Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

log hjackthis

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

log hjackthis

Messaggioda greenday84 » sab nov 24, 2007 3:45 pm

Potete controllarmi questo log?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.46.27, on 24/11/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Programmi\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\S4TSR.EXE
C:\windows\System32\GSICON.EXE
C:\windows\System32\dslagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programmi\ICQLite\ICQLite.exe
C:\windows\system32\dhcpc.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe
C:\windows\System32\ctfmon.exe
C:\windows\System32\mdm.exe
C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\windows\system32\gpsvc.exe
C:\windows\System32\nvsvc32.exe
C:\windows\system32\ssdpsr.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\windows\System32\wuauclt.exe
C:\windows\rundll32.exe
C:\windows\System32\taskmgr.exe
C:\Programmi\File comuni\System\MSWVR32.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\alle\Desktop\HiJackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DisableEHCI] C:\WINDOWS\S4TSR.EXE
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Spy Watcher] "C:\PROGRA~1\FREESP~1\SpyWatcher.exe" -S
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programmi\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Comodo Firewall] "C:\Programmi\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Microsoft Office] C:\windows\System32\mdm.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Office] C:\windows\System32\mdm.exe
O4 - HKCU\..\Run: [Microsoft Windows Driver] C:\windows\rundll32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Windows Driver] C:\windows\rundll32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmi\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmi\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 5911725326
O17 - HKLM\System\CCS\Services\Tcpip\..\{64B442C3-1E3C-4B47-A801-DF9F614CACA9}: NameServer = 85.37.17.10 85.38.28.86
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Comodo\Firewall\cmdagent.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Microsoft Windows Video Driver - Unknown owner - C:\Programmi\File comuni\System\MSWVR32.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6736 bytes
Memento audere semper
Avatar utente
greenday84
Aficionado
Aficionado
 
Messaggi: 61
Iscritto il: mer ott 13, 2004 5:50 pm

Messaggioda crazy.cat » sab nov 24, 2007 3:56 pm

Prima di darti una risposta, si prega di indicare i problemi che si ha al pc.
Leggere qui
http://www.MegaLab.it/forum/viewtopic.php?t=29530
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda tecnico24 » sab nov 24, 2007 4:04 pm

disattiva il ripristino configurazione di sistema:
http://www.sicurezzainrete.com/disabilitare_system_restore.htm
Avvia hijackthis,seleziona l'opzione do a system scan only,poi seleziona a sinistra su queste voci:
Codice: Seleziona tutto
O23 - Service: Microsoft Windows Video Driver - Unknown owner - C:\Programmi\File comuni\System\MSWVR32.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmi\PartyPoker\PartyPoker.exe (file missing)

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programmi\PartyPoker\PartyPoker.exe (file missing)

O4 - HKUS\S-1-5-18\..\Run: [Microsoft Windows Driver] C:\windows\rundll32.exe (User 'SYSTEM')

O4 - HKCU\..\Run: [Microsoft Windows Driver] C:\windows\rundll32.exe

O4 - HKCU\..\Run: [Microsoft Office] C:\windows\System32\mdm.exe

O4 - HKLM\..\Run: [Microsoft Office] C:\windows\System32\mdm.exe



e sotto su fix checked.
Poi scarica avenger http://swandog46.geekstogo.com/avenger.zip
estrai ed avvia avenger.exe
Clicca su Input script manuallye poi sulla lente di ingrandimento
Nel box vuoto inserisci questo script con copia incolla:
Codice: Seleziona tutto
files to delete:
C:\windows\system32\dhcpc.exe
C:\windows\system32\gpsvc.exe
C:\windows\system32\ssdpsr.exe
C:\windows\rundll32.exe
C:\Programmi\File comuni\System\MSWVR32.exe

poi clicca su done,semaforo con luce verde,due volte si,riavvia il pc e posta il log di avenger che trovi in c:/
Avatar utente
tecnico24
Senior Member
Senior Member
 
Messaggi: 380
Iscritto il: dom mag 20, 2007 4:31 pm


Messaggioda greenday84 » sab nov 24, 2007 6:53 pm

Allora il mio problema è che internet sembra impazzito : pagine web che si aprono, pagina iniziale cambiata, pagine che non si caricano.

Questo è il log di avenger

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\wvsarhfx

*******************

Script file located at: \??\C:\qqqhkaki.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\windows\system32\dhcpc.exe deleted successfully.
File C:\windows\system32\gpsvc.exe deleted successfully.
File C:\windows\system32\ssdpsr.exe deleted successfully.
File C:\windows\rundll32.exe deleted successfully.
File C:\Programmi\File comuni\System\MSWVR32.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Memento audere semper
Avatar utente
greenday84
Aficionado
Aficionado
 
Messaggi: 61
Iscritto il: mer ott 13, 2004 5:50 pm

Messaggioda matty » sab nov 24, 2007 7:03 pm

ah ah!! [uhm] ho capito che cosa è!mi dispiace [cry] ma devo dirti che hai preso un hijacker!! [!!!] non è un grande problema perché è solo fastidioso... allora gli altri utenti del forum sapranno cosa consigliarti per toglierti questodirottatore informatico!!


io odio i [devil]
Avatar utente
matty
Utente bannato!
 
Messaggi: 252
Iscritto il: sab nov 24, 2007 2:35 pm
Località: rovereto: trento dove c'è il mart!!!

Messaggioda tecnico24 » sab nov 24, 2007 11:31 pm

piu che hijacker,lo definerei spyware.
scaricati superantispyware da qui:
http://www.superantispyware.com
aggiornalo(check for update) e fai una scansione completa del sistema ed eliminando le traccie individuate.
Avatar utente
tecnico24
Senior Member
Senior Member
 
Messaggi: 380
Iscritto il: dom mag 20, 2007 4:31 pm

Messaggioda matty » dom nov 25, 2007 10:31 am

si appunto un hijacker è uno spyware che da questi malfunzionamenti
Avatar utente
matty
Utente bannato!
 
Messaggi: 252
Iscritto il: sab nov 24, 2007 2:35 pm
Località: rovereto: trento dove c'è il mart!!!

Messaggioda BilloKenobi » dom nov 25, 2007 10:40 am

un hijacker in sè per sè, provoca un reindirizzamento di qualche tipo su pagine indesiderabili, quindi sarebbe da definire al massimo come adware, non spyware. a meno che non includa anche questo tipo di funzionalità, ma in senso stretto di definizione sono cose distinte [;)]
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda matty » dom nov 25, 2007 10:46 am

si ma greenday ha detto che internet sembra impazzito : pagine web che si aprono, pagina iniziale cambiata, pagine che non si caricano. l' adware mostra immagini di pubblicità ma se le pagine non sono di pubblicità o è un dialer o è un hijacker!! [rotolo]
Avatar utente
matty
Utente bannato!
 
Messaggi: 252
Iscritto il: sab nov 24, 2007 2:35 pm
Località: rovereto: trento dove c'è il mart!!!

Messaggioda BilloKenobi » dom nov 25, 2007 10:53 am

per hijacker si intende un programma che ti reindirizza a una pagina non desiderata. è una definizione tecnica, non definisce cosa fa il programma, ma come lo fa

per adware invece si intende la pubblicizzazione di pagine web o immagini senza che l'autore lo voglia. non definisce come lo fa (con quali procedimenti tecnici) ma cosa fa nei fatti (il pubblicizzarti un qualcosa di indesiderato)..

le due definizioni possono coesistere, un hijacker può benissimo essere classificato come adware

[ciao]
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda matty » dom nov 25, 2007 10:55 am

sì hai ragione sono quasi uguali!!! [brindisi]
Avatar utente
matty
Utente bannato!
 
Messaggi: 252
Iscritto il: sab nov 24, 2007 2:35 pm
Località: rovereto: trento dove c'è il mart!!!


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising