (BusinessContinuity) - Unknown owner - C:\WINDOWS\msstl.exe (file missing)
    Poi abiliti la visualizzazione dei file nascosti e di sistema e cerchi ed elimini (se esiste) il file msstl.exe.

    Cancella il cestino, la cache di IE ed i file temporanei

    Collegati ad Internet e scarica Deldomains.inf sul desktop. Cliccaci sopra con il destro e seleziona "Installa"

    Poi posta un nuovo log di HijackThis e dimmi se Unhackme ti ha trovato qualcosa

    Ciao!
    Pensi di avere un file infetto? Invialo a SuspectFile
    Rispondi quotando Rispondi quotando
  3. 22-02-2006, 18:42 #3
    emilianoPSG
    emilianoPSG non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2006
    Messaggi
    8
    Grazie mille !!!

    domani mattina seguo le tue istruzioni e ti faccio sapere.
    Emiliano
    Rispondi quotando Rispondi quotando
  4. 23-02-2006, 10:59 #4
    emilianoPSG
    emilianoPSG non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2006
    Messaggi
    8
    Originariamente inviato da emilianoPSG
    Grazie mille !!!

    domani mattina seguo le tue istruzioni e ti faccio sapere.
    Emiliano
    Ho seguito le tue istruzioni, UnHackme ha trovato BusinessContinuity nel registro ed è stato eliminato.
    Questo è il log di Kijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 9.45.00, on 23/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
    C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\NETSUP~1\client32.exe
    C:\Programmi\Symantec AntiVirus\DefWatch.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programmi\ewido anti-malware\ewidoctrl.exe
    C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
    C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
    C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
    C:\Programmi\Aspire Arcade\PCMService.exe
    C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\PROGRA~1\LAUNCH~1\CPLFL32.EXE
    C:\Programmi\ewido anti-malware\ewidoguard.exe
    C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
    C:\Programmi\File comuni\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Programmi\UnHackMe\hackmon.exe
    C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Programmi\Symantec AntiVirus\Rtvscan.exe
    C:\Documents and Settings\Administrator\Desktop\Hjt\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lumsa.it/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.4.12:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Programmi\Aspire Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLFL32.EXE
    O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [UnHackMe Monitor] C:\Programmi\UnHackMe\hackmon.exe
    O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = dominio.local
    O17 - HKLM\Software\..\Telephony: DomainName = dominio.local
    O17 - HKLM\System\CCS\Services\Tcpip\..\{74DBF739-83D5-4465-857F-067E38BDFC46}: NameServer = 192.168.0.5
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = dominio.local
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = dominio.local
    O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
    O23 - Service: Client32 - NetSupport Ltd - C:\PROGRA~1\NETSUP~1\client32.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programmi\Symantec AntiVirus\DefWatch.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido anti-malware\ewidoguard.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programmi\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmi\Symantec AntiVirus\Rtvscan.exe


    Grazie ancora per la disponibilità e complimenti. Spero un giorno, con la pratica, di riuscire ad individuare i problemi con la vostra velocità.
    Rispondi quotando Rispondi quotando
  5. 23-02-2006, 15:11 #5
    holifay
    holifay non è in linea
    Utente di HTML.it L'avatar di holifay
    Registrato dal
    May 2005
    Messaggi
    1,330
    Ottimo lavoro!

    E' rimasta però questa voce nel log:
    O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
    E' il residuo della rimozione della RXToolbar. Per "amore di pulizia" del log puoi provare di nuovo ad eliminare la voce con HijackThis. Verifica eventualmente l'esistenza di una cartella del tipo: C:\Program Files\RXToolBar\
    Se la trovi eliminala con tutto il contenuto.

    A proposito di "esperienza", secondo me è meglio farsela sui problemi degli altri invece che sul proprio computer
    Quindi per migliorare la tua protezione ti consiglio:
    - tieni sempre aggiornato il PC con Windows Update
    - acquista Ewido, se puoi: tra meno di 30 giorni ti scade.
    - installa un firewall più efficiente di quello di XP. Ce ne sono di ottimi e gratuiti: Kerio, ZoneAlarm, Outpost.
    - Usa periodicamente AD_Aware e Spybot Search&Destroy aggiornandoli con regolarità
    - usa un browser internet meno vulnerabile di IE. Ad esempio Opera o Firefox
    - fai ogni tanto una scansione Online con Kaspersky o HouseCall (Trend Micro). Anche se usi Norton

    I link a tutti i software li trovi nei post in rilievo.

    Una guida semplice e anche piacevole da leggere per chi vuole incominciare a capire di più sulla sicurezza, la trovi online sul sito di Paolo Attivissimo: L' Acchiappavirus



    Ciao... e dimenticavo: benvenuto in questi forum!
    Pensi di avere un file infetto? Invialo a SuspectFile
    Rispondi quotando Rispondi quotando
  6. 24-02-2006, 10:09 #6
    emilianoPSG
    emilianoPSG non è in linea
    Utente di HTML.it
    Registrato dal
    Feb 2006
    Messaggi
    8
    Grazie per tutti i consigli preziosi....il libro è fortissimo !!!
    Emiliano.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.