|
|||||||
|
|
|
 |
|
|
Strumenti |
20-11-2004, 17:13
|
#1 |
|
Member
Iscritto dal: Nov 2003
Messaggi: 257
|
log di HijackThis v1.98.2
che spero sia l'ultima versione....
Lo incollo qui di seguito, ho fatto girare tutti i programmi (adware, CWShredder, spybot e infine HijackThis che mi "fissa" dei problemi ma mi si ripresenta la pagina: http://213.159.117.134/index.php si vede che la ricarica...non solo dopo un po' mi apre una serie di finestre pop di casino' e robe varie da cui non esco ...datemi una mano per favore. ecco il log: Logfile of HijackThis v1.98.2 Scan saved at 18.07.33, on 20/11/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\downlo~1\9fub9qt\s42xrr.exe C:\Programmi\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\scagent.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\systime.exe C:\windows\winln.exe C:\WINDOWS\System32\systime.exe C:\windows\dllhlp.exe C:\Programmi\Microsoft Office\Office10\msoffice.exe C:\Downloads\Antivirus\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php R3 - Default URLSearchHook is missing O1 - Hosts: 69.20.16.183 ieautosearch O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 search.netscape.com O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe O4 - HKCU\..\Run: [winltmpv] c:\windows\winln.exe O4 - HKCU\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe O4 - Startup: Barra degli strumenti Microsoft Office.lnk = ? O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...dceabcca450006 O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7C7B6F96-2E12-48CC-99CA-6F0289C402FA}: NameServer = 62.211.69.150,212.48.4.15 O18 - Filter hijack: application/octet-stream - {6585E5B4-4D2A-4A1D-A219-4102C64BA999} - C:\WINDOWS\chp.dll O18 - Filter: text/html - {EE7A946E-61FA-4979-87B8-A6C462E6FA62} - C:\WINDOWS\httpfilter.dll |
|
|
|
20-11-2004, 17:19
|
#2 |
|
Registered User
Iscritto dal: Sep 2004
Messaggi: 326
|
Vai a questo sito http://www.hijackthis.de/ e fai analizzare il tuo log...hai molti processi dannosi!!!
Ciao 
|
|
|
|
|
20-11-2004, 18:06
|
#3 |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Ciao,
confermo  il log è abbastanza massacrato... ho provato ad inserirlo nel motore che ti ha consigliato Aulin86 e puoi tranquillamente fissare tutte le voci che ti segnala in rosso ed in arancione. Non ci sono falsi positivi, il motore segnala giusto. Cancella questi da modalità provvisoria C:\WINDOWS\downlo~1\9fub9qt\s42xrr.exe C:\WINDOWS\system32\scagent.exe e fissa tutto il resto indicato da quel sito. Prima di farlo, cancella i temporanei e la cache di internet e disattiva il ripristino. Dopo, ti consiglio un passaggio di controllo qui: http://www.earthlink.net/spyaudit/ tanto per verificare se è rimasto qualche spione  azz... ma che razza di antivirus usate? Il Norton 1994? 
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
21-11-2004, 10:46
|
#4 |
|
Registered User
Iscritto dal: Sep 2004
Messaggi: 326
|
Wgator ma che programma è spyaudit?!?
|
|
|
|
|
21-11-2004, 14:46
|
#5 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: Rimini
Messaggi: 10296
|
Quote:
Ciao, non è un programma, è una scansione spie on line, non rimuove niente, controlla soltanto se c'è qualcosa e rilascia un report finale. Io, visto che funziona abbastanza benino ed è veloce, lo uso soltanto come riscontro finale dopo aver fatto le pulizie. Dato che non rimuove nulla, nel caso trovasse qualcosa, provvedo poi con la rimozione manuale.
__________________
sometimes they come back *** Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3" I5 2435M SSD Samsung 830-256GB |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 15:12.
