MegaLab.it


http://www.megalab.it/forum/

log hjackthis

./viewtopic.php?f=33&t=37210&start=0

Pagina 1 di 1

log hjackthis

MessaggioInviato: sab nov 24, 2007 3:45 pm
da greenday84
Potete controllarmi questo log?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.46.27, on 24/11/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Programmi\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\S4TSR.EXE
C:\windows\System32\GSICON.EXE
C:\windows\System32\dslagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programmi\ICQLite\ICQLite.exe
C:\windows\system32\dhcpc.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe
C:\windows\System32\ctfmon.exe
C:\windows\System32\mdm.exe
C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\windows\system32\gpsvc.exe
C:\windows\System32\nvsvc32.exe
C:\windows\system32\ssdpsr.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\windows\System32\wuauclt.exe
C:\windows\rundll32.exe
C:\windows\System32\taskmgr.exe
C:\Programmi\File comuni\System\MSWVR32.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\alle\Desktop\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DisableEHCI] C:\WINDOWS\S4TSR.EXE
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Spy Watcher] "C:\PROGRA~1\FREESP~1\SpyWatcher.exe" -S
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programmi\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Comodo Firewall] "C:\Programmi\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Microsoft Office] C:\windows\System32\mdm.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Office] C:\windows\System32\mdm.exe
O4 - HKCU\..\Run: [Microsoft Windows Driver] C:\windows\rundll32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Windows Driver] C:\windows\rundll32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmi\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmi\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 5911725326
O17 - HKLM\System\CCS\Services\Tcpip\..\{64B442C3-1E3C-4B47-A801-DF9F614CACA9}: NameServer = 85.37.17.10 85.38.28.86
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Comodo\Firewall\cmdagent.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Microsoft Windows Video Driver - Unknown owner - C:\Programmi\File comuni\System\MSWVR32.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6736 bytes

MessaggioInviato: sab nov 24, 2007 3:56 pm
da crazy.cat
Prima di darti una risposta, si prega di indicare i problemi che si ha al pc.
Leggere qui
http://www.MegaLab.it/forum/viewtopic.php?t=29530

MessaggioInviato: sab nov 24, 2007 4:04 pm
da tecnico24
disattiva il ripristino configurazione di sistema:
http://www.sicurezzainrete.com/disabilitare_system_restore.htm
Avvia hijackthis,seleziona l'opzione do a system scan only,poi seleziona a sinistra su queste voci:
Codice: Seleziona tutto
O23 - Service: Microsoft Windows Video Driver - Unknown owner - C:\Programmi\File comuni\System\MSWVR32.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmi\PartyPoker\PartyPoker.exe (file missing)

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmi\PartyPoker\PartyPoker.exe (file missing)

O4 - HKUS\S-1-5-18\..\Run: [Microsoft Windows Driver] C:\windows\rundll32.exe (User 'SYSTEM')

O4 - HKCU\..\Run: [Microsoft Windows Driver] C:\windows\rundll32.exe

O4 - HKCU\..\Run: [Microsoft Office] C:\windows\System32\mdm.exe

O4 - HKLM\..\Run: [Microsoft Office] C:\windows\System32\mdm.exe



e sotto su fix checked.
Poi scarica avenger http://swandog46.geekstogo.com/avenger.zip
estrai ed avvia avenger.exe
Clicca su Input script manuallye poi sulla lente di ingrandimento
Nel box vuoto inserisci questo script con copia incolla:
Codice: Seleziona tutto
files to delete:
C:\windows\system32\dhcpc.exe
C:\windows\system32\gpsvc.exe
C:\windows\system32\ssdpsr.exe
C:\windows\rundll32.exe
C:\Programmi\File comuni\System\MSWVR32.exe

poi clicca su done,semaforo con luce verde,due volte si,riavvia il pc e posta il log di avenger che trovi in c:/

MessaggioInviato: sab nov 24, 2007 6:53 pm
da greenday84
Allora il mio problema è che internet sembra impazzito : pagine web che si aprono, pagina iniziale cambiata, pagine che non si caricano.

Questo è il log di avenger

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\wvsarhfx

*******************

Script file located at: \??\C:\qqqhkaki.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\windows\system32\dhcpc.exe deleted successfully.
File C:\windows\system32\gpsvc.exe deleted successfully.
File C:\windows\system32\ssdpsr.exe deleted successfully.
File C:\windows\rundll32.exe deleted successfully.
File C:\Programmi\File comuni\System\MSWVR32.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

MessaggioInviato: sab nov 24, 2007 7:03 pm
da matty
ah ah!! [uhm] ho capito che cosa è!mi dispiace [cry] ma devo dirti che hai preso un hijacker!! [!!!] non è un grande problema perché è solo fastidioso... allora gli altri utenti del forum sapranno cosa consigliarti per toglierti questodirottatore informatico!!


io odio i [devil]

MessaggioInviato: sab nov 24, 2007 11:31 pm
da tecnico24
piu che hijacker,lo definerei spyware.
scaricati superantispyware da qui:
http://www.superantispyware.com
aggiornalo(check for update) e fai una scansione completa del sistema ed eliminando le traccie individuate.

MessaggioInviato: dom nov 25, 2007 10:31 am
da matty
si appunto un hijacker è uno spyware che da questi malfunzionamenti

MessaggioInviato: dom nov 25, 2007 10:40 am
da BilloKenobi
un hijacker in sè per sè, provoca un reindirizzamento di qualche tipo su pagine indesiderabili, quindi sarebbe da definire al massimo come adware, non spyware. a meno che non includa anche questo tipo di funzionalità, ma in senso stretto di definizione sono cose distinte [;)]

MessaggioInviato: dom nov 25, 2007 10:46 am
da matty
si ma greenday ha detto che internet sembra impazzito : pagine web che si aprono, pagina iniziale cambiata, pagine che non si caricano. l' adware mostra immagini di pubblicità ma se le pagine non sono di pubblicità o è un dialer o è un hijacker!! [rotolo]

MessaggioInviato: dom nov 25, 2007 10:53 am
da BilloKenobi
per hijacker si intende un programma che ti reindirizza a una pagina non desiderata. è una definizione tecnica, non definisce cosa fa il programma, ma come lo fa

per adware invece si intende la pubblicizzazione di pagine web o immagini senza che l'autore lo voglia. non definisce come lo fa (con quali procedimenti tecnici) ma cosa fa nei fatti (il pubblicizzarti un qualcosa di indesiderato)..

le due definizioni possono coesistere, un hijacker può benissimo essere classificato come adware

[ciao]

MessaggioInviato: dom nov 25, 2007 10:55 am
da matty
sì hai ragione sono quasi uguali!!! [brindisi]
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/