Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Help...!!! verifica log Opzioni
bat66
Inviato: Saturday, January 28, 2012 12:25:16 AM
Rank: AiutAmico

Iscritto dal : 1/15/2012
Posts: 84
Salve.... visto il grande successo sul mio pc, sto facendo pulizia su quello della mia piccola....
ma ho un problema, il mouse del portatile nn va molto bene e faccio difficoltà a copiare le varie voci per vedere quelle da rimuovere, allego il log:
Grazie

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 0.18.35, on 28/01/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\system32\ChgService.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Chiavetta Internet Olicard 100\TimMonitor.exe
C:\Programmi\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
C:\Programmi\File comuni\Spigot\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe
C:\Programmi\Panda Security\Panda Cloud Antivirus\PSANHost.exe
C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PService.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - (no file)
R3 - URLSearchHook: SFT_IT Toolbar - {e29dfa44-501b-45be-be17-393b9e5e058a} - C:\Programmi\SFT_IT\prxtbSFT0.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\prxConduitEngine.dll
O2 - BHO: PowerOffer - {3543619C-D563-43f7-95EA-4DA7E1CC396A} - C:\Documents and Settings\All Users\Documenti\PowerOffer\PowerOfferBHO.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: SFT_IT - {e29dfa44-501b-45be-be17-393b9e5e058a} - C:\Programmi\SFT_IT\prxtbSFT0.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\prxConduitEngine.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [TimMonitor] C:\Programmi\Chiavetta Internet Olicard 100\TimMonitor.exe start
O4 - HKLM\..\Run: [PSUNMain] "C:\Programmi\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
O4 - HKLM\..\Run: [SearchSettings] "C:\Programmi\File comuni\Spigot\Search Settings\SearchSettings.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [uTorrent] "C:\Documents and Settings\Administrator\Documenti\uTorrentPortable\App\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E1796FF-0124-4D2D-A27B-89F7E892D3EF}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Application Updater - Spigot, Inc. - C:\Programmi\Application Updater\ApplicationUpdater.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Change Modem Device Service - Unknown owner - C:\WINDOWS\system32\ChgService.exe
O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - C:\Programmi\Panda Security\Panda Cloud Antivirus\PSANHost.exe
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\PosService\Pos.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe

--
End of file - 6609 bytes
Sponsor
Inviato: Saturday, January 28, 2012 12:25:16 AM

 
cbbusto
Inviato: Saturday, January 28, 2012 1:11:48 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao batt ci risentiamo, mi fai fare gli straordinari, vuol dire che ti manderò la fattura....EHEHEH.
Siamo messi maluccio, anche qui è presente la stessa rogna come nel tuo,
C:\Programmi\Application Updater\ApplicationUpdater.exe, segui il percorso ed elimina tutto.
Elimina anche questo: C:\WINDOWS\system32\ChgService.exe
E questo: C:\Programmi\File comuni\Spigot\Search Settings\SearchSettings.exe

Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked.

R3 - URLSearchHook: (no name) - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - (no file)
R3 - URLSearchHook: SFT_IT Toolbar - {e29dfa44-501b-45be-be17-393b9e5e058a} - C:\Programmi\SFT_IT\prxtbSFT0.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\prxConduitEngine.dll
O2 - BHO: PowerOffer - {3543619C-D563-43f7-95EA-4DA7E1CC396A} - C:\Documents and Settings\All Users\Documenti\PowerOffer\PowerOfferBHO.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SFT_IT - {e29dfa44-501b-45be-be17-393b9e5e058a} - C:\Programmi\SFT_IT\prxtbSFT0.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\prxConduitEngine.dll
O4 - HKLM\..\Run: [SearchSettings] "C:\Programmi\File comuni\Spigot\Search Settings\SearchSettings.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [uTorrent] "C:\Documents and Settings\Administrator\Documenti\uTorrentPortable\App\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

Fai una scansione COMPLETA con Malwarebytes, che ormai conosci, prima ggiornalo e d elima quello che trova.
Fai una pulizia con Ccleaner compreso il Registro.
Start\Esegui\copia e incolla la stringa %temp% clicca su Ok, svuota la cartella temp.
(non eliminare la cartella)
Poi:
clicca su Risorse del Computer
clicca su Disco locale C:
cerca, all’interno delle cartelle che saranno visualizzate la cartella Windows,
aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimina tutte le voci
conservate al suo interno ( non eliminare la cartella)

Disattiva il ripristino configurazione di sistema
start,pannello di controllo,sistema,configurazione di sistema,metti la spunta a
"disattiva ripristino configurazione di sistema su tutte le unita'",applica,ok.
spegni e riaccendi il pc, (fai l’operazione inversa per riattivarlo) e poi crea un nuovo punto di ripristino.
Fai una deframmentazione del disco, se vuoi un buon programma, usa QUESTO.
Questo pc ha ancora il Service Pack 2 devi installare il S.P. 3, altrimenti il sistema non è più aggiornabile
QUI
Fammi sapere.
bat66
Inviato: Saturday, January 28, 2012 6:51:42 PM
Rank: AiutAmico

Iscritto dal : 1/15/2012
Posts: 84
Fatto tutto resta da aggiornare solo l'Sp 2 ma non so che Win c'è montato su questo portatile quindi preferisco non aggiornare al momento ;), ho provato anche Combix ma nn mi crea il report resta per molto e se provo a fare qualche cosa anche solo chiudere la maschera dello stesso prg. si blocca
L'ho rimosso ed istallato per altre 2 volte ma non fa la scanzione, ho provato anche il modalità provvisoria ma niente, come posso fare?
allego il log. finale spero vada bene Pray Pray

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18.29.59, on 28/01/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmi\COMODO\COMODO GeekBuddy\CLPSLS.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Chiavetta Internet Olicard 100\TimMonitor.exe
C:\Programmi\AVAST Software\Avast\avastUI.exe
C:\Programmi\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\system32\ChgService.exe
C:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PService.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: SFT_IT - {e29dfa44-501b-45be-be17-393b9e5e058a} - C:\Programmi\SFT_IT\prxtbSFT0.dll (file missing)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [TimMonitor] C:\Programmi\Chiavetta Internet Olicard 100\TimMonitor.exe start
O4 - HKLM\..\Run: [PosService] C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe
O4 - HKLM\..\Run: [avast] "C:\Programmi\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [COMODO] C:\Programmi\COMODO\COMODO GeekBuddy\CLPSLA.exe
O4 - HKLM\..\Run: [CPA] C:\Programmi\COMODO\COMODO GeekBuddy\VALA.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programmi\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{16BCAD8B-B39C-4FBD-BD01-BE3E66EB5824}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E1796FF-0124-4D2D-A27B-89F7E892D3EF}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{16BCAD8B-B39C-4FBD-BD01-BE3E66EB5824}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{16BCAD8B-B39C-4FBD-BD01-BE3E66EB5824}: NameServer = 8.26.56.26,156.154.70.22
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Application Updater - Spigot, Inc. - C:\Programmi\Application Updater\ApplicationUpdater.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Change Modem Device Service - Unknown owner - C:\WINDOWS\system32\ChgService.exe
O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Programmi\COMODO\COMODO GeekBuddy\CLPSLS.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\PosService\Pos.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe

--
End of file - 6245 bytes
cbbusto
Inviato: Saturday, January 28, 2012 8:27:27 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Sul pc è installato windows XP con S.P. 2, devi installare il S.P. 3 senza problemi.
Con HJT fixa ed elimina queste 2 voci, poi il resto è a posto:

O2 - BHO: SFT_IT - {e29dfa44-501b-45be-be17-393b9e5e058a} - C:\Programmi\SFT_IT\prxtbSFT0.dll (file missing)

O4 - HKLM\..\Run: [PosService] C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe

Combofix rimuovilo col tool che ti ho segnalato l'altra volta.
bat66
Inviato: Saturday, January 28, 2012 9:35:35 PM
Rank: AiutAmico

Iscritto dal : 1/15/2012
Posts: 84
cbbusto ha scritto:
Sul pc è installato windows XP con S.P. 2, devi installare il S.P. 3 senza problemi.
Con HJT fixa ed elimina queste 2 voci, poi il resto è a posto:

O2 - BHO: SFT_IT - {e29dfa44-501b-45be-be17-393b9e5e058a} - C:\Programmi\SFT_IT\prxtbSFT0.dll (file missing)

O4 - HKLM\..\Run: [PosService] C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe

Combofix rimuovilo col tool che ti ho segnalato l'altra volta.


Ciao...., Combofix l'ho rimosso con il Tool che mi hai indicato, ho provato a rimettere Combofix ma nn scannerizza.
Come faccio a far fare una scansione completa con Combifix? forse al link dove l'ho prelevato nn funziona?
Faccio intanto il resto che mi hai suggerito

A dopo grazie Dancing

:( nell'istallare S.P.3 mi dice che nn è una applicazione valida di win 32
cbbusto
Inviato: Sunday, January 29, 2012 12:05:09 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Il Sistema Operativo installato è originale ?
QUI trovi 2 metodi per il controllo.
Combofix scaricalo da QUI
bat66
Inviato: Sunday, January 29, 2012 2:53:45 PM
Rank: AiutAmico

Iscritto dal : 1/15/2012
Posts: 84
cbbusto ha scritto:
Il Sistema Operato installato è originale ?
QUI trovi 2 metodi per il controllo.
Combofix scaricalo da QUI


Niente da fare Combofix nn va... nn fa la scannerizzazione adesso si blocca alla voce .... non dura + di 10 minuti se.....
Per il controllo del S.O. non posso rischiare perchè tra non molto me ne torno e se gli si blocca il Pc non ho la possibilità di sbloccarglielo.

Combofix è un mistero, allego nuovo log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14.35.05, on 29/01/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmi\COMODO\COMODO GeekBuddy\CLPSLS.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Chiavetta Internet Olicard 100\TimMonitor.exe
C:\Programmi\AVAST Software\Avast\avastUI.exe
C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ChgService.exe
C:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wscntfy.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [TimMonitor] C:\Programmi\Chiavetta Internet Olicard 100\TimMonitor.exe start
O4 - HKLM\..\Run: [avast] "C:\Programmi\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [COMODO] C:\Programmi\COMODO\COMODO GeekBuddy\CLPSLA.exe
O4 - HKLM\..\Run: [CPA] C:\Programmi\COMODO\COMODO GeekBuddy\VALA.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programmi\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [PosService] C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E1796FF-0124-4D2D-A27B-89F7E892D3EF}: NameServer = 8.8.8.8,8.8.4.4
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Change Modem Device Service - Unknown owner - C:\WINDOWS\system32\ChgService.exe
O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Programmi\COMODO\COMODO GeekBuddy\CLPSLS.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programmi\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: PEVSystemStart - Unknown owner - C:\ComboFix\pev.3XE (file missing)
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\PosService\Pos.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Programmi\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\ServUpdater\ServiceUpd.exe

--
End of file - 5903 bytes
cbbusto
Inviato: Sunday, January 29, 2012 5:23:17 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Lascia perdere combofix che può anche essere pericoloso ed è rimasta ancora una voce, il log va bene.
Non c'è altro da fare, se non installi il Service Pack 3 il sistema non è aggiornato e non è protetto.
Poi ci sono 2 sw di protezione che io detesto, ma è meglio lasciar perdere altrimenti si scatenano discussioni.
Ciao
bat66
Inviato: Sunday, January 29, 2012 9:15:20 PM
Rank: AiutAmico

Iscritto dal : 1/15/2012
Posts: 84
cbbusto ha scritto:
Lascia perdere combofix che può anche essere pericoloso ed è rimasta ancora una voce, il log va bene.
Non c'è altro da fare, se non installi il Service Pack 3 il sistema non è aggiornato e non è protetto.
Poi ci sono 2 sw di protezione che io detesto, ma è meglio lasciar perdere altrimenti si scatenano discussioni.
Ciao


Ciao
la voce: O4 - HKLM\..\Run: [PosService] C:\Documents and Settings\All Users\Documenti\AppData\PoApp\PLauncher.exe l'ho fixata ma evidentemente nn se n'è andata, adesso non ho il pc perchè sono tornato, la prossima volta la elimino provando in modalità provvisoria tanto con Comodo ho bloccato l'uscita di PLauncher.exe.
La prossima volta gli istallo l'SP.3 o aggiorno il S.O.
Per curiosità quali sono i 2 software che non sopporti :) sono per caso Avast e Comodo?, Comodo lo utilizzi solo come Firewall (antiv. disattivato) e Avast come antivirus.
Se combofix è pericoloso evito di usarlo anche sul mio pc che dici?

Ciao a presto e grazie 1000,
cbbusto
Inviato: Sunday, January 29, 2012 10:17:59 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Combofix in alcune situazioni serve e risolve dei problemi, ma non bisogna usarlo con troppa facilità, devono esserci
i presupposti per usarlo.
La voce a cui mi riferivo è un rimasuglio di Combofix che si trova in fondo al log HJT.
I 2 sw che hai nominato non rientrano fra i miei preferiti.
Ciao.
bat66
Inviato: Sunday, January 29, 2012 10:41:42 PM
Rank: AiutAmico

Iscritto dal : 1/15/2012
Posts: 84
cbbusto ha scritto:
Combofix in alcune situazioni serve e risolve dei problemi, ma non bisogna usarlo con troppa facilità, devono esserci
i presupposti per usarlo.
La voce a cui mi riferivo è un rimasuglio di Combofix che si trova in fondo al log HJT.
I 2 sw che hai nominato non rientrano fra i miei preferiti.
Ciao.


La voce residua di Combofix non sono riuscito a rimuoverla neanche in provvisoria, come posso procedere in modo che quando vado la prossima volta sistemo.
Free registry cleaner lo posso utilizzate tranquillamente? Combofix lo cancello dalla mente :)
In alternativa ai 2 software quale vedi? Sai con Avast mi son trovato bene almeno credo :) e con Comodo mi son scaricato la configurazione e va molto meglio di quando lo configuravo io :(


Grazie
cbbusto
Inviato: Sunday, January 29, 2012 11:05:10 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Per la voce di Combofix puoi usare il tool che ti avevo segnalato per il tuo pc, comunque non è un pericolo.
Free Registry Cleaner è sicuro perchè fa il backup delle voci che elimina e poi crea anche un punto di ripristino
ma usalo ogni tanto, per le pulizie frequenti usa Ccleaner.
Come antivirus io uso da anni con soddisfazione MSE che ritengo uno dei migliori, per il firewall non mi pronuncio.
Ciao
bat66
Inviato: Sunday, January 29, 2012 11:15:43 PM
Rank: AiutAmico

Iscritto dal : 1/15/2012
Posts: 84
cbbusto ha scritto:
Per la voce di Combofix puoi usare il tool che ti avevo segnalato per il tuo pc, comunque non è un pericolo.
Free Registry Cleaner è sicuro perchè fa il backup delle voci che elimina e poi crea anche un punto di ripristino
ma usalo ogni tanto, per le pulizie frequenti usa Ccleaner.
Come antivirus io uso da anni con soddisfazione MSE che ritengo uno dei migliori, per il firewall non mi pronuncio.
Ciao


Ok, Combofix l'ho rimosso col tool che mi hai segnalato ma quella voce non è andata via, se nn è un pericolo lascio perdere per ora :)
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.