PDA

Visualizza versione completa : Problema con Explorer.exe, Getright e altro...HELP!!!


Andre106
09-08-2004, 18.04.13
Ciao a tutti.
Per farla breve mi sono preso una caterva di spyware, trojan ecc ecc.

Nell'ordine ho usato:
nod32 che mi ha trovato 3 trojan....rimossi, ok

AdAware aggiornato che mi ha trovato tipo 60 file tra malware, cookies etc...rimossi

CWShredder che mi ha trovato altra roba, rimossa

SpyBot che mi ha fixato varie cose(ma non mi fixa dsoexploit)

infine ( :D :D )

HijackThis con cui ho tolto vari file sospetti, e di cui allego il log:
Logfile of HijackThis v1.98.2
Scan saved at 15.59.02, on 09/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Andrea\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forumcommunity.net/index.php?c=5024&
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.forumcommunity.net/index.php?c=5024&
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 142.131.19.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {198A317E-E842-22CA-8652-66557EAE7A31} - C:\WINDOWS\System32\lgxaphaz.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEHelper - {67f4d166-e149-4f66-ae01-a3fff0a6eb4d} - C:\WINDOWS\System32\Q3033437.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: (no name) - {D8142DF9-934C-46CC-BA6A-AA622E64EAD2} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {D3A7982E-915D-4589-8ECE-249F70D0C941} (Launch Control) - http://aaotracker.4players.de/LaunchGame.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab

Ora sembrerebbe tutto ok, i problemi sono 2.
Innanzitutto ho notato dal tm che explorer.exe mi pare occupi molta più memoria, ed inoltre continua ad aumentare(magari è normale, sry se mi allarmo per nulla)...prima la memoria allocata era sugli 85/90 mb all'avvio e adesso è molto maggiore.

http://andr3106.altervista.org/app.jpg

Il secondo, più grave , è che uno dei segnali d'allarme era stato il fatto che Getright si fosse corrotto!!!!!
Adesso benchè abbia provato a reinstallarlo eo a sovrascrivere i file d'installazione mi continua a dare questo errore:

http://andr3106.altervista.org/get.jpg

Ho anche cercato di eliminare tutto ciò che riguarda il software, cartelle, file di registro con regcleaner, ma non serva a nulla.

Chi mi può aiutare??
Grazie anticipate a tutti.

crazy.cat
09-08-2004, 19.27.31
Nel tuo log di hijackthis mancano tutti i programmi nei run, non hai un antivirus,un firewall attivi????
Anche nel task manager è tutto "spento".

Queste due dll sono sconosciute e sospette
O2 - BHO: (no name) - {198A317E-E842-22CA-8652-66557EAE7A31} - C:\WINDOWS\System32\lgxaphaz.dll
O2 - BHO: IEHelper - {67f4d166-e149-4f66-ae01-a3fff0a6eb4d} - C:\WINDOWS\System32\Q3033437.dll
Queste si possono eliminare
O2 - BHO: (no name) - {D8142DF9-934C-46CC-BA6A-AA622E64EAD2} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

E' meglio se ti fai un giro di controllo dei virus qui
http://www.pandasoftware.com/activescan/com/activescan_principal.htm