• User Newbie

    [Risolto] Interpretare Hijackthis file log

    Ciao a tutti.
    Ho da qualche giorno un problema molto fastidioso che non riesco a risolvere.
    Mi sono beccato un virus e nonostante abbia fatto una pulizia completa, rimane il problema che molte pagine web non si aprono più. Non è un problema di linea perchè con un altro pc e lo stsso router riesco ad accedere a quei siti.
    Potrei postare quì logfile di hijackthis così magari qualcuno mi ci da un'occhiata e mi consiglia quali processi killare?
    Grazie


  • User Attivo

    @Aliantoso said:

    Ciao a tutti.
    Ho da qualche giorno un problema molto fastidioso che non riesco a risolvere.
    Mi sono beccato un virus e nonostante abbia fatto una pulizia completa, rimane il problema che molte pagine web non si aprono più. Non è un problema di linea perchè con un altro pc e lo stsso router riesco ad accedere a quei siti.
    Potrei postare quì logfile di hijackthis così magari qualcuno mi ci da un'occhiata e mi consiglia quali processi killare?
    Grazie
    Certo, posta il log.


  • User Newbie

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13.13.44, on 26/09/2008
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINNT2\System32\smss.exe
    C:\WINNT2\system32\winlogon.exe
    C:\WINNT2\system32\services.exe
    C:\WINNT2\system32\lsass.exe
    C:\WINNT2\System32\Ati2evxx.exe
    C:\WINNT2\system32\svchost.exe
    C:\WINNT2\system32\spoolsv.exe
    C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programmi\Alwil Software\Avast4\ashServ.exe
    C:\Programmi\PrevxCSI\prevxcsi.exe
    C:\WINNT2\System32\svchost.exe
    C:\WINNT2\system32\regsvc.exe
    C:\WINNT2\system32\MSTask.exe
    C:\WINNT2\System32\WBEM\WinMgmt.exe
    C:\WINNT2\system32\svchost.exe
    C:\WINNT2\system32\Ati2evxx.exe
    C:\WINNT2\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
    C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
    C:\Programmi\PrevxCSI\prevxcsi.exe
    C:\WINNT2\system32\internat.exe
    C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
    C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programmi\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT2\system32\msdxm.ocx
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKLM..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM..\Run: [NeroFilterCheck] C:\WINNT2\system32\NeroCheck.exe
    O4 - HKLM..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM..\Run: [UUSEE] "C:\Programmi\File comuni\uusee\UUSeeMediaCenter.exe"
    O4 - HKLM..\Run: [PrevxCSI] "C:\Programmi\PrevxCSI\prevxcsi.exe" /bootupreg
    O4 - HKCU..\Run: [internat.exe] internat.exe
    O4 - HKCU..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKUS.DEFAULT..\Run: [internat.exe] internat.exe (User 'Default user')
    O4 - HKUS.DEFAULT..\RunOnce: [^SetupICWDesktop] C:\Programmi\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
    O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT2\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT2\web\related.htm
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
    O17 - HKLM\System\CCS\Services\Tcpip..{A2418F48-4FCD-431A-884A-18AB7FF41164}: NameServer = 85.255.115.18,85.255.112.168
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT2\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINNT2\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: CSIScanner - Prevx - C:\Programmi\PrevxCSI\prevxcsi.exe
    O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT2\System32\dmadmin.exe

    --
    End of file - 5667 bytes


  • User Attivo

    fixa solo:
    O17 - HKLM\System\CCS\Services\Tcpip..{A2418F48-4FCD-431A-884A-18AB7FF41164}: NameServer = 85.255.115.18,85.255.112.168 🙂


  • User Newbie

    Grazie mille in ogni caso..
    ma quelli sono i dns.. se li fixo addio internet


  • User

    Ciao Aliantoso, anche se la discussione è vecchia, per dovere di cronaca aggiungo che quei DNS (85.255.115.18,85.255.112.168) non sono del tuo provider, ma sono il risultato di una infezione da Zlob.DNS Changer, (dialer local internet che dirotta la connessione verso dei numeri a pagamento) che puoi rimuovere con FixWareout oppure con Malwarebytes

    :ciauz:


  • User Newbie

    provo subito ad usarli.
    Grazie mille per adesso!


  • User Newbie

    Rimosso il malware con malwarebytes. Poi ho ristartato e reimpostato il dns.
    Sembra che ora sia tutto a posto. Grazie!


  • User

    Di nulla! :wink3:
    Se vuoi puoi anche alleggerire l'avvio del computer con Starter (basta togliere la spunta dalla casella di fianco al processo)
    puoi eliminare quasi tutti i processi caricati nelle 04,

    [NeroFilterCheck] C:\WINNT2\system32\NeroCheck.exe
    [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
    [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
    [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
    [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
    [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe "
    [UUSEE] "C:\Programmi\File comuni\uusee\UUSeeMediaCenter.exe"
    [internat.exe] internat.exe
    [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
    [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
    [internat.exe] internat.exe (User 'Default user')
    [^SetupICWDesktop] C:\Programmi\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

    e fixare le O4 - Global Startup:
    i processi si avvieranno quando verranno eseguiti

    :ciauz: