Infezioni informatiche e Sicurezza informatica in generale

PcPrimiPassi.it FORUM: SICUREZZA INFORMATICA: Infezioni informatiche e Sicurezza informatica in generale

Topic: log infetto

nyad
Principiante

Iscritto dal : 06/Aprile/2005
Da: Italy
Status: Offline
Posts: 63

Riporta il testo di: nyad Rispondi

Topic: Post n° 55.681 - Postato: 09/Giugno/2006 alle 20:27

caio ragazzi fatto tutto ciò che so fare ma mi pare che quà le cose non siano buone potete dare un occhiata al mio log??

e dirmi come procedere

grazie nyad

Logfile of HijackThis v1.99.1
Scan saved at 20.49.28, on 09/06/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\CTSvcCDA.EXE
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\TELECO~1\Alice\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\SYSTEM32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programmi\File comuni\Adaptec Shared\CreateCD\CreateCD50.exe
C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINNT\system32\rundll32.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINNT\system32\internat.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Program Files\Vivanco\ScanPanel\ScnPanel.exe
C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
C:\PROGRA~1\YAHOO!\MESSEN~1\ymsgr_tray.exe
C:\WINNT\system32\wuauclt.exe
C:\PROGRA~1\TELECO~1\Alice\app\EnterNetFolder.Exe
C:\PROGRA~1\TELECO~1\Alice\app\EnterNet.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Hijackthis\HijackThis.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\daniela\Impostazioni locali\Temp\HijackThis.exe

E' avvenuto, quindi puÃ² accadere di nuovo. PuÃ² accadere, e dappertutto.

P.Levi

lucas
Esperto

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715

Riporta il testo di: lucas Rispondi

Topic: Post n° 55.683 - Postato: 09/Giugno/2006 alle 20:32

se metti il log completo è meglio

ciao

nyad
Principiante

Iscritto dal : 06/Aprile/2005
Da: Italy
Status: Offline
Posts: 63

Riporta il testo di: nyad Rispondi

Topic: Post n° 55.684 - Postato: 09/Giugno/2006 alle 20:40

scusami luca ma non riesco neanche pi ad aprire il programma per il log cosa devo fare?

nyad

E' avvenuto, quindi puÃ² accadere di nuovo. PuÃ² accadere, e dappertutto.

P.Levi

nyad
Principiante

Iscritto dal : 06/Aprile/2005
Da: Italy
Status: Offline
Posts: 63

Riporta il testo di: nyad Rispondi

Topic: Post n° 55.685 - Postato: 09/Giugno/2006 alle 20:44

la foca che è in me si è districata

ecco il log

grazie

Logfile of HijackThis v1.99.1
Scan saved at 21.06.11, on 09/06/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\CTSvcCDA.EXE
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\TELECO~1\Alice\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\SYSTEM32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programmi\File comuni\Adaptec Shared\CreateCD\CreateCD50.exe
C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINNT\system32\rundll32.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINNT\system32\internat.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Program Files\Vivanco\ScanPanel\ScnPanel.exe
C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
C:\PROGRA~1\YAHOO!\MESSEN~1\ymsgr_tray.exe
C:\WINNT\system32\wuauclt.exe
C:\PROGRA~1\TELECO~1\Alice\app\EnterNetFolder.Exe
C:\PROGRA~1\TELECO~1\Alice\app\EnterNet.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Hijackthis\HijackThis.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\daniela\Impostazioni locali\Temp\HijackThis.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\system32\msiexec.exe
C:\Documents and Settings\daniela\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CreateCD50] "C:\Programmi\File comuni\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmi\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ScanPanel.lnk = C:\Program Files\Vivanco\ScanPanel\ScnPanel.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat .cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSn iff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/ cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.tren dmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imload er.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTSvcCDA.EXE
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\TELECO~1\Alice\app\pppoeservice.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

E' avvenuto, quindi puÃ² accadere di nuovo. PuÃ² accadere, e dappertutto.

P.Levi

lucas
Esperto

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715

Riporta il testo di: lucas Rispondi

Topic: Post n° 55.687 - Postato: 09/Giugno/2006 alle 20:51

Mi chiamo Gianluca no Luca

Start>esegui
nella casellina digita CMD
Clicca su ok

Ti si apre una finestra prompt(nera)
Dove lampeggia il cursore digita
cd %temp% <----Invio
copy HijackThis.exe C:\ <----Invio
cd C:\ <----Invio
Start /min Hijackthis.exe /autolog <----Invio

Adesso si dovrebbe aprire il block notes,clicca su modifica>seleziona tutto>poi clicca su copia
Adesso vieni qui,premi il tasto per rispondere,clicca con il mouse nel box della risposta e premi la combinazione di tasti CONTROL+V

Invia la risposta

lucas
Esperto

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715

Riporta il testo di: lucas Rispondi

Topic: Post n° 55.689 - Postato: 09/Giugno/2006 alle 20:52

Ok hai fatto da sola

Comunque nel log non c'è niente di strano,che problemi hai?ciao

nyad
Principiante

Iscritto dal : 06/Aprile/2005
Da: Italy
Status: Offline
Posts: 63

Riporta il testo di: nyad Rispondi

Topic: Post n° 55.690 - Postato: 09/Giugno/2006 alle 21:10

sia scansione con avast che con pand on line mi dice

che ci sono

virus cascade 1701

Dialer.AKD

2spyware Falkag

2 spyware toplist

2 spywarelinkexange

che faccio???

scusa gianluca

ciao

E' avvenuto, quindi puÃ² accadere di nuovo. PuÃ² accadere, e dappertutto.

P.Levi

nyad
Principiante

Iscritto dal : 06/Aprile/2005
Da: Italy
Status: Offline
Posts: 63

Riporta il testo di: nyad Rispondi

Topic: Post n° 55.693 - Postato: 09/Giugno/2006 alle 21:21

ti invio anche rapporto...può essere utile?

grazie

Dialer:dialer.akd       & nbsp;         & nbsp;         & nbsp;         & nbsp;         & nbsp;         & nbsp;     Non Disinfettato               C:\Documents and Settings\daniela\Preferiti\explorer.lnk   &nb sp;         &nb sp;         &nb sp;         &nb sp;         &nb sp;         &nb sp;         &nb sp;         &nb sp;         &nb sp;         &nb sp;         &nb sp;         &nb sp;         &nb sp;         &nb sp;         &nb sp;         &nb sp;         &nb sp;         &nb sp;         &nb sp;         &nb sp;
Spyware:Cookie/Toplist      &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp; Non Disinfettato               C:\Documents and Settings\daniela\Cookies\daniela@toplist[1] .txt         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;
Spyware:Cookie/Falkag      &nb sp;         &nb sp;         &nb sp;         &nb sp;         &nb sp;         &nb sp; Non Disinfettato               C:\Documents and Settings\daniela\Cookies\daniela@as-eu.falkag[1] .txt         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;
Spyware:Cookie/Falkag      &nb sp;         &nb sp;         &nb sp;         &nb sp;         &nb sp;         &nb sp; Non Disinfettato               C:\Documents and Settings\daniela\Cookies\daniela@as1.falkag[1] .txt         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;
Spyware:Cookie/Itrack      &nb sp;         &nb sp;         &nb sp;         &nb sp;         &nb sp;         &nb sp; Non Disinfettato               C:\Documents and Settings\daniela\Cookies\daniela@ilead.itrack[1] .txt         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;
Virus:Cascade.1701                                                                    Non Disinfettato               G:\Programmi\COMPRESS\PROTECT_ARC.vir[NE.COM]
Spyware:Cookie/LinkExchange     &nb sp;         &nb sp;         &nb sp;         &nb sp;         &nb sp;       Non Disinfettato               G:\WINDOWS\Cookies\dany@linkexchange[1] .txt         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;
Spyware:Cookie/LinkExchange     &nb sp;         &nb sp;         &nb sp;         &nb sp;         &nb sp;       Non Disinfettato               G:\WINDOWS\Cookies\dany@linkexchange[2] .txt         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;         &n bsp;

E' avvenuto, quindi puÃ² accadere di nuovo. PuÃ² accadere, e dappertutto.

P.Levi

nyad
Principiante

Iscritto dal : 06/Aprile/2005
Da: Italy
Status: Offline
Posts: 63

Riporta il testo di: nyad Rispondi

Topic: Post n° 55.695 - Postato: 09/Giugno/2006 alle 21:46

ho fatto un casino che non mi aiuta nessuno???

E' avvenuto, quindi puÃ² accadere di nuovo. PuÃ² accadere, e dappertutto.

P.Levi

lucas
Esperto

Security Advisor

Iscritto dal : 14/Aprile/2005
Da: Italy
Status: Offline
Posts: 6.715

Riporta il testo di: lucas Rispondi

Topic: Post n° 55.785 - Postato: 11/Giugno/2006 alle 17:29

No,nessun casino,nn ho avuto tempo per venire nel forum,scusami
Per il rapporto di panda basta che elimini i cookie
Start>impostazioni>pannello di controllo>opzioni internet>nel tag "Generale" clicca su "Elimina cookie" poi clicca su "Elimina file" metti la spunta nella casella "Elimina contenuto non in linea" e clicca su OK

Poi elimina il file in rosso
C:\Documents and Settings\daniela\Preferiti\explorer.lnk

Ciao

Rispondi con Editor completo Nuova Discussione

Versione stampabile

TI E' PIACIUTO QUESTO CONTENUTO ?

Suggerisci questa pagina

Supporta il nostro lavoro

Iscriviti ora alla newsletter!

Vai al Forum

Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Versione 5.7 Sviluppata da Stefano Ravagni

Infezioni informatiche e Sicurezza informatica in generale

Topic: log infetto

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

Infezioni informatiche e Sicurezza informatica in generale

Topic: log infetto

Vai al Forum

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI IN UN CLICK !

Inserisci la tua email per essere informato ogni volta che pubblichiamo un nuovo contenuto.

RIMANI AGGIORNATO SUI NOSTRI CONTENUTI
IN UN CLICK !