|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
18-07-2007, 17.20.43 | #1 |
Newbie
Registrato: 21-01-2003
Loc.: veneto
Messaggi: 25
|
Strana voce in HijackThis
]O17 - HKLM\System\CCS\Services\Tcpip\..\{C20E2753-3C82-4A6F-B377-12F535D62941}: NameServer = 85.37.17.6 85.38.28.89 Allego intero Log. Grazie Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16.44.18, on 18/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Programmi\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\rundll32.exe C:\Programmi\cFosSpeed\cFosSpeed.exe C:\Programmi\Unlocker\UnlockerAssistant.exe C:\Programmi\ScanSoft\OmniPage15.0\Opware15.exe C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Internet Download Manager\IDMan.exe C:\Programmi\PeerGuardian2\pg2.exe C:\Programmi\ScanSoft\OmniPage15.0\OpAgent.exe C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe C:\Programmi\cFosSpeed\spd.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Standalone\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programmi\Internet Download Manager\IDMIECC.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: &Linkman - {5C9DCA26-CEC4-4280-A831-D622D4DBF113} - C:\Standalone\Linkman\LinkmanCom.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [cFosSpeed] C:\Programmi\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [Opware15] "C:\Programmi\ScanSoft\OmniPage15.0\Opware15.e xe" O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Programmi\ScanSoft\OmniPage15.0\PDFConverter3\ \RegistryController.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IDMan] C:\Programmi\Internet Download Manager\IDMan.exe /onboot O4 - HKCU\..\Run: [PeerGuardian] C:\Programmi\PeerGuardian2\pg2.exe O4 - HKCU\..\Run: [OpAgent] "C:\Programmi\ScanSoft\OmniPage15.0\OpAgent.ex e" /agent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Apri PDF in Word (PDF Converter 3.0) - res://C:\Programmi\ScanSoft\OmniPage15.0\PDFConverter3\I EShellExt.dll /400 O8 - Extra context menu item: Download All Links with IDM - C:\Programmi\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download with IDM - C:\Programmi\Internet Download Manager\IEExt.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab ]O17 - HKLM\System\CCS\Services\Tcpip\..\{C20E2753-3C82-4A6F-B377-12F535D62941}: NameServer = 85.37.17.6 85.38.28.89 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programmi\cFosSpeed\spd.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 6376 bytes |
18-07-2007, 17.39.51 | #2 |
Gold Member
Registrato: 14-06-2001
Loc.: LC
Messaggi: 2.415
|
potrebbe essere il dns
___________________________________
|
18-07-2007, 18.02.58 | #3 |
Newbie
Registrato: 21-01-2003
Loc.: veneto
Messaggi: 25
|
Sono due giorni che Avast mi avvisa di un "DCOM EXPLOIT" che leggendo sui vari forum sarebbe riconducibile a Telecom,il problema è che da quando e uscito questo problema non riesco più a navigare regolarmente.
|
19-07-2007, 13.08.57 | #4 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Consigliata scansione "approfondita" con l'utility freeware "SUPERAntiSpyware"
Download: http://downloads2.superantispyware.c...ntiSpyware.exe |
19-07-2007, 13.52.10 | #5 |
Senior Member
WT Expert
Registrato: 19-05-2007
Loc.: Verona
Messaggi: 1.302
|
non vorrei allarmare, ma in questo periodo c'è "molta attività in rete" ...Siti defacciati, interi server bucati etc...
A mio avviso non corri pericoli, puoi disattivare quel servizio da Strumenti di amministrazione - servizi, cerca il servizio DCOM e disabilitalo. Cosa importante è tenera alta la protezione del Firewall e aggiornati i software di difesa. Per sicurezza puoi seguire il consiglio di Giorgius e vedere un log di Hijackthis comè il tuo pc
___________________________________
- Il primo fondamento della sicurezza non e' la tecnologia, ma l'attitudine mentale - |
19-07-2007, 23.38.28 | #6 |
Newbie
Registrato: 21-01-2003
Loc.: veneto
Messaggi: 25
|
Ho scansionato con varie utility (Gramozon,A-Squared,Cleaner Avast,AVG Anti-Spyware)e tutto era a posto.Ho disinstallato Avast,e riinstallato.
Ho ottenuto una migliore navigabilita,ma dopo pochi minuti è uscito ancora"DCOM Exploit".Penso di seguire il suggerimento di Alexandra.Ringrazio tutti,eventuali suggerimenti sono sempre ben accetti.Grazie |
19-07-2007, 23.40.22 | #7 |
Newbie
Registrato: 21-01-2003
Loc.: veneto
Messaggi: 25
|
Scusa Alexsandra .
|
23-07-2007, 08.55.54 | #8 |
Senior Member
WT Expert
Registrato: 19-05-2007
Loc.: Verona
Messaggi: 1.302
|
se l'avviso ti compare così : [data]DCOM Exploit attack [ind. IP+porta] per me sono dei port scanner che ricevi che viene bloccato.
Strano è l'avviso di Avast, questa procedura dovrebbe svolgerla il firewall, hai il FW di windows? ... io ne metterei un'altro e chiuderei tutte le porte che non mi servono, fermerei anche tutti i servizi inutili che win avvia in una installazione standard. Più servizi hai attivi e più porte aperte hai, oltre ad un consumo eccessivo di ram. anche nel tuo log ci sono molti processi avviati che non ti servono. Togliere un processo dall'avvio automatico non significa disinstallarlo, e quando lo vuoi usare lo cerchi nel menù start-programmi e lo avvii.
___________________________________
- Il primo fondamento della sicurezza non e' la tecnologia, ma l'attitudine mentale - |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Tasto destro -> Nuovo -> manca la voce Documento di Testo | dacorsa | Windows 7/Vista/XP/ 2003 | 17 | 14-01-2016 12.30.32 |
problema voce avvio -ccleaner | marcoxp2400+ | Windows 7/Vista/XP/ 2003 | 4 | 30-10-2008 23.16.53 |
Tv: Morto Capone, la voce di Ridge e di Super Quark | Giorgius | Chiacchiere in libertà | 18 | 25-06-2008 12.45.57 |
HijackThis 1.99 | Gervy | Archivio News Software | 1 | 15-12-2004 18.39.46 |
Voce di registro MOLTO strana | Daniela | Sicurezza&Privacy | 25 | 18-05-2004 10.35.46 |