Home News Guide Hardware Download Forum Glossario

Condividi:        

Help Spyware Esxplorer e vari...

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Regole del forum
Rispondi al post

Help Spyware Esxplorer e vari...

Postdi Lecter » 29/01/06 22:49

é già da un tre giorni che sono attaccato davanti al computer , ho letto un pò di situazioni simili alla mia , ma nonostante le possibili soluzioni non riesco a risolvere il problema...vi prego aiutatemi!
Ho provato a Fixare con HijackThis le voci che nel vostro sito risultavano come possibili spyware...ma niente!
mi spunta anke un collegamento a movie maker chiamato "W1InMoviePlugin"ma è soltanto un bel dialer :evil: ...come eliminarlo?

Ecco il Log di HijackThis...

Logfile of HijackThis v1.99.1
Scan saved at 22.15.58, on 30/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programmi\File comuni\Symantec Shared\ccProxy.exe
F:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
F:\Programmi\Norton Internet Security\ISSVC.exe
F:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
F:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
F:\WINDOWS\System32\svchost.exe
F:\Programmi\ATI Technologies\ATI.ACE\cli.exe
F:\Programmi\File comuni\Symantec Shared\ccApp.exe
F:\Programmi\Logitech\iTouch\iTouch.exe
F:\Program Files\D-Link\DSL-200\dslstat.exe
F:\Program Files\D-Link\DSL-200\dslagent.exe
F:\Programmi\Daily Weather Forecast\weather.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\WINDOWS\System32\ctfmon.exe
F:\Programmi\Messenger\msmsgs.exe
F:\Programmi\LClock\lclock.exe
F:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
F:\Programmi\WinZip\WZQKPICK.EXE
F:\WINDOWS\System32\wuauclt.exe
F:\Programmi\ATI Technologies\ATI.ACE\cli.exe
F:\WINDOWS\ALCFDRTM.EXE
F:\Programmi\eMule\emule.exe
F:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
F:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
F:\Documents and Settings\Gimmy\Documenti\Unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skymasters.biz?4289
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - F:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programmi\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - F:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "F:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ccApp] "F:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] F:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] F:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [zBrowser Launcher] F:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DSLSTATEXE] F:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] F:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [Daily Weather Forecast] F:\Programmi\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LClock] F:\Programmi\LClock\lclock.exe
O4 - HKCU\..\Run: [eMuleAutoStart] F:\Programmi\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [updateMgr] F:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = F:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Barra delle applicazioni di ATI CATALYST.lnk = F:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://F:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://F:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://F:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://F:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://F:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O15 - Trusted Zone: http://www.archiviosex.net
O15 - Trusted Zone: http://www.redfunny.com
O15 - Trusted Zone: http://www.skymasters.biz
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7684517435
O17 - HKLM\System\CCS\Services\Tcpip\..\{790C9E4C-3E2B-4597-B428-3268C17FB05F}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - F:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - F:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - F:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
Lecter
Newbie
 
Post: 3
Iscritto il: 29/01/06 15:47
Top
Sponsor
 

Postdi Luke57 » 29/01/06 23:01

Ciao, scarica Killsgrunt da qui: http://www.francydelorenzi.it/Sicurezza ... illsgrunt/
Sul desktop
Scarica deldomains da qui
http://www.mvps.org/winhelp2002/restricted.htm
scompatti il file zip e metti il file .inf sul desktop
Avvii in modalità provvisoria (Istruzioni: avviare il computer.Subito dopo il calcolo della RAM e prima che inizi a caricarsi Windows, iniziare a premere ripetutamente il tasto F8 sulla tastiera. Continuare a farlo fino a visualizzare il menu Opzioni avanzate di Windows.
Usando i tasti freccia sulla tastiera, scorrere le opzioni e selezionare il menu Modalità Provvisoria, quindi premere Invio )
Lanci killsgrunt
Lanci deldomains clicchi col tasto dx sul file .inf e scegli installa
Avvii hijackthis, clicchi “do a system scan only”, cerchi e metti la spunta alle seguenti voci:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skymasters.biz?4289
Le voci 015
Premi “fixchecked”
Elimina tutti I file temporanei di windows (Vai su Start\Cerca o Trova e copia-incolla:
*.bak;*.tmp;*.tmp; *.wbk ed elimina tutto quello che trova)
Cancella anche i file temporanei di IE, cookies, cronologia, svuota il cestino. Su pannello di controllo, installazioni\applicazioni, rimuovi tutti i programmi, se ci sono, non installati da te
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10
Top

Postdi Lecter » 30/01/06 21:43

Ciao Luke , come va?
qui il problema sembrava risolto....sembrava perchè riavviando il computer stasera ricompare la solita pagina "esxplorer" un pò dappertutto...che fare?ho seguito tutto il procedimento , ma c'è qualcosa da segnalare xò.Durante la scansione di skillgrunt (in modalità prov.) a un certo punto è comparso un mess. di errore e la scanzione non è stata portata a termine del tutto...come mai? :(

Cmq riecco il Log appena sfornato...

Logfile of HijackThis v1.99.1
Scan saved at 21.36.09, on 31/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programmi\File comuni\Symantec Shared\ccProxy.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
F:\WINDOWS\Explorer.EXE
F:\Programmi\Norton Internet Security\ISSVC.exe
F:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
F:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
F:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
F:\WINDOWS\System32\svchost.exe
F:\Programmi\ATI Technologies\ATI.ACE\cli.exe
F:\Programmi\File comuni\Symantec Shared\ccApp.exe
F:\Program Files\D-Link\DSL-200\dslstat.exe
F:\Program Files\D-Link\DSL-200\dslagent.exe
F:\Programmi\Daily Weather Forecast\weather.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\WINDOWS\System32\ctfmon.exe
F:\Programmi\Messenger\msmsgs.exe
F:\Programmi\LClock\lclock.exe
F:\Programmi\eMule\emule.exe
F:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
F:\Programmi\WinZip\WZQKPICK.EXE
F:\Programmi\ATI Technologies\ATI.ACE\cli.exe
F:\WINDOWS\System32\wuauclt.exe
F:\Programmi\Internet Explorer\iexplore.exe
F:\Programmi\File comuni\Symantec Shared\AdBlocking\NSMdtr.exe
F:\Documents and Settings\Gimmy\Documenti\Unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - F:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programmi\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - F:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "F:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ccApp] "F:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] F:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] F:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [zBrowser Launcher] F:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DSLSTATEXE] F:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] F:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [Daily Weather Forecast] F:\Programmi\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LClock] F:\Programmi\LClock\lclock.exe
O4 - HKCU\..\Run: [eMuleAutoStart] F:\Programmi\eMule\emule.exe -AutoStart
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = F:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Barra delle applicazioni di ATI CATALYST.lnk = F:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://F:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://F:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://F:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://F:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://F:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O15 - Trusted Zone: http://www.archiviosex.net
O15 - Trusted Zone: http://www.redfunny.com
O15 - Trusted Zone: http://www.skymasters.biz
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7684517435
O17 - HKLM\System\CCS\Services\Tcpip\..\{790C9E4C-3E2B-4597-B428-3268C17FB05F}: NameServer = 193.70.152.15 193.70.152.25
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - F:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - F:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - F:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe


Ps.ne approfitto per un'altro problemino che non riguarda fortunatamente virus e co.
Ho comprato un modem DSL Link 200 , installato...tut ok,ADSL altrettanto...il probl.è che a volte spunta una schermata blu di windows che m'informa dell'arresto del sistema per colpa del driver IRQ...ho scoperto in internet che è dovuto effettivamente al modem e ai suoi driver.Hai notizie al riguardo?

Ti ringrazio tantissimo...saluti Gimmy
Lecter
Newbie
 
Post: 3
Iscritto il: 29/01/06 15:47
Top

Postdi Luke57 » 31/01/06 09:20

Ciao, hai provato con deldomains? Click destro sul file .inf e sceliere installa? Poi apri hijackthis fissa queste voci, se ci sono sempre:
Tutte le 015
Cancella tutti i file temporanei, come ti ho spiegat nel post precedente. Dopo le operazioni di plizia, rifai un log di hiajckhis e se le tre voci dannate 015 non ci sono più, ti porti sulla directory C:\Windows\System32\drivers\etc, vai sul file hosts (senza estensione) lo apri con il bocco note (se il file è a posto la scrita finale è questa
127.0.0.1 localhost) copi e incolli, sotto tale scritta, questi indirizzi
127.0.0.1 http://www.archiviosex.net
127.0.0.1 http://www.redfunny.com
127.0.0.1 http://www.skymasters.biz
salvi il file e lo imposti A sola lettura. In questo modo lo rendi intangibile ai tre siti suddetti. Prima di agire, fai una copia zippata del file hosts nella stessa cartella (per ripristiarlo in caso di errori)
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10
Top

Punto....e a Capo!

Postdi Lecter » 01/02/06 12:18

Ciao Luke...ieri sera finalmente ho provato a seguire le tue istruzioni...ho fatto tutto!
é infatti sembrava tutto risolto....almeno fino a stamattina svegliandomi da un bel sonnellino sono ripiombato nel solito...Incubo! :eeh:

é il caso di dirlo...incomincio a perdere le speranze....
cmq...riecco il log...ma ormai credo ke sia sempre quello!

Logfile of HijackThis v1.99.1
Scan saved at 12.12.51, on 02/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programmi\File comuni\Symantec Shared\ccProxy.exe
F:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
F:\Programmi\Norton Internet Security\ISSVC.exe
F:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
F:\WINDOWS\Explorer.EXE
F:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
F:\WINDOWS\System32\svchost.exe
F:\Programmi\ATI Technologies\ATI.ACE\cli.exe
F:\Programmi\File comuni\Symantec Shared\ccApp.exe
F:\Program Files\D-Link\DSL-200\dslstat.exe
F:\Program Files\D-Link\DSL-200\dslagent.exe
F:\Programmi\Daily Weather Forecast\weather.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\WINDOWS\System32\ctfmon.exe
F:\Programmi\Messenger\msmsgs.exe
F:\Programmi\LClock\lclock.exe
F:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
F:\Programmi\WinZip\WZQKPICK.EXE
F:\Programmi\ATI Technologies\ATI.ACE\cli.exe
F:\WINDOWS\System32\wuauclt.exe
F:\Programmi\Logitech\MouseWare\system\em_exec.exe
F:\Programmi\eMule\emule.exe
F:\Programmi\Internet Explorer\iexplore.exe
F:\Programmi\File comuni\Symantec Shared\AdBlocking\NSMdtr.exe
F:\Documents and Settings\Gimmy\Documenti\Unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - F:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programmi\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - F:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "F:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ccApp] "F:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] F:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] F:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [zBrowser Launcher] F:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DSLSTATEXE] F:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] F:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [Daily Weather Forecast] F:\Programmi\Daily Weather Forecast\weather.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LClock] F:\Programmi\LClock\lclock.exe
O4 - HKCU\..\Run: [eMuleAutoStart] F:\Programmi\eMule\emule.exe -AutoStart
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = F:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Barra delle applicazioni di ATI CATALYST.lnk = F:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://F:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://F:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://F:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://F:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://F:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O15 - Trusted Zone: http://www.archiviosex.net
O15 - Trusted Zone: http://www.linkautomatici.com
O15 - Trusted Zone: http://www.redfunny.com
O15 - Trusted Zone: http://www.skymasters.biz
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7684517435
O17 - HKLM\System\CCS\Services\Tcpip\..\{790C9E4C-3E2B-4597-B428-3268C17FB05F}: NameServer = 193.70.152.15 193.70.152.25
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - F:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - F:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - F:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - F:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe

ps.l'unica cosa ke mi crea dubbio nel procedimento è che quando lancio skillgrunt , dopo un po si blocca su http://update.microsoft.com/windowsupda ... 7684517435
.....centra qualcosa?con deldomains ho provato....poi cmq usati skillgrunt e deldomains in Hijack non spuntavano le 015.

cosa ancora posso provare...help!!!
Lecter
Newbie
 
Post: 3
Iscritto il: 29/01/06 15:47
Top

Postdi Luke57 » 01/02/06 16:06

Ciao, non so... disattiva il ripristino configurazione di sistema
http://www.francydelorenzi.it/Consigli/ ... istema/58/
poi lancia killsgrunt dalla modalità normale. Riesegui le operazioni con hijackthis.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10
Top
Rispondi al post

Torna a Sicurezza e Privacy


Topic correlati a "Help Spyware Esxplorer e vari...":

i vari mouse funzionano male
Autore: zaq1 		Forum: Assistenza Hardware
Risposte: 2
vba excel: verificare la presenza di VARI ifle
Autore: karug64 		Forum: Applicazioni Office Windows
Risposte: 2
Scambio di hard disk e problemi vari ai laptop
Autore: azzurra24h 		Forum: Assistenza Hardware
Risposte: 10
Cancellare testo su vari fogli di lavoro
Autore: BG66 		Forum: Applicazioni Office Windows
Risposte: 3
Macro raccogli dati da vari fogli
Autore: Belvel 		Forum: Applicazioni Office Windows
Risposte: 8

Chi c’è in linea

Visitano il forum: Nessuno e 25 ospiti