Benvenuto Ospite

Aiutamici Forum » Computer & Internet » Problemi Informatici » visione hijackthis

visione hijackthis

Opzioni

Topic Precedente · Topic Sucessivo

ottavia4

Inviato: Tuesday, January 25, 2011 7:03:56 PM

Rank: AiutAmico

Iscritto dal : 2/4/2010
Posts: 1,537

Ecco il mio log, solo per un controllo, causa lentezza nell'apertura
Grazie

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.58.52, on 25/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Programmi\Samsung\EmoDio\SMSTray.exe
C:\Programmi\Microsoft Security Essentials\msseces.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Documents and Settings\ZANI\Desktop\HiJackThis per rimuovere file infetti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: Impossibile trovare C:\WIND
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\ConduitEngine.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [SMSTray] C:\Programmi\Samsung\EmoDio\SMSTray.exe
O4 - HKLM\..\Run: [MSSE] "C:\Programmi\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servizio di Google Update (gupdate1c9ea07e20480b7) (gupdate1c9ea07e20480b7) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe (file missing)

--
End of file - 7688 bytes

Torna in alto

Sponsor

Inviato: Tuesday, January 25, 2011 7:03:56 PM

Torna in alto

ottavia4

Inviato: Tuesday, January 25, 2011 7:06:38 PM

Rank: AiutAmico

Iscritto dal : 2/4/2010
Posts: 1,537

C: \ Programmi \ Synaptics \ SynTP \ Syntpenh.exe

questo programma fa parte del touchpad. Lo vedo attivo però sul mio portatile non funziona

Torna in alto

cbbusto

Inviato: Tuesday, January 25, 2011 9:56:37 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964

Il log è pulito, secondo me hai troppi programmi in avvio e questa è una causa di rallentamenti.
Controlla con Ccleaner in strumenti quanti programmi hai in avvio, tieni solo gli indispensabili che sono pochi.
Scarica e installa Malwarebytes, da aiutamici, AGGIORNALO e fai una scansione COMPLETA, elimina tutto
quello che trova, posta il log. Fai una deframmentazione del disco, non usare il programma di windows, usa
QUESTO clicca sulla freccetta accanto a deframmenta e scegli Deframmenta e Ottimizza, potrebbe impiegare un pò di tempo, lascia fare.
Poi prova QUESTO programma che risolve parecchi errori di windows, vediamo se migliora qualcosa. Ciao

Torna in alto

ottavia4

Inviato: Wednesday, January 26, 2011 6:12:47 PM

Rank: AiutAmico

Iscritto dal : 2/4/2010
Posts: 1,537

cbbusto

strumenti, avvio...non mi sembra di avere molte cose

Si HKCU:Run ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
Si HKCU:Run msnmsgr "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
Si HKCU:Run swg "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Si HKLM:Run AzMixerSel C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
Si HKLM:Run RTHDCPL RTHDCPL.EXE
Si HKLM:Run eRecoveryService C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
Si HKLM:Run SMSTray C:\Programmi\Samsung\EmoDio\SMSTray.exe
Si HKLM:Run SynTPEnh %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
Si HKLM:Run MSC "C:\Programmi\Microsoft Security Client\msseces.exe" -hide -runkey
No HKLM:Run AVG9_TRAY C:\PROGRA~1\AVG\AVG9\avgtray.exe

- domani seguirò le altre cose che mi hai consigliato
- non mi hai risposto ogni quanto bisogna fare la formattazione
- perchè vedo il programma installato ma il touchpad non funziona
- malwarebytes è installato

ciao

Torna in alto

himaco

Inviato: Wednesday, January 26, 2011 8:37:54 PM

Rank: AiutAmico

Iscritto dal : 12/7/2010
Posts: 269

Hai sia AVG9 che MSE?
Dal log di HJT risulta installato solo il secondo, da Ccleaner invece entrambi.

In caso fossero installati entrambi, disinstalla AVG.
In caso fosse installato solo MSE, lascia cosi'.

Torna in alto

ottavia4

Inviato: Wednesday, January 26, 2011 10:16:49 PM

Rank: AiutAmico

Iscritto dal : 2/4/2010
Posts: 1,537

log malwarebytes

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Versione database: 5610

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26/01/2011 22.13.24
mbam-log-2011-01-26 (22-13-24).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 206886
Tempo trascorso: 1 ore, 14 minuti, 4 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 1

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
c:\programmi\TC UP\PLUGINS\Media\universalextractor\bin\PEiD.exe (Rogue.SecurityShield) -> Quarantined and deleted successfully.

Torna in alto

ottavia4

Inviato: Wednesday, January 26, 2011 10:19:12 PM

Rank: AiutAmico

Iscritto dal : 2/4/2010
Posts: 1,537

himaco ha scritto:

AVG l'ho tolto in tutte le maniere ..si vede sempre nonostante abbia usato il loro remove.

ciao. grazie

Torna in alto

cbbusto

Inviato: Thursday, January 27, 2011 10:29:49 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964

Ciao ottavia, è strano che non riesci a rimuovere i rimasugli di AVG, i programmi in avvio vanno bene,
hai provato il programma che ti ho segnalato Cleanup and Repair ? è molto utile.
Per la voce di AVG prova con Start/Cerca digiti AVG e vedi cosa trova, comunque non dovrebbe intralciare.
Per la formattazione non c'è una regola, se il pc lo usi molto e installi molti programmi può essere necessario
formattare un paio di volte l'anno, ma se ti fai l'immagine del disco la formattazione non è più necessaria.
Io in 9 anni ho formattato 4 volte.
Vedo che Malwarebytes ti ha rimosso (Rogue.SecurityShield) hai per caso provato Security Shield ?
si tratta di un falso antispyware.

Torna in alto

ottavia4

Inviato: Thursday, January 27, 2011 5:31:56 PM

Rank: AiutAmico

Iscritto dal : 2/4/2010
Posts: 1,537

cbbusto

- ho tolto il possibile
- non ho mai usato il security shield...probabilmente sarà stato in uno dei miei momenti di smanettamenti folli
- ho fatto cleanup and repair

............................ed ora sono una scheggia...i tasti vanno da soli e la velocità di apertura ..mi basta guardare il mio piccolino (pc) e lui parte.

sono lenta nel comprendere :-)..ma se capisco:-(..... poi seguo tutti i suggerimenti

grazie

Torna in alto

cbbusto

Inviato: Thursday, January 27, 2011 6:21:53 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964

Contento che tu abbia risolto, tieni presente quel programmino, serve moltissimo, però è compatibile solo su XP. Ciao

Torna in alto

Utenti presenti in questo topic

Guest

Aiutamici Forum » Computer & Internet » Problemi Informatici » visione hijackthis

Salta al Forum

Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Invia topic via Email

RSS Feed

Watch this topic

Stampa topic

Normale

Threaded