Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » LOG di hijackthis

LOG di hijackthis Opzioni
Topic Precedente · Topic Sucessivo
rubino
Inviato: Friday, December 04, 2009 7:30:19 PM
Rank: AiutAmico

Iscritto dal : 1/9/2001
Posts: 212
Il problema è il seguente : Il PC dalle ore 9:00 a circa le ore 20:00 funziona benissimo poi si blocca totalmente e si deve soltanto spegnere manualmente perchè non si può usare. In queste ore di paralisi del computer ho inserito il disco Avira rescue ma non è partito, anzi è comparso una specie di gatto nero con un becco giallo d'uccello.
Prima di incollare il log RINGRAZIO ANTICIPATAMENTE CHI MI AIUTERà.
Posseggo XPprof SP3 messo adesso, prima c'era SP2
in un Athlon xp1700+


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.49.37, on 04/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4152 bytes
Torna in alto
 
Sponsor
Inviato: Friday, December 04, 2009 7:30:19 PM

 
Torna in alto
 
r16
Inviato: Friday, December 04, 2009 10:19:18 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Il log non presenta anomalie.
Non ho capito, se adesso puoi accedere a Windows.
Se sì, scarica questo software:
Scarica ed installa MalwareBytes:
clicca qui per il download : http://www.aiutamici.com/software?id=80346
Prima di fare la scansione AGGIORNALO. (è molto importante)
Esegui una scansione completa del sistema.
Posta il log.
Torna in alto
 
rubino
Inviato: Sunday, December 06, 2009 8:05:09 PM
Rank: AiutAmico

Iscritto dal : 1/9/2001
Posts: 212
Quel software l'ho lanciato e un elemento infetto l'ha trovato, però non so se era qualche altra cosa perchè la situazione non è cambiata o meglio è cambiata da quando ho installato il ServicePack3.
Infatti da allora non ci sono più disturbi, posso fare tutto, solo che quando cerco di lanciare il disco AVIRA RESCUE CD compare sempre quel disegnino sinistro di cui parlavo all'inizio e l'antivirus non parte.
Torna in alto
 
r16
Inviato: Sunday, December 06, 2009 8:15:20 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ho capito ben poco.......
Che ti serve AVIRA RESCUE ?
Questo software viene usato esclusivamente se non si riesce a d accedere a Windows.
Non è un antivirus, da mettere in pianta stabile sul pc.
Torna in alto
 
rubino
Inviato: Sunday, December 06, 2009 8:42:29 PM
Rank: AiutAmico

Iscritto dal : 1/9/2001
Posts: 212
Il problema è quel disegnino sinistro che continua a comparire e che si vede solo quando lancio Avira Rescue, cioè prima che Windows si avvii.
Torna in alto
 
r16
Inviato: Sunday, December 06, 2009 10:39:03 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
rubino ha scritto:
Il problema è quel disegnino sinistro che continua a comparire e che si vede solo quando lancio Avira Rescue, cioè prima che Windows si avvii.

Ma.......PERCHE' lanci Avira Rescue.........Brick wall
Se non vuoi vedere il "disegnino sinistro" NON lanciare Avira Rescue.
Togli il cd dal lettore, e mettilo dove ti pare.
Ti ho già detto, che quel software NON ti serve.
Torna in alto
 
rubino
Inviato: Tuesday, December 08, 2009 3:21:57 PM
Rank: AiutAmico

Iscritto dal : 1/9/2001
Posts: 212
Infatti non lancio più Avira Rescue ma quel disegnino non significa che è rimasto un malware nel sistema?
Torna in alto
 
r16
Inviato: Tuesday, December 08, 2009 3:30:55 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
rubino ha scritto:
Infatti non lancio più Avira Rescue ma quel disegnino non significa che è rimasto un malware nel sistema?

No.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » LOG di hijackthis


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.