Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Controllare log HijackThis

Controllare log HijackThis Opzioni
Topic Precedente · Topic Sucessivo
galiaz
Inviato: Saturday, September 25, 2010 7:11:23 PM
Rank: Newbie

Iscritto dal : 9/25/2010
Posts: 4
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18.57.57, on 25/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LMSAL1K.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
D:\Programmi 2\TomTom Home\TomTomHOME.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmi\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
D:\Programmi 2\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.acer.it/public/page74.do?UserCtxParam=0&GroupCtxParam=0&dctx1=11&CountryISOCtxParam=IT&LanguageISOCtxParam=it&crc=4237010060
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programmi\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [LMSAL1K] LMSAL1K.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Programmi\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "D:\Programmi 2\TomTom Home\TomTomHOME.exe" -s
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Programmi\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab
O16 - DPF: {4D054067-DE3A-48F9-B19B-BCD229B9AE8D} (PrinterHelpEtcActiveX Control) - http://www.samsungdp.com/printerhelp/ActiveX/DrPrinter.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1164747062312
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 9548 bytes

GRAZIE, Mille
Torna in alto
 
Sponsor
Inviato: Saturday, September 25, 2010 7:11:23 PM

 
Torna in alto
 
a.roselli
Inviato: Saturday, September 25, 2010 7:20:34 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,044
Ciao galiaz

che problemi riscontri? Il log mi sembra pulito


oggi sei la terza persona a cui controllo il log, che usa XP senza Firewall, quello di windows protegge solo in entrata, installa questo programma

http://software.aiutamici.com/software?ID=80361

alfonso_aiutamici@hotmail.it
Torna in alto
 
fdaccc
Inviato: Saturday, September 25, 2010 8:45:06 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
.
.
.
Questo intervento è stato cancellato dal Webmaster
in quanto non conforme alle regole del forum.
Clicca qui per leggere le regole di questo forum
.
.
.
Torna in alto
 
maopapof
Inviato: Saturday, September 25, 2010 8:56:03 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,179
.
.
.
Questo intervento è stato cancellato dal Webmaster
in quanto non conforme alle regole del forum.
Clicca qui per leggere le regole di questo forum
.
.
.

Stai per essere espulso da questo forum
Torna in alto
 
thepiratebay
Inviato: Saturday, September 25, 2010 9:03:21 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
.
.
.
Questo intervento è stato cancellato dal Webmaster
in quanto non conforme alle regole del forum.
Clicca qui per leggere le regole di questo forum
.
.
.
Torna in alto
 
galiaz
Inviato: Sunday, September 26, 2010 11:57:38 PM
Rank: Newbie

Iscritto dal : 9/25/2010
Posts: 4
Ciao a.roselli,
effettivamente il mio PC non ha problemi l'unica cosa che quando avviao il pc mi appare sempre una finestra in cui mi viene indicato che c'è un errore di caricamento in modulo specificato non è stato trovato, la finestra indica l'applicazione RUNDLL.
Come posso fare per eliminare questo fastidioso avviso.
Torna in alto
 
dottorserpente
Inviato: Monday, September 27, 2010 7:13:19 AM

Rank: AiutAmico

Iscritto dal : 9/6/2010
Posts: 2,017
Il file rundll32.exe è un importantissimo file del sistema operativo di windows.
Questo file svolge alcune importanti funzioni come spegnere/riavviare il computer, bloccare ecc.., non devi eliminarlo, ma puoi eventualmenre non far apparire la finestra di errore digitando msconfig-avvio-e leva il segno di spunta se c'è.

Con il CD di installazione fai fare una "rinfrescata" al sistema :

- Start --> Esegui --> nel box scrivi rispettando gli spazi: sfc /scannow.
Potrebbe anche impiegarci alcuni minuti.


P.S. tra la "c" e la barra ( / ) lascia uno spazio.




Il problema dell’umanità è che gli stupidi sono strasicuri, mentre gli intelligenti sono pieni di dubbi. (Bertrand Russell)
Torna in alto
 
a.roselli
Inviato: Monday, September 27, 2010 7:32:07 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,044
Nel log c'è una voce che carica un file di aggiornamento del Norton Antivirus, probabilmente non è stato disinstallato completamente prima di installare Avira. prova a lanciare questo programa per eliminare completamente il Norton

http://software.aiutamici.com/software?ID=11273

alfonso_aiutamici@hotmail.it
Torna in alto
 
cbbusto
Inviato: Monday, September 27, 2010 12:06:11 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
a.roselli ha scritto:
Ciao galiaz

che problemi riscontri? Il log mi sembra pulito
oggi sei la terza persona a cui controllo il log, che usa XP senza Firewall, quello di windows protegge solo in entrata, installa questo programma

http://software.aiutamici.com/software?ID=80361

Alfonso, approfitto di questo post per farti una domanda, come sai io uso da sempre solo il firewall di XP,
e sempre senza nessun problema, siccome le infezioni arrivano dall'esterno, quindi protezione in entrata va bene, che importanza ha la protezione in uscita ? io non ne vedo oppure non le ritengo molto importanti, sempre punto di vista mio, mi piacerebbe conoscere la tua opinione. Ciao
Torna in alto
 
yanez
Inviato: Monday, September 27, 2010 12:59:11 PM
Rank: AiutAmico

Iscritto dal : 8/21/2010
Posts: 146
Il Firewall serve per bloccare le intrusioni, difficilmente blocca i virus & C perchè questi sono occultati all'interno dei file... che passano indisturbati. Poi, quando si esegue il file si pensa, dovrebbe, l'antivirus residente a bloccare sul nascere l'attacco dei virus, ma è già all'interno.

Per controllare se c'è traffico in uscita si può fare una verifica per mezzo del Task Manager, si chiude tutto (non l'accesso a Internet) e se sulla scheda Networking si registra un flusso ...è sospetto!
Torna in alto
 
a.roselli
Inviato: Monday, September 27, 2010 1:14:33 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,044
Vi rispondo nella discussione BIS e che questa sia l'ultima volta che lo ripeto.

alfonso_aiutamici@hotmail.it
Torna in alto
 
galiaz
Inviato: Tuesday, September 28, 2010 12:22:30 AM
Rank: Newbie

Iscritto dal : 9/25/2010
Posts: 4
a.roselli ha scritto:
Nel log c'è una voce che carica un file di aggiornamento del Norton Antivirus, probabilmente non è stato disinstallato completamente prima di installare Avira. prova a lanciare questo programa per eliminare completamente il Norton

http://software.aiutamici.com/software?ID=11273


ho effettuato l'applicazione removetoll Norton che hai indicato nel link, ora vorrei sapere a quale log ti riferivi, per verificare se il file di Norton è ancora presente. Tempo fà avevo installato Norton antivirus 2004 ma era troppo pesante e lento all'avvio del mio PC. Ho deciso di rimuoverlo per installare AVG che a sua volta ho disinstallato per AVIRA consigliato come migliore.
Torna in alto
 
a.roselli
Inviato: Tuesday, September 28, 2010 12:58:51 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,044
Qui hai postato un solo log, mettine uno aggiornato per ulteriore controllo.

Ti compare ancora la finestra di errore all'avvio?

alfonso_aiutamici@hotmail.it
Torna in alto
 
galiaz
Inviato: Tuesday, September 28, 2010 11:45:38 PM
Rank: Newbie

Iscritto dal : 9/25/2010
Posts: 4
la finestra del RUNDLL appare ancora indicandomi il percorso del caricamento del modulo specificato C:\Documents and Settings\Operatore\Impostazioni Locali\Dati applicazioni\ieusr50\ieusr50.dll
ho poi scoperto che il file si riferisce ad un trojan ed a seguito di una scansione del mio antivirus è stato messo in quaratena.
Ecco qui il nuovo log di Highjackthis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23.37.55, on 28/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LMSAL1K.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
D:\Programmi 2\TomTom Home\TomTomHOME.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmi\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\msfeedssync.exe
D:\Programmi 2\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.acer.it/public/page74.do?UserCtxParam=0&GroupCtxParam=0&dctx1=11&CountryISOCtxParam=IT&LanguageISOCtxParam=it&crc=4237010060
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programmi\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [LMSAL1K] LMSAL1K.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Programmi\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "D:\Programmi 2\TomTom Home\TomTomHOME.exe" -s
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Programmi\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-21-160370202-595620443-1414959933-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Operatore')
O4 - HKUS\S-1-5-21-160370202-595620443-1414959933-1007\..\Run: [mscjm.exe] C:\Documents and Settings\Operatore\Dati applicazioni\MSA\mscjm.exe (User 'Operatore')
O4 - HKUS\S-1-5-21-160370202-595620443-1414959933-1007\..\Run: [ieusr50] rundll32.exe "C:\Documents and Settings\Operatore\Impostazioni locali\Dati applicazioni\ieusr50\ieusr50.dll", DllInit (User 'Operatore')
O4 - HKUS\S-1-5-21-160370202-595620443-1414959933-1007\..\Run: [mscj.exe] C:\Documents and Settings\Operatore\Dati applicazioni\MSA\mscj.exe (User 'Operatore')
O4 - HKUS\S-1-5-21-160370202-595620443-1414959933-1007\..\Run: [mscj] c:\documents and settings\operatore\dati applicazioni\msa\mscj.exe (User 'Operatore')
O4 - HKUS\S-1-5-21-160370202-595620443-1414959933-1007\..\Run: [vd2.exe] C:\Documents and Settings\Operatore\Dati applicazioni\MSA\vd2.exe (User 'Operatore')
O4 - HKUS\S-1-5-21-160370202-595620443-1414959933-1007\..\Run: [{16506540-4D41-142E-E30E-773261A8E08D}] "C:\Documents and Settings\Operatore\Dati applicazioni\Emaq\cuyc.exe" (User 'Operatore')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://www-secure.symantec.com/techsupp/asa/ss/sa/sa_cabs/tgctlsr.cab
O16 - DPF: {4D054067-DE3A-48F9-B19B-BCD229B9AE8D} (PrinterHelpEtcActiveX Control) - http://www.samsungdp.com/printerhelp/ActiveX/DrPrinter.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1164747062312
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 10825 bytes
Torna in alto
 
a.roselli
Inviato: Wednesday, September 29, 2010 12:07:55 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,044
Ciao,
esegui queste operazioni

ATTENZIONE prima di procedere con le riparazioni, fate la copia di riserva dei vostri dati, a volte eliminando un virus il sistema potrebbe non riavviarsi.
____________________________

Disattiva il ripristino di configurazione

Riavvia in modalità provvisoria

apri HIJAC THIS ed elimina le righe sche seguono

==================================
O4 - HKLM\..\Run: [LMSAL1K] LMSAL1K.exe
-
O4 - HKUS\S-1-5-21-160370202-595620443-1414959933-1007\..\Run: [mscjm.exe] C:\Documents and Settings\Operatore\Dati applicazioni\MSA\mscjm.exe (User 'Operatore')
O4 - HKUS\S-1-5-21-160370202-595620443-1414959933-1007\..\Run: [ieusr50] rundll32.exe "C:\Documents and Settings\Operatore\Impostazioni locali\Dati applicazioni\ieusr50\ieusr50.dll", DllInit (User 'Operatore')
O4 - HKUS\S-1-5-21-160370202-595620443-1414959933-1007\..\Run: [mscj.exe] C:\Documents and Settings\Operatore\Dati applicazioni\MSA\mscj.exe (User 'Operatore')
O4 - HKUS\S-1-5-21-160370202-595620443-1414959933-1007\..\Run: [mscj] c:\documents and settings\operatore\dati applicazioni\msa\mscj.exe (User 'Operatore')
O4 - HKUS\S-1-5-21-160370202-595620443-1414959933-1007\..\Run: [vd2.exe] C:\Documents and Settings\Operatore\Dati applicazioni\MSA\vd2.exe (User 'Operatore')
O4 - HKUS\S-1-5-21-160370202-595620443-1414959933-1007\..\Run: [{16506540-4D41-142E-E30E-773261A8E08D}] "C:\Documents and Settings\Operatore\Dati applicazioni\Emaq\cuyc.exe" (User 'Operatore')
==================================


Con la funzione Cerca di Windows, cerca ed elimina i seguenti file
==================================
C:\WINDOWS\system32\LMSAL1K.exe
C:\Documents and Settings\Operatore\Dati applicazioni\MSA
C:\Documents and Settings\Operatore\Impostazioni locali\Dati applicazioni\ieusr50
C:\Documents and Settings\Operatore\Dati applicazioni\Emaq
==================================


Utilizza questo programma per eliminare eventuali spyware
http://software.aiutamici.com/software?ID=80346

sempre in modalità provvisoria fai una scansione Antivirus,

quindi riavvia il computer e riattiva il ripristino configurazione

Nel sistema non é presente un Firewall, installa Outpost
http://software.aiutamici.com/software?ID=80361

Se non risolvi il problema ti consiglio di formattare e reinstallare tutto a nuovo, una volta fatto crea una copia di riserva del sistema cosi in futuro non devi più perdere tempo a togliere virus, ti basterà ripristinare la copia, leggi la guida al PC Sicuro.

alfonso_aiutamici@hotmail.it
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Controllare log HijackThis


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.