+ Rispondi alla Discussione
Risultati da 1 a 9 di 9

[Risolto] Interpretare Hijackthis file log

Ultimo Messaggio di JeanGrey il:
  1. #1
    User Newbie
    Data Registrazione
    Sep 2008
    Messaggi
    5

    [Risolto] Interpretare Hijackthis file log

    Ciao a tutti.
    Ho da qualche giorno un problema molto fastidioso che non riesco a risolvere.
    Mi sono beccato un virus e nonostante abbia fatto una pulizia completa, rimane il problema che molte pagine web non si aprono più. Non è un problema di linea perchè con un altro pc e lo stsso router riesco ad accedere a quei siti.
    Potrei postare quì logfile di hijackthis così magari qualcuno mi ci da un'occhiata e mi consiglia quali processi killare?
    Grazie

  2. #2
    Utente Premium
    Data Registrazione
    Feb 2008
    Messaggi
    144
    Citazione Originariamente Scritto da Aliantoso Visualizza Messaggio
    Ciao a tutti.
    Ho da qualche giorno un problema molto fastidioso che non riesco a risolvere.
    Mi sono beccato un virus e nonostante abbia fatto una pulizia completa, rimane il problema che molte pagine web non si aprono più. Non è un problema di linea perchè con un altro pc e lo stsso router riesco ad accedere a quei siti.
    Potrei postare quì logfile di hijackthis così magari qualcuno mi ci da un'occhiata e mi consiglia quali processi killare?
    Grazie
    Certo, posta il log.
    http://soccerclub.altervista.org il sito dedicato al calcio.

  3. #3
    User Newbie
    Data Registrazione
    Sep 2008
    Messaggi
    5
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13.13.44, on 26/09/2008
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINNT2\System32\smss.exe
    C:\WINNT2\system32\winlogon.exe
    C:\WINNT2\system32\services.exe
    C:\WINNT2\system32\lsass.exe
    C:\WINNT2\System32\Ati2evxx.exe
    C:\WINNT2\system32\svchost.exe
    C:\WINNT2\system32\spoolsv.exe
    C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programmi\Alwil Software\Avast4\ashServ.exe
    C:\Programmi\PrevxCSI\prevxcsi.exe
    C:\WINNT2\System32\svchost.exe
    C:\WINNT2\system32\regsvc.exe
    C:\WINNT2\system32\MSTask.exe
    C:\WINNT2\System32\WBEM\WinMgmt.exe
    C:\WINNT2\system32\svchost.exe
    C:\WINNT2\system32\Ati2evxx.exe
    C:\WINNT2\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
    C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
    C:\Programmi\PrevxCSI\prevxcsi.exe
    C:\WINNT2\system32\internat.exe
    C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
    C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
    C:\Programmi\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.d ll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT2\system32\msdxm.ocx
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.d ll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT2\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe "
    O4 - HKLM\..\Run: [UUSEE] "C:\Programmi\File comuni\uusee\UUSeeMediaCenter.exe"
    O4 - HKLM\..\Run: [PrevxCSI] "C:\Programmi\PrevxCSI\prevxcsi.exe" /bootupreg
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programmi\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
    O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT2\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT2\web\related.htm
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A2418F48-4FCD-431A-884A-18AB7FF41164}: NameServer = 85.255.115.18,85.255.112.168
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT2\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINNT2\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: CSIScanner - Prevx - C:\Programmi\PrevxCSI\prevxcsi.exe
    O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT2\System32\dmadmin.exe

    --
    End of file - 5667 bytes

  4. #4
    Utente Premium
    Data Registrazione
    Feb 2008
    Messaggi
    144
    fixa solo:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A2418F48-4FCD-431A-884A-18AB7FF41164}: NameServer = 85.255.115.18,85.255.112.168
    http://soccerclub.altervista.org il sito dedicato al calcio.

  5. #5
    User Newbie
    Data Registrazione
    Sep 2008
    Messaggi
    5
    Grazie mille in ogni caso..
    ma quelli sono i dns.. se li fixo addio internet

  6. #6
    User L'avatar di JeanGrey
    Data Registrazione
    Nov 2008
    Messaggi
    46
    Ciao Aliantoso, anche se la discussione è vecchia, per dovere di cronaca aggiungo che quei DNS (85.255.115.18,85.255.112.168) non sono del tuo provider, ma sono il risultato di una infezione da Zlob.DNS Changer, (dialer local internet che dirotta la connessione verso dei numeri a pagamento) che puoi rimuovere con FixWareout oppure con Malwarebytes


  7. #7
    User Newbie
    Data Registrazione
    Sep 2008
    Messaggi
    5
    provo subito ad usarli.
    Grazie mille per adesso!

  8. #8
    User Newbie
    Data Registrazione
    Sep 2008
    Messaggi
    5
    Rimosso il malware con malwarebytes. Poi ho ristartato e reimpostato il dns.
    Sembra che ora sia tutto a posto. Grazie!

  9. #9
    User L'avatar di JeanGrey
    Data Registrazione
    Nov 2008
    Messaggi
    46
    Di nulla!
    Se vuoi puoi anche alleggerire l'avvio del computer con Starter (basta togliere la spunta dalla casella di fianco al processo)
    puoi eliminare quasi tutti i processi caricati nelle 04,

    [NeroFilterCheck] C:\WINNT2\system32\NeroCheck.exe
    [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
    [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
    [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
    [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
    [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe "
    [UUSEE] "C:\Programmi\File comuni\uusee\UUSeeMediaCenter.exe"
    [internat.exe] internat.exe
    [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
    [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
    [internat.exe] internat.exe (User 'Default user')
    [^SetupICWDesktop] C:\Programmi\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

    e fixare le O4 - Global Startup:
    i processi si avvieranno quando verranno eseguiti


+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.