PDA

Visualizza versione completa : Winchissachè


mariolino
26-11-2005, 23.43.35
Questi due siti hanno a che vedere con WInTricks?


h**p://www.wincustomize.com/index.aspx?u=0


h**p://it.winfixer.com/pages/scanner/index.php?aid=vm_sv_wfx5kw5_1_lng_ed2&lid=win&ex=1&p=6&ax=2


Lo chiedo perchè mi si aprono mentre sono collegato al forum insieme al tentativo di scaricarmi qualche cosa che non so.


Ho messo ** al posto di tt per evitare che qualcuno li apra involontariamente.

Flying Luka
27-11-2005, 00.01.09
No, non fanno parte di WT che io sappia.

Ti consiglio una bella scansione del tuo HD con un programma tipo HijackThis prelevabile a questo sito:

http://www.spywareinfo.com/~merijn/

mariolino
27-11-2005, 00.21.55
Eccolo.

Poi che faccio? Passo per passo please


Logfile of HijackThis v1.99.0
Scan saved at 23.20.38, on 26/11/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\Programmi\Photodex\CompuPicPro\ScsiAccess.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S4I0R2. EXE
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINNT\Mixer.exe
C:\Programmi\MediaGateway\MediaGateway.exe
C:\WINNT\system32\internat.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Programmi\StopDialers\StopDialer.exe
C:\Programmi\StopDialers\StopDialer.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
G:\Programmi -\Internet\In uso\Sicurezza\Cancella trojan\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINNT\system32\khhih.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: (no name) - {EA0D26BD-9029-431A-86E0-83152D67828A} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S4I0R2. EXE /P23 "EPSON Stylus C86 Series" /O5 "LPT1:" /M "Stylus C86"
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [MediaGateway] C:\Programmi\MediaGateway\MediaGateway.exe
O4 - HKLM\..\Run: [NInit] C:\Programmi\Norton Uninstall Deluxe\NINIT.EXE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Programmi\Save\Save.exe"
O4 - Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialer.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Stop Dialers.lnk = C:\Programmi\StopDialers\StopDialer.exe
O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm
O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D8DF305-8EC2-4088-B06E-91EF45ECB785}: NameServer = 193.70.152.25 193.70.192.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{1D8DF305-8EC2-4088-B06E-91EF45ECB785}: NameServer = 193.70.152.25 193.70.192.25
O23 - Service: Servizio amministrativo di Gestione disco logico - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: ScsiAccess - Unknown - C:\Programmi\Photodex\CompuPicPro\ScsiAccess.exe
O23 - Service: Windows Time Sync - Unknown - C:\WINNT\csrss.exe (file missing)

Flying Luka
27-11-2005, 00.29.18
Copi e incolli quanto hai postato qui:

http://www.hijackthis.de/it

e potrai leggere i risultati.

P.S. Per problemi di questa natura, posta la domanda nel sezione appropriata, tipo "Sicurezza e Privacy"

Grazie :)

http://www.wintricks.it/operatori/yale.jpg