Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » micontrollate il log di hijack

micontrollate il log di hijack Opzioni
Topic Precedente · Topic Sucessivo
bomber73
Inviato: Thursday, October 01, 2009 9:58:40 AM
Rank: AiutAmico

Iscritto dal : 10/21/2005
Posts: 43


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.54.06, on 01/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Mixer.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\IObit\Advanced SystemCare 3\AWC.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programmi\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Programmi\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programmi\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1254000249000
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

--
End of file - 6076 bytes
Torna in alto
 
Sponsor
Inviato: Thursday, October 01, 2009 9:58:40 AM

 
Torna in alto
 
antonpaco
Inviato: Thursday, October 01, 2009 1:55:23 PM
Rank: AiutAmico

Iscritto dal : 11/7/2006
Posts: 1,180
a me sembra pulito, vediamo se qualche amico esperto puo' confermare, hai qualche problema sul pc?
Torna in alto
 
bomber73
Inviato: Thursday, October 01, 2009 4:09:08 PM
Rank: AiutAmico

Iscritto dal : 10/21/2005
Posts: 43
Ciao guarda il problema lo avevo postato nella sezione dedicata a XP,ti faccio un copia incolla di quanto avevo scritto di la:

Ciao a tutti,ancora una volta sono qui per chiedere il vostro aiuto.Vi espongo il problema fiducioso di trovare,grazie a voi,la soluzione. Ho formattato da circa due giorni quindi il sistema è installato fresco fresco. Ho fatto sia scansione con antivirus (AVIRA) che con antispy (SPYBOT S&D) e nessuno dei due ha rilevato alcuna infezione. Il problema e quello descritto nel oggetto e cioè il pc quando vuole prende e si riavvia e quando non lo fa è davvero lentissimo nel fare qualsiasi operazione.L'audio è come non ci fosse e quando funziona sento tutto robotico. Ho fatto pulizia con CCleaner sia al registro che la pulizia normale,ho installato anche Advanced SystemCare versione PRO facendo fare tutta la trafila ma il problema non si risolve. Ho eliminato il riavvio automatico ma anche facendo questa operazzione il pc si spegne e si riavvia da solo e al riavvio non mi da la schermata blu come dovrebbe. La formattazione che ho effettuato due giorni fa l'ho fatta appunto perchè il pc presentava gia questo problema e speravo che formattando l'avrei risolto,ma così non è stato.

Il pc è composto così:

S.O. XP pro
CPU. intel pentium4 3ghz
ram 2gb
scheda madre Asrock 775 dual-880 pro
hd 500gb

Davvero non so cos'altro pensare mi metto nelle vostre mani grazie
Bomber73


p.s. dimenticavo una cosa,alle volte quando accendo il pc non parte e mi appare una schermata nera che riporta la seguente frase

boot and select proper booot device
insert boot media in selcted boot device and press key


sono arrivato a postare il file log perchè leggendo i vari post qui nel forum che potevano riportare dei sintomi simili al mio,dopo aver fatto scansione con MBAM,AVIRA,SPYWERTERMINATOR,CCLEANER (compreso reg.) tutto fatto in modalità provvisoria come consigliato l'ultimo che mi mancava era quello con HijackThis
ed ora eccomi qua.
Torna in alto
 
paolopa
Inviato: Thursday, October 01, 2009 5:50:18 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
io avevo un problema di"resettaggio" del pc quando facevo scansioni antivirus,ma anche in altri momenti,si spegneva e si riaccendeva da solo.non sara' il tuo caso,ma io ho risolto con uno scandisk approfondito....tentar non nuoce.
Torna in alto
 
bomber73
Inviato: Thursday, October 01, 2009 5:59:47 PM
Rank: AiutAmico

Iscritto dal : 10/21/2005
Posts: 43
guarda ho provato a farlo l'altra sera è arrivato al punto 4 di 5 e non andava avanti,ho provato cmq a lasciarlo in esecuzione ma dopo circa un oretta ho riavviato perchè non era andato avanti di niente era sempre allo 0%


p.s. eventualmente mi sapete consigliare qualche buon programma per effettuare la scansione del disco?
Torna in alto
 
iracondo
Inviato: Thursday, October 01, 2009 6:30:36 PM

Rank: AiutAmico

Iscritto dal : 7/11/2009
Posts: 850
Ciao bomber73 io non sono un grande conoscitore di programmi,navigando ho visto che si parla di hdtune e HDD regenerator. Il primo dovrebbe essere un utility che effettua la scansione del disco mentre il secondo lo rigenera.Cmq aspetta sempre i suggerimenti di qualcuno più ferrato di me in materia .
Ciao
Torna in alto
 
r16
Inviato: Thursday, October 01, 2009 9:40:20 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Posso dirti con una certa ragionevolezza, che non dipende da un virus.
A mio avviso potrebbe trattarsi di un problema Hardware. (non chiedermi quale componente)
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » micontrollate il log di hijack


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.