Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

problemi con HiJackThis

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

problemi con HiJackThis

Messaggioda mfd » mar ago 10, 2004 10:56 am

Aiuto!

Questo è il logfile che ho ottenuto:

<font color="blue">Logfile of HijackThis v1.98.0
Scan saved at 11.37.23, on 10/08/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:WINNTSystem32smss.exe
D:WINNTsystem32winlogon.exe
D:WINNTsystem32services.exe
D:WINNTsystem32lsass.exe
D:WINNTsystem32svchost.exe
D:WINNTSystem32svchost.exe
D:ProgrammiFile comuniSymantec SharedccSetMgr.exe
D:ProgrammiFile comuniSymantec SharedccEvtMgr.exe
D:WINNTsystem32spoolsv.exe
D:ProgrammiFile comuniEPSONEBAPISAgent2.exe
D:ProgrammiHP Web JetAdminhpwebjetd.exe
D:ProgrammiFile comuniMicrosoft SharedVS7Debugmdm.exe
D:ProgrammiNorton AntiVirus
avapsvc.exe
D:WINNTSystem32
vsvc32.exe
D:WINNTsystem32 egsvc.exe
D:ProgrammiNorton AntiVirusSAVScan.exe
D:WINNTsystem32MSTask.exe
D:WINNTsystem32stisvc.exe
D:WINNTSystem32WBEMWinMgmt.exe
D:WINNTExplorer.EXE
D:WINNTsystem32svchost.exe
D:WINNTsystem32CTHELPER.EXE
D:ProgrammiWinampWinampa.exe
D:ProgrammiFile comuniSymantec SharedccApp.exe
D:WINNTsystem32ctfmon.exe
D:ProgrammiMindjetMindManager 5sysPDFENUW2KPDFSaver.exe
D:ProgrammiWinZipWZQKPICK.EXE
D:DOCUMENTI MARINONuova cartellaHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O2 - BHO: DOMPeek Class - {834261E1-DD97-4177-853B-C907E5D5BD6E} - D:WINNTdpe.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:ProgrammiNorton AntiVirusNavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:WINNTsystem32msdxm.ocx
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM..Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM..Run: [UpdReg] D:WINNTUpdReg.EXE
O4 - HKLM..Run: [Jet Detection] D:ProgrammiCreativeSBLivePROGRAMADGJDet.exe
O4 - HKLM..Run: [NeroCheck] D:WINNTsystem32NeroCheck.exe
O4 - HKLM..Run: [WinampAgent] "D:ProgrammiWinampWinampa.exe"
O4 - HKLM..Run: [ccApp] "D:ProgrammiFile comuniSymantec SharedccApp.exe"
O4 - HKCU..Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU..Run: [AddClass] D:WINNTmsxmidi.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = D:WINNTsystem32spooldriversw32x863E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = D:ProgrammiMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: MindManager PDF Writer.lnk = D:ProgrammiMindjetMindManager 5sysPDFENUW2KPDFSaver.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:ProgrammiWinZipWZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O13 - DefaultPrefix: http://%65%68%74%74%70%2E%63%63/?
O13 - WWW Prefix: http://%65%68%74%74%70%2E%63%63/?
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O17 - HKLMSystemCCSServicesTcpip..{17735390-C191-46CB-BB67-4A904327C8CE}: NameServer = 151.99.125.2,151.99.125.3
O20 - AppInit_DLLs: NVDESK32.DLL</font id="blue">

Questi items sono sicuramente da eliminare:

<font color="blue">O2 - BHO: DOMPeek Class - {834261E1-DD97-4177-853B-C907E5D5BD6E} - D:WINNTdpe.dll (file missing)
O13 - DefaultPrefix: http://%65%68%74%74%70%2E%63%63/?
O13 - WWW Prefix: http://%65%68%74%74%70%2E%63%63/? id="blue">


ma non me lo lascia fare: compare una finestra con questo messaggio:

<font color="blue">An unexpected error has occurred at procedure: cmdFix_Click()
Error #75 - Path/File access error (25 items in results list)

Please email me at merijn@spywareinfo.com, reporting the following:
* What you were doing when the error occurred
* How you can reproduce the error
* A complete HijackThis scan log, if possible

Windows version: Windows NT 5.00.2195
MSIE version: 6.0.2800.1106
HijackThis version: 1.98.0

This message has been copied to your clipboard.</font id="blue">

Qualcuno mi può aiutare?

Grazie
Avatar utente
mfd
Neo Iscritto
Neo Iscritto
 
Messaggi: 14
Iscritto il: mar ago 10, 2004 10:20 am

Messaggioda crazy.cat » mar ago 10, 2004 12:32 pm

Rifai la scansione e il fix con questo che è la nuova versione uscita pochi giorni fà.
http://downloads.planetmirror.com/pub/m ... ckthis.zip

Anche questo è da eliminare fai una scansione con CWSShredder
O4 - HKCU..Run: [AddClass] D:WINNTmsxmidi.exe
http://www.computing.net/windows95/wwwb ... 59171.html
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda mfd » mar ago 10, 2004 1:00 pm

Grazie, crazy.cat!

Complimenti: e' la prima volta che partecipo ad un forum e sono meravigliato per la tempestività della risposta!

Ho seguito le tue istruzioni e tutto OK!

Ciao
Avatar utente
mfd
Neo Iscritto
Neo Iscritto
 
Messaggi: 14
Iscritto il: mar ago 10, 2004 10:20 am


Messaggioda mfd » mar ago 10, 2004 1:14 pm

<b>Comunque ecco il logfile finale:</b>
<hr noshade size="1">
<font color="blue">Logfile of HijackThis v1.98.2
Scan saved at 14.30.48, on 10/08/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:WINNTSystem32smss.exe
D:WINNTsystem32winlogon.exe
D:WINNTsystem32services.exe
D:WINNTsystem32lsass.exe
D:WINNTsystem32svchost.exe
D:WINNTSystem32svchost.exe
D:ProgrammiFile comuniSymantec SharedccSetMgr.exe
D:ProgrammiFile comuniSymantec SharedccEvtMgr.exe
D:WINNTsystem32spoolsv.exe
D:ProgrammiFile comuniEPSONEBAPISAgent2.exe
D:ProgrammiHP Web JetAdminhpwebjetd.exe
D:ProgrammiFile comuniMicrosoft SharedVS7Debugmdm.exe
D:ProgrammiNorton AntiVirus
avapsvc.exe
D:WINNTSystem32
vsvc32.exe
D:WINNTsystem32 egsvc.exe
D:ProgrammiNorton AntiVirusSAVScan.exe
D:WINNTsystem32MSTask.exe
D:WINNTsystem32stisvc.exe
D:WINNTExplorer.EXE
D:WINNTSystem32WBEMWinMgmt.exe
D:WINNTsystem32svchost.exe
D:WINNTsystem32CTHELPER.EXE
D:ProgrammiWinampWinampa.exe
D:ProgrammiFile comuniSymantec SharedccApp.exe
D:WINNTsystem32ctfmon.exe
D:ProgrammiMindjetMindManager 5sysPDFENUW2KPDFSaver.exe
D:ProgrammiWinZipWZQKPICK.EXE
D:DOCUMENTI MARINOHiJackHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:ProgrammiNorton AntiVirusNavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:WINNTsystem32msdxm.ocx
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM..Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM..Run: [UpdReg] D:WINNTUpdReg.EXE
O4 - HKLM..Run: [Jet Detection] D:ProgrammiCreativeSBLivePROGRAMADGJDet.exe
O4 - HKLM..Run: [NeroCheck] D:WINNTsystem32NeroCheck.exe
O4 - HKLM..Run: [WinampAgent] "D:ProgrammiWinampWinampa.exe"
O4 - HKLM..Run: [ccApp] "D:ProgrammiFile comuniSymantec SharedccApp.exe"
O4 - HKCU..Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = D:WINNTsystem32spooldriversw32x863E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = D:ProgrammiMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: MindManager PDF Writer.lnk = D:ProgrammiMindjetMindManager 5sysPDFENUW2KPDFSaver.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:ProgrammiWinZipWZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
<font color="red"><b>O17 - HKLMSystemCCSServicesTcpip..{17735390-C191-46CB-BB67-4A904327C8CE}: NameServer = 151.99.125.2,151.99.125.3</font id="blue"></b><hr noshade size="1">
<b>E' OK?
Cosa vuol dire l'item in rosso?

Grazie</b></font id="red">
Avatar utente
mfd
Neo Iscritto
Neo Iscritto
 
Messaggi: 14
Iscritto il: mar ago 10, 2004 10:20 am

Messaggioda crazy.cat » mer ago 11, 2004 1:55 pm

O17 - Domain hijack
Sono gli indirizzi del tuo fornitore di accesso ad internet
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda mfd » gio ago 12, 2004 9:59 am

Grazie.
Avatar utente
mfd
Neo Iscritto
Neo Iscritto
 
Messaggi: 14
Iscritto il: mar ago 10, 2004 10:20 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 10 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising