PDA

View Full Version : log di HijackThis v1.98.2

steghi
20-11-2004, 18:13
che spero sia l'ultima versione....
Lo incollo qui di seguito, ho fatto girare tutti i programmi (adware, CWShredder, spybot e infine HijackThis che mi "fissa" dei problemi ma mi si ripresenta la pagina: http://213.159.117.134/index.php si vede che la ricarica...non solo dopo un po' mi apre una serie di finestre pop di casino' e robe varie da cui non esco ...datemi una mano per favore.

ecco il log:

Logfile of HijackThis v1.98.2
Scan saved at 18.07.33, on 20/11/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\downlo~1\9fub9qt\s42xrr.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\scagent.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\systime.exe
C:\windows\winln.exe
C:\WINDOWS\System32\systime.exe
C:\windows\dllhlp.exe
C:\Programmi\Microsoft Office\Office10\msoffice.exe
C:\Downloads\Antivirus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R3 - Default URLSearchHook is missing
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKCU\..\Run: [winltmpv] c:\windows\winln.exe
O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - Startup: Barra degli strumenti Microsoft Office.lnk = ?
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=714b9e99bb1ec51fadc828f5983e23109b906c2b320d9f1b39ed54699be7e97f4caf42694383070009646062296ff92e68cfba8c:eb8a1fb09d00c5943edceabcca450006
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C7B6F96-2E12-48CC-99CA-6F0289C402FA}: NameServer = 62.211.69.150,212.48.4.15
O18 - Filter hijack: application/octet-stream - {6585E5B4-4D2A-4A1D-A219-4102C64BA999} - C:\WINDOWS\chp.dll
O18 - Filter: text/html - {EE7A946E-61FA-4979-87B8-A6C462E6FA62} - C:\WINDOWS\httpfilter.dll
Aulin86
20-11-2004, 18:19
Vai a questo sito http://www.hijackthis.de/ e fai analizzare il tuo log...hai molti processi dannosi!!!

Ciao;)
wgator
20-11-2004, 19:06
Ciao,

confermo :D il log è abbastanza massacrato... ho provato ad inserirlo nel motore che ti ha consigliato Aulin86 e puoi tranquillamente fissare tutte le voci che ti segnala in rosso ed in arancione. Non ci sono falsi positivi, il motore segnala giusto.

Cancella questi da modalità provvisoria

C:\WINDOWS\downlo~1\9fub9qt\s42xrr.exe
C:\WINDOWS\system32\scagent.exe

e fissa tutto il resto indicato da quel sito. Prima di farlo, cancella i temporanei e la cache di internet e disattiva il ripristino.

Dopo, ti consiglio un passaggio di controllo qui: http://www.earthlink.net/spyaudit/ tanto per verificare se è rimasto qualche spione :D

:eek: azz... ma che razza di antivirus usate? Il Norton 1994? :sofico:
Aulin86
21-11-2004, 11:46
Wgator ma che programma è spyaudit?!?:rolleyes:
wgator
21-11-2004, 15:46
Originariamente inviato da Aulin86
Wgator ma che programma è spyaudit?!?:rolleyes:


Ciao,

non è un programma, è una scansione spie on line, non rimuove niente, controlla soltanto se c'è qualcosa e rilascia un report finale. Io, visto che funziona abbastanza benino ed è veloce, lo uso soltanto come riscontro finale dopo aver fatto le pulizie. :D

Dato che non rimuove nulla, nel caso trovasse qualcosa, provvedo poi con la rimozione manuale.