PDA

Visualizza versione completa : Problema con hijackthis


Anick
08-12-2006, 13.12.42
Salve a tutti,
ho alcuni problemi al pc, ho provato a fare scansioni antivirus ed antimalware, ed ho trovato alcuni problemi già risolti. Però permangono ancora cose che non riesco proprio a togliere: Quando faccio l'eseguibile di hijackthis non mi si apre, se apro il sito di hijackthis mi si chiudono le finestre. Poi a volte mi esce una finestra con la scritta "informazioni sulla località di chiamata corrente", probabilmente è un dialer.

Adesso sono su Ubuntu, ma cmq vi avrei potuto scrivere anche da Win solo che adesso non mi si apre +, tranne che in modalità provvisoria.

Help!

crazy.cat
08-12-2006, 13.26.05
Dalla modalità provvisoria di windows prova ad utilizzare un punto di ripristino se li hai attivi.
Prova anche a fare la scansione con hijackthis se funziona dalla provvisoria (anche se non ci dice tutte le voci che servono).

Potresti provare anche una scansione con scangui o Sysclean
http://www.wintricks.it/manuali/tools_rapidi.html
per vedere se trovano altri problemi.

Anick
08-12-2006, 15.11.57
i punti di ripristino non li ho attivi perchè rallentano un pò. Cmq sono entrato su win adesso e li ho attivati. Ilproblema è che hijackthis non esegue nè dalla modalità normale nè in quella provvisoria. Esiste un software analogo?

Provo con scangui.

crazy.cat
08-12-2006, 15.41.21
http://www.hijackfree.com/en/hijackfree/

Lionsquid
08-12-2006, 20.36.47
il comportamento è da infezione gromozon

disattiva nuovamente i punti di ripristino che hai fatto copia del virus!!

se non risolvono i suggerimenti di crazy.cat ...

leggi qui > http://www.wintricks.it/manuali/gromozon.html


nota: nell'uso di scangui, viste le capacità di gromozon e varianti di nascondersi nei data stream del NTFS, è obbligatorio attivare la corrispondente opzione "Scan inside NTFS stream" - (è in corso l'aggiornamento di tale articololetto)

Anick
09-12-2006, 12.24.18
ho letto e ho fatto pure una scansione con quel programma e c'era pure un file infetto da linkoptimizer.

Cmq sono riuscito a far funzionare hijackthis chiudendo l'applicazione fujitsu-Flash.exe (sinceramente non so cosa sia). Ho fixato 3 file (quelli in grassetto): ...ce ne sono altri? ho fatto bene a fixarli?

Logfile of HijackThis v1.99.1
Scan saved at 12.15.20, on 09/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\NVATray.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Emanuele\Documenti\ja\HijackThis\HijackTh is.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.908. 5008\GoogleToolbarNotifier.exe
C:\Programmi\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\fujitsu-flash.exe",
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {D12F2319-410F-8B9E-704D-548AFA613C32} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.908. 5008\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1155936697078
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4907/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{04EF7338-63D9-406E-A585-F37471355E6C}: NameServer = 80.26.6.36,212.216.112.112
O17 - HKLM\System\CS1\Services\Tcpip\..\{04EF7338-63D9-406E-A585-F37471355E6C}: NameServer = 80.26.6.36,212.216.112.112
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: application/xhtml+xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Programmi\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Programmi\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Programmi\Design Science\MathPlayer\MathMLMimer.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe

Lionsquid
09-12-2006, 12.37.14
hai fatto bene...

io avrei fixato anche la voce:
R3 - Default URLSearchHook is missing

mentre sono perplesso su:
O11 - Options group: [INTERNATIONAL] International*

non lo conosco e non so cosa sia :mm:

Anick
09-12-2006, 12.47.33
hai fatto bene...

io avrei fixato anche la voce:
R3 - Default URLSearchHook is missing

mentre sono perplesso su:
O11 - Options group: [INTERNATIONAL] International*

non lo conosco e non so cosa sia :mm:
la prima non esce più :timid: , la seconda l'ho fixata.

Quel fujitsu-flash.exe non lo cancella da nessuna parte, però almeno adesso non parte all'avvio.

Io uso un router, secondo te è necessario un firewall pur avendo un router?

vi ringrazio.

Dexter1983
09-12-2006, 13.01.40
www.prevx.com
scaricati l'ottimo tool per rimuovere gromozon in un batter d'occhio epoi almeno x gromozon-link optimizer stai apposto

crazy.cat
09-12-2006, 13.10.38
mentre sono perplesso su:
O11 - Options group: [INTERNATIONAL] International*
E' stata aggiunta da Ie7.

Questo è il link optimezer
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,"c:\windows\fujitsu-flash.exe",
fai la scansione con il tools della prevx o Virit

Lionsquid
09-12-2006, 13.58.05
E' stata aggiunta da Ie7.

...cut...


(Y) ;)

Thx 1000