Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Controllo log. chi mi aiuta....? Opzioni
sangenox
Inviato: Friday, January 03, 2014 7:12:37 PM
Rank: AiutAmico

Iscritto dal : 1/3/2014
Posts: 37
Posto il log
poi è normale che quando analizzo il log sul web (http://www.hijackthis.de/index.php) mi dice sempre che non ho nessun firewall attivo?Anxious
p.s le parti in grassetto dovrebbero essere eliminate ma non so cosa siano...


Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 18.51.16, on 03/01/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

FIREFOX: 26.0 (it)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programmi\Bitdefender\Bitdefender\vsserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Programmi\Java\jre7\bin\jqs.exe
C:\Programmi\Moborobo\MoboroboDeviceService.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Macrium\Reflect\ReflectService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe
C:\Programmi\Bitdefender\Bitdefender\updatesrv.exe
C:\Programmi\Bitdefender\Bitdefender SafeBox\safeboxservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\Bitdefender\Bitdefender\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Bitdefender\Bitdefender\pmbxag.exe
C:\Programmi\Bitdefender\Bitdefender\bdapppassmgr.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Marco\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Portafoglio di Bitdefender - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Programmi\Bitdefender\Bitdefender\pmbxie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: Adobe Acrobat Create PDF Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\File comuni\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programmi\File comuni\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - (no file)
O3 - Toolbar: Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\File comuni\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] C:\Programmi\NVIDIA Corporation\nview\nwiz.exe /installquiet
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Bdagent] "C:\Programmi\Bitdefender\Bitdefender\bdagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Agente del Portafoglio di Bitdefender] C:\Programmi\Bitdefender\Bitdefender\pmbxag.exe
O4 - HKCU\..\Run: [Applicazione agente del Portafoglio di Bitdefender] C:\Programmi\Bitdefender\Bitdefender\bdapppassmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Applicazione agente del Portafoglio di Bitdefender] C:\Programmi\Bitdefender\Bitdefender\bdapppassmgr.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Programmi\File comuni\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Aggiungi destinazione link a PDF esistente - res://C:\Programmi\File comuni\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\File comuni\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\File comuni\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261396192217
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1361467294093
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{154DC30A-EC4A-48F9-AB1C-0045D640570A}: NameServer = 8.8.8.8,8.8.4.4
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: Moborobo Device Service (MoboroboDeviceService) - Unknown owner - C:\Programmi\Moborobo\MoboroboDeviceService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - C:\Programmi\Macrium\Reflect\ReflectService.exe
O23 - Service: SafeBox - Bitdefender - C:\Programmi\Bitdefender\Bitdefender SafeBox\safeboxservice.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Bitdefender Desktop Update Service (UPDATESRV) - Bitdefender - C:\Programmi\Bitdefender\Bitdefender\updatesrv.exe
O23 - Service: Bitdefender Virus Shield (VSSERV) - Bitdefender - C:\Programmi\Bitdefender\Bitdefender\vsserv.exe

--
End of file - 8806 bytes
Sponsor
Inviato: Friday, January 03, 2014 7:12:37 PM

 
cbbusto
Inviato: Saturday, January 04, 2014 12:58:29 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao, il log è a posto.
Per il firewall non badare a quanto ti dice il controllo log, se hai un firewall che non conosce ti dice così, l'importante che sia attivato.
Le voci in grassetto, la prima è un file inesistente probabile rimasuglio di toolbar, lo puoi eliminare.
Elimina anche la toolbar di Adobe Acrobat non serve è solo un intralcio.
L'altro è regolare si tratta dei DNS di google molto validi, se non sai cosa sono leggi QUI.
Per una buona pulizia fai questa scansione:

Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Chiudi tutti i browser (è importante IE,Firefox Chrome ecc...)
Clicca sul pulsante "Scan".
Finita la scansione clicca su "Clean"
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui. Speak to the hand Speak to the hand
sangenox
Inviato: Saturday, January 04, 2014 8:25:18 AM
Rank: AiutAmico

Iscritto dal : 1/3/2014
Posts: 37
Grazie cbbusto, se installo altri programmi di scansione l'antivirus devo disabilitarlo?
sangenox
Inviato: Saturday, January 04, 2014 11:04:46 AM
Rank: AiutAmico

Iscritto dal : 1/3/2014
Posts: 37
Eseguito passo passo la guida del buon r16 per essere sicuro di non aver più robacce nel pc:
tutti i log: se qualche esperto ha voglia di controllare mi fa un grande favore Dancing

mbam-log-2014-01-04 (08-43-35).txt
.txt]AdwCleaner[S0].txt
JRT.txt
OTL.Txt
Extras.Txt
r16
Inviato: Saturday, January 04, 2014 12:19:47 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Le varie scansioni hanno eliminato altre infezioni.
Il log di OTL adesso è pulito.

Cestina JRT.

Apri OTL e clicca su CleanUP.
Si disistallerà lo stesso OTL.
Ti chiederà il riavvio del pc: acconsenti.

Al riavvio fai una pulizia con CCleaner registro compreso.

Sempre con CCleaner:

Apri CCleaner.
Clicca su "Strumenti".
Clicca su "Ripristino Sistema"
Seleziona TUTTI i punti di ripristino e poi clicca "Rimuovi".

N.B:
Il punto segnalato in grigio (il primo) non lo puoi eliminare per motivi di sicurezza.

Se non riscontri problemi abbiamo concluso.
cbbusto
Inviato: Saturday, January 04, 2014 12:27:04 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
sangenox ha scritto:
Grazie cbbusto, se installo altri programmi di scansione l'antivirus devo disabilitarlo?


Si è sempre meglio disattivare l'antivirus.
Le pulizie sono andate bene, sono stati rimossi spyware, adware e toolbar, direi che sei a posto, ricordati di non installare mai le toolbar. Ciao

P.S. vedo ora che mi ha preceduto r16 che saluto.
sangenox
Inviato: Saturday, January 04, 2014 3:25:07 PM
Rank: AiutAmico

Iscritto dal : 1/3/2014
Posts: 37
Grazie per la tempestività! Direi di aver eseguito tutto, il pc per ora funziona bene ed è più veloce, spero solo che non mi saltano fuori problemi. I programmi che ho installato posso lasciarli o vanno in conflitto col mio antivirus, per es malwarebytes?
Poi una cosa: prima di ripulire bene windows avevo fatto una scansione con il rescue disk kaspersky sempre aggiornato (ben 12 ore di scansione!) è possibile che non mi abbia trovato nulla!? mentre i programmi citati da voi si...?
wolfestein
Inviato: Saturday, January 04, 2014 3:39:53 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,955
Malwarebytes lo puoi tenere,anzi lo devi e settimanalmente aggiornalo fai una scansione veloce e se trova qualcosa fanne un'altra completa.
Gli antivirus non filtrano tutto specialmente se il malware viene autorizzato senza volerlo dall'utente stesso.
sangenox
Inviato: Saturday, January 04, 2014 4:04:48 PM
Rank: AiutAmico

Iscritto dal : 1/3/2014
Posts: 37
Ok capito grazie.
Adesso se in questi giorni non riscontro problemi generali procedo con "l'immagine sistema" con macrium....
cbbusto
Inviato: Saturday, January 04, 2014 5:42:18 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
sangenox ha scritto:
Grazie per la tempestività! Direi di aver eseguito tutto, il pc per ora funziona bene ed è più veloce, spero solo che non mi saltano fuori problemi. I programmi che ho installato posso lasciarli o vanno in conflitto col mio antivirus, per es malwarebytes?
Poi una cosa: prima di ripulire bene windows avevo fatto una scansione con il rescue disk kaspersky sempre aggiornato (ben 12 ore di scansione!) è possibile che non mi abbia trovato nulla!? mentre i programmi citati da voi si...?


Per malwarebytes ti ha già risposto l'amico wolfe, mentre per certe infezioni tipo adware e dirottatori, gli antivirus ed anche Rescue disk kaspersky non servono a niente, non li riconoscono quindi è tempo perso, quelli servono per infezioni gravi e anche qui non sempre ci riescono, quindi molta attenzione quando navighi e quando scarichi programmi free, devi controllare sempre che non ci siano spuntate delle caselle che ti installano altri sw non richiesti.
Fare l'immagine del sistema è molto utile e tienila aggiornata. Ciao
sangenox
Inviato: Saturday, January 04, 2014 9:23:43 PM
Rank: AiutAmico

Iscritto dal : 1/3/2014
Posts: 37
Grazie mille, terrò da conto i consigli. Ho fatto uno scan con HijackThis e processi strani non ci sono più... tutti sicuri.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.