Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 2 su 2
  1. 08-08-2004, 13:48 #1
    ascaso
    ascaso non è in linea
    Utente di HTML.it
    Registrato dal
    Mar 2002
    Messaggi
    294

    posto un log di hijack this

    Logfile of HijackThis v1.98.2
    Scan saved at 13.43.49, on 08/08/2004
    Qualcosa di sospetto ho già eliminato...
    Mi sapete dire quali sono i files che dovrei eliminare dal disco C:?
    GRAZIE

    Platform: Windows XP (WinNT 5.01.2600)


    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
    C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\File comuni\Symantec Shared\ccApp.exe
    C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Programmi\Logitech\Video\LogiTray.exe
    C:\WINDOWS\cxwjyl.exe
    C:\Programmi\Winamp\winampa.exe
    C:\Programmi\PCI Audio Applications\Mixer.exe
    C:\Programmi\NaviSearch\bin\nls.exe
    C:\Programmi\BullsEye Network\bin\bargains.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programmi\Messenger\msmsgs.exe
    C:\Programmi\File comuni\Microsoft Shared\Works Shared\wkcalrem.exe
    C:\WINDOWS\System32\LVComS.exe
    C:\Programmi\Microsoft Office\Office10\WINWORD.EXE
    C:\Programmi\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\daniel\Documenti\ht\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.it/redirect/startpage/dial_up/ita
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.it/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programmi\File comuni\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [IST Service] C:\Programmi\ISTsvc\istsvc.exe
    O4 - HKLM\..\Run: [msbb] C:\Programmi\180Solutions\msbb.exe
    O4 - HKLM\..\Run: [Power Scan] C:\Programmi\Power Scan\powerscan.exe
    O4 - HKLM\..\Run: [cxwjyl] C:\WINDOWS\cxwjyl.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
    O4 - HKLM\..\Run: [WhenUSave] C:\Programmi\Save\Save.exe
    O4 - HKLM\..\Run: [C-Media Mixer] C:\Programmi\PCI Audio Applications\Mixer.exe /startup
    O4 - HKLM\..\Run: [NaviSearch] C:\Programmi\NaviSearch\bin\nls.exe
    O4 - HKLM\..\Run: [BullsEye Network] C:\Programmi\BullsEye Network\bin\bargains.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Promemoria del Calendario di Microsoft Works.lnk = ?
    O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Reference 2001\EROProj.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4E55C28B-FD9D-456D-8245-020F241431C1}: NameServer = 212.151.136.246 130.244.127.169
    Rispondi quotando Rispondi quotando
  2. 08-08-2004, 22:41 #2
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    riavvia in modalità provvisoria ed elimina questo valore

    O4 - HKLM\..\Run: [cxwjyl] C:\WINDOWS\cxwjyl.exe

    cerca sempre dalla provvisoria il file cxwjyl.exe
    C:\WINDOWS\cxwjyl.exe <===il file
    ed eliminalo.

    Riavvia, scaricati Adaware (lo trovi in Rilievo -links utili-), assicurati che abbia le definizioni aggiornate.
    Riavvia in modalità provvisoria e settalo come descritto nel 3d in Rilievo, fai una scansione, elimina tutto quello che ha trovato (ti troverà alcuni programmi adware).
    Riavvia.
    Fai una nuova scansione con HJT e posta il log
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.