hijack e poi?!

**Dott. Web** · 02-06-2005, 03:22

Salve

Ho seguito alla lettera tutti i Vs. buoni consigli, infatti sono riuscito a rimuovere i virus dalla modalità provvisoria con la procedura che mi avete consigliato...

L'unico problema adesso che mi è rimasto, sono delle cartelline con contenuto "0" dentro c:\windows

ho aggiornato l'antivirus, ho lanciato hijhack, ad-aware... ma più di tanto non sono riuscito a risolvere..

Problemi attualmente riscontrati: pc lento, all'accensione del pc si apre automaticamente l'home page di internet explorer.

Il LOG di hijhack, mi da:

Logfile of HijackThis v1.99.1
Scan saved at 3.13.48, on 02/06/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\NORTON PERSONAL FIREWALL\IAMAPP.EXE
C:\PROGRAMMI\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMMI\NORTON PERSONAL FIREWALL\NISUM.EXE
C:\PROGRAMMI\NORTON PERSONAL FIREWALL\SYMPROXYSVC.EXE
C:\PROGRAMMI\NORTON PERSONAL FIREWALL\NISSERV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\IEDK.EXE
C:\WINDOWS\ATLKO.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {6D032BFA-84A9-5465-2F03-22C3B6F8BCEC} - C:\WINDOWS\SYSTEM\D3DG.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [iamapp] C:\Programmi\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~2\DEFALERT.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~2\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O4 - HKLM\..\Run: [ATLKO.EXE] C:\WINDOWS\ATLKO.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [IEDK.EXE] C:\WINDOWS\IEDK.EXE /s
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab

inoltre dentro "msconfig" più chiamate strane disattivo e piu ne esce, del tipo:

- addjr.exe (c:\windows\system\addjr.exe/s)
- iedk.exe (c:\windows\iedk.exe/s)
- addhh.exe (c:\windows\addhh.exe)
- atlko.exe (c:\windows\atlko.exe)

Mi aiutate perfavore?

**Habanero** · 02-06-2005, 10:58

Prima di tutto è importante che tu salvi hijackthis in una cartella creata in c:\ o c:\programmi.

lancialo e poi elimina:

R3 - Default URLSearchHook is missing
O2 - BHO: Class - {6D032BFA-84A9-5465-2F03-22C3B6F8BCEC} - C:\WINDOWS\SYSTEM\D3DG.DLL
O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
O4 - HKLM\..\Run: [ATLKO.EXE] C:\WINDOWS\ATLKO.EXE
O4 - HKLM\..\RunServices: [IEDK.EXE] C:\WINDOWS\IEDK.EXE /s
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

riavvia in modalità provvioria ed elimina:

C:\WINDOWS\SYSTEM\D3DG.DLL
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\ATLKO.EXE
C:\WINDOWS\IEDK.EXE
c:\eied_s7.cab

Riavvia in modalità normale e aggiorna assolutamente IE alla versione 6 sp1.

Discussione: hijack e poi?!

Strumenti discussione

Ricerca discussione

Visualizza

hijack e poi?!

Permessi di invio