Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Controllo log Opzioni
druiser
Inviato: Saturday, March 03, 2012 1:42:35 PM
Rank: Member

Iscritto dal : 3/3/2012
Posts: 10
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12.14.20, on 03/03/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Public\Documents\AppData\PoApp\PService.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.datigis.info/Support/MapGuide/CABFile/Ver6/ita/mgaxctrl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18789BE9-0EF0-4F2D-8E1A-72E8B8656CB4}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{3a539854-6a70-11db-887c-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{72F4FCF7-699A-474A-B25B-6990A7CD060E}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{88A90A9E-B178-437D-9637-9AE464E3EBCF}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6F0E98E-7A35-4AC3-AC87-705C83C7F636}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEAAAEDC-9E1C-4EE7-A3D6-DFE3B0C34019}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{18789BE9-0EF0-4F2D-8E1A-72E8B8656CB4}: NameServer = 176.31.229.24,176.31.229.25
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Users\Whisky\AppData\Local\PosService\Pos.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Users\Whisky\AppData\Local\ServUpdater\ServiceUpd.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe

--
End of file - 7422 bytes

ragazzi mi sono insospettito vedendo queste voci

O17 - HKLM\System\CCS\Services\Tcpip\..\{18789BE9-0EF0-4F2D-8E1A-72E8B8656CB4}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{3a539854-6a70-11db-887c-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{72F4FCF7-699A-474A-B25B-6990A7CD060E}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{88A90A9E-B178-437D-9637-9AE464E3EBCF}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6F0E98E-7A35-4AC3-AC87-705C83C7F636}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEAAAEDC-9E1C-4EE7-A3D6-DFE3B0C34019}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{18789BE9-0EF0-4F2D-8E1A-72E8B8656CB4}: NameServer = 176.31.229.24,176.31.229.25

qualcuno mi puo dare una mano?
se provo a fixare riappaiono
Grazie
Sponsor
Inviato: Saturday, March 03, 2012 1:42:35 PM

 
druiser
Inviato: Sunday, March 04, 2012 7:52:36 PM
Rank: Member

Iscritto dal : 3/3/2012
Posts: 10
ho fatto la scansione anche con Malwarebytes Anti-Malware ma risulta tutto pulito
falcolombardi
Inviato: Sunday, March 04, 2012 9:40:53 PM

Rank: AiutAmico

Iscritto dal : 6/3/2011
Posts: 341
il mio consiglio: abbi pazienza e aspetta che si faccia vivo un utente esperto (io sono principiante)

comunque solo per informazione: il primo è uno molto sospetto da fixare?! i due che seguono forse sospetti (non fare nulla aspetta l'esperto)

nel frattempo puoi provare tu stesso a caricare il file ( fai copia incolla e poi clic su analizza) su questo Link
http://hijackthis.de/index.php

vedrai che troverai anche molto file neutrali...?!


"R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.findeer.com

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
"


druiser
Inviato: Sunday, March 04, 2012 10:49:59 PM
Rank: Member

Iscritto dal : 3/3/2012
Posts: 10
si gia avevo provato li solo che non sono sicuro :)
falcolombardi
Inviato: Tuesday, March 06, 2012 2:50:10 AM

Rank: AiutAmico

Iscritto dal : 6/3/2011
Posts: 341

Prova una scansione anche con un antivirus, aggiornato possibilmente, e in fra tempo aspettiamo...

e pregiamo che qualche buona anima (intendo dire viva non morta per carità) passi di qua

druiser
Inviato: Tuesday, March 06, 2012 7:32:16 PM
Rank: Member

Iscritto dal : 3/3/2012
Posts: 10
fatta ma nulla è pulita

non mi spiego gli indirizzi
falcolombardi
Inviato: Tuesday, March 06, 2012 8:11:30 PM

Rank: AiutAmico

Iscritto dal : 6/3/2011
Posts: 341
druiser ha scritto:
fatta ma nulla è pulita

se tutto va bene e i Log sono puliti perché ti ostini a fare delle scansioni?

falcolombardi ha scritto:

comunque tieni presente che i virus non sempre rallentano il computer...
molte volte dipende anche da una serie di fattori, come esempio: i programmi che si caricano insieme con il sistema ti rallentano parechio anche se il PC non ha ombra di virus.
ti consiglio di guardare (con aiuto di un amico esperto se no fai danni) anche l'esecuzione automatica

certe volte il browser e certe volte un processo che consuma molto risorse, e se mesi tutti insieme, possono ralllentare di molto il PC...




druiser ha scritto:

non mi spiego gli indirizzi

scusa quali indirizzi?... è la prima volta che gli menzioni

forse hai installato inavvertitamente qualche Tool Bar pubblicitario quando hai scaricato qualche programma gratuito? (devi fare attenzione perché spesso si trovano all'interno del programma)

a mio avviso è l'unica spiegazione...

cmq. aspettiamo il parere di qualche esperto



druiser
Inviato: Tuesday, March 06, 2012 9:32:40 PM
Rank: Member

Iscritto dal : 3/3/2012
Posts: 10
druiser ha scritto:
Logfile of Trend Micro HijackThis v2.0.4

ragazzi mi sono insospettito vedendo queste voci

O17 - HKLM\System\CCS\Services\Tcpip\..\{18789BE9-0EF0-4F2D-8E1A-72E8B8656CB4}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{3a539854-6a70-11db-887c-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{72F4FCF7-699A-474A-B25B-6990A7CD060E}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{88A90A9E-B178-437D-9637-9AE464E3EBCF}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6F0E98E-7A35-4AC3-AC87-705C83C7F636}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEAAAEDC-9E1C-4EE7-A3D6-DFE3B0C34019}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{18789BE9-0EF0-4F2D-8E1A-72E8B8656CB4}: NameServer = 176.31.229.24,176.31.229.25

qualcuno mi puo dare una mano?
se provo a fixare riappaiono
Grazie
falcolombardi
Inviato: Tuesday, March 06, 2012 10:03:43 PM

Rank: AiutAmico

Iscritto dal : 6/3/2011
Posts: 341
druiser ha scritto:
druiser ha scritto:
Logfile of Trend Micro HijackThis v2.0.4

ragazzi mi sono insospettito vedendo queste voci

O17 - HKLM\System\CCS\Services\Tcpip\..\{18789BE9-0EF0-4F2D-8E1A-72E8B8656CB4}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{3a539854-6a70-11db-887c-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{72F4FCF7-699A-474A-B25B-6990A7CD060E}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{88A90A9E-B178-437D-9637-9AE464E3EBCF}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6F0E98E-7A35-4AC3-AC87-705C83C7F636}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEAAAEDC-9E1C-4EE7-A3D6-DFE3B0C34019}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{18789BE9-0EF0-4F2D-8E1A-72E8B8656CB4}: NameServer = 176.31.229.24,176.31.229.25

qualcuno mi puo dare una mano?
se provo a fixare riappaiono
Grazie


secondo me, anzi secondo >>> >> > http://hijackthis.de/index.php

quelli sono indirizzi IP, non virus, e se non li conosci li puoi cancellare

dopo aver analizzato avrai notato a destra il commento: ?!
Conoscete l'indirizzo IP o il Dominio '176.31.229.24,176.31.229.25'? Se no, eliminate questo oggetto.

a mio modo di vedere le cose almeno il Log è "pulito" (considerando le voci sopracitate da me in rosso)
e questo è una questione di IP cioé di connetività e non di virus...

dunque il mio consiglio è di aprire la stessa discussione (fai copia incolla o metti un link) nella sezione “Adsl, flat e connettività”

devi postare nella sezione-categoria “Adsl, flat e connettività” perché la troverai sicuramente degli utenti esperti che ti daranno una mano, qui sei nella zona “sicurezza antivirus” e come vedi tu stesso questi giorni è un deserto...

cmq. ecco il link giusto dove puoi postare >> http://forum.aiutamici.com/yaf_topics12_Adsl-flat-e-connettivit.aspx

non ti costa niente e i consigli sono gratis

ciao

druiser
Inviato: Tuesday, March 06, 2012 10:24:02 PM
Rank: Member

Iscritto dal : 3/3/2012
Posts: 10
non hai letto quello che ho scritto
in cui dico che provo a fixarli ma nulla riportano ad un server francese che non conosco

falcolombardi
Inviato: Tuesday, March 06, 2012 10:35:58 PM

Rank: AiutAmico

Iscritto dal : 6/3/2011
Posts: 341
.
?!...se lo fai in modalità provvisoria staccato dalla rete Internet non vedo come possa rigenerarsi almeno che quello non è il tuo IP...

prova cosi... in frattempo asppetiamo con la mano in cuore qualche esperto...

EDIT:
e comunque nessuno ti fa una colpa se apri un altro Thread identico (magari fai copia incolla o metti un Link a questa pagina) nella sezione “Adsl, flat e connettività”visto che nessun esperto sicurezza-virus si è degnato a darti una mano (fino adesso)

.
falcolombardi
Inviato: Wednesday, March 07, 2012 10:23:49 PM

Rank: AiutAmico

Iscritto dal : 6/3/2011
Posts: 341
allora hai provato in modalità provvisoria?
miticoalex
Inviato: Thursday, March 08, 2012 12:10:10 AM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
druiser ha scritto:
ragazzi mi sono insospettito vedendo queste voci

O17 - HKLM\System\CCS\Services\Tcpip\..\{18789BE9-0EF0-4F2D-8E1A-72E8B8656CB4}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{3a539854-6a70-11db-887c-806e6f6e6963}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{72F4FCF7-699A-474A-B25B-6990A7CD060E}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{88A90A9E-B178-437D-9637-9AE464E3EBCF}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6F0E98E-7A35-4AC3-AC87-705C83C7F636}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{FEAAAEDC-9E1C-4EE7-A3D6-DFE3B0C34019}: NameServer = 176.31.229.24,176.31.229.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{18789BE9-0EF0-4F2D-8E1A-72E8B8656CB4}: NameServer = 176.31.229.24,176.31.229.25
se provo a fixare riappaiono
Grazie


Salve. Quelli sono i server DNS di questa azienda; sicuro che non hai lanciato il loro installer? Segui il loro tutorial, e imposta il server DNS

automaticamente. Dopodiché rimuovi le voci in modalità provvisoria come suggeritoti da falcolomabardi.


druiser
Inviato: Thursday, March 08, 2012 8:25:33 AM
Rank: Member

Iscritto dal : 3/3/2012
Posts: 10
si finalmente si sono levate per il resto del log e ok?

posto quello aggiornato

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8.24.37, on 08/03/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Users\Public\Documents\AppData\PoApp\PService.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.datigis.info/Support/MapGuide/CABFile/Ver6/ita/mgaxctrl.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Users\Whisky\AppData\Local\PosService\Pos.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Users\Whisky\AppData\Local\ServUpdater\ServiceUpd.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe

--
End of file - 4548 bytes


Grazie
miticoalex
Inviato: Thursday, March 08, 2012 9:18:37 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
druiser ha scritto:
si finalmente si sono levate per il resto del log e ok?

posto quello aggiornato

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8.24.37, on 08/03/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Users\Public\Documents\AppData\PoApp\PService.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [PosService] C:\Users\Public\Documents\AppData\PoApp\PLauncher.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.datigis.info/Support/MapGuide/CABFile/Ver6/ita/mgaxctrl.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Users\Whisky\AppData\Local\PosService\Pos.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Users\Whisky\AppData\Local\ServUpdater\ServiceUpd.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe

--
End of file - 4548 bytes


Ciao, il log sembra pulito, a parte la voce che ti ho evidenziato in rosso(se non conosci quel programma fixa quella voce),

e le due voci in blue, che mi pare appartengano al programma wmware(analizzali su virustotal)




druiser
Inviato: Friday, March 09, 2012 11:30:44 AM
Rank: Member

Iscritto dal : 3/3/2012
Posts: 10
il file O10 - Unknown file in Winsock LSP: c:\windows\system32\vsocklib.dll e sicuro

l'altro O23 - Service: Serv Updater (ServUpdater) - ServiceUpd - C:\Users\Whisky\AppData\Local\ServUpdater\ServiceUpd.exe
non so cosa sia ora fixo

grazie :)
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.