Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Controllo hijackthis Opzioni
mare12
Inviato: Friday, January 11, 2013 11:46:35 AM
Rank: AiutAmico

Iscritto dal : 8/11/2012
Posts: 202
Rieccomi con l'ultima scansione.



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11.43.58, on 11/01/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\AVG Secure Search\vprot.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\ClamWin\bin\ClamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\Defazio\IMPOST~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe
C:\Programmi\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\AVG\AVG2013\avgidsagent.exe
C:\Programmi\AVG\AVG2013\avgwdsvc.exe
C:\Programmi\AVG\AVG2013\avgnsx.exe
C:\Programmi\AVG\AVG2013\avgemcx.exe
C:\Programmi\AVG\AVG2013\avgrsx.exe
C:\Programmi\AVG\AVG2013\avgcsrvx.exe
C:\Programmi\AVG\AVG2013\avgui.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.yahoo.com/?fr=fp-yie8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.chatzum.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fornito da Yahoo!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programmi\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - !{37D48D9C-3F7E-412F-B5BF-611BE7CCFCA1} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [vProt] "C:\Programmi\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [AVG_UI] "C:\Programmi\AVG\AVG2013\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [ClamWin] "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Block This Image (ABP) - C:\Programmi\Adblock Pro\blockimg.html
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programmi\File comuni\AVG Secure Search\ViProtocolInstaller\13.2.0\ViProtocol.dll
O20 - AppInit_DLLs: c:\docume~1\alluse~1\datiap~1\browse~1\24897~1.175\{61d8b~1\browse~1.dll c:\progra~1\google\google~3\goec62~1.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2013\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG2013\avgwdsvc.exe
O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: vToolbarUpdater13.2.0 - Unknown owner - C:\Programmi\File comuni\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programmi\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 8776 bytes
cbbusto
Inviato: Friday, January 11, 2013 2:42:42 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
E' rimasto ancora chatzum, in HJT fixa ed elimina questa voce:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.chatzum.com/

Elimina anche queste: sono rimasugli:
O3 - Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - !{37D48D9C-3F7E-412F-B5BF-611BE7CCFCA1} - (no file)

Se non riesci in mod. normale fallo in provvisoria.
Poi controlla in Internet Explorer fra i componenti aggiuntivi e plugin se trovi qualche voce che riguarda Chatzum
oppure search.chatzum.com, se li trovi elimina tutto.
Controlla anche in pannello di controllo/installazione applicazioni se trovi la voce Toolbar chatzum se c'è disinstalla.
Per il resto è tutto a posto è stata fatta una bella pulizia avevi parecchia porcheria.
Suggerimento, evita di scaricare programmi da Softonic ti installa cose che non servono specie se si utilizza il loro downloader. Ciao



mare12
Inviato: Friday, January 11, 2013 6:47:24 PM
Rank: AiutAmico

Iscritto dal : 8/11/2012
Posts: 202
Allora. In modalita' provvisoria disconnesso ho eliminato col procedimento che mi hai detto ieri tuee e tre le voci. Ho controllato e R0 e' sparito mentre i due 03 no.
Ho rifatto l'operazione su questi due ma niente anche in modalita' normale connesso e disconnesso.
Ho fatto -cerca- e sono comparse due voci, una Windows Live Mess/document and setting def - e un'altra Windows Live mess/all user
Sono andato a vedere e in queste due cartelle non ho trovato il messenger.
Cono andato in risorse computer e nella cartella programmi ho trovato Chatzum tool bar - Windows live - Windows live skydriver
devo eliminare queste tre e le due di - cerca--?
Ciao
cbbusto
Inviato: Friday, January 11, 2013 7:08:34 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
mare12 ha scritto:
Allora. In modalita' provvisoria disconnesso ho eliminato col procedimento che mi hai detto ieri tuee e tre le voci. Ho controllato e R0 e' sparito mentre i due 03 no.
Ho rifatto l'operazione su questi due ma niente anche in modalita' normale connesso e disconnesso.
Ho fatto -cerca- e sono comparse due voci, una Windows Live Mess/document and setting def - e un'altra Windows Live mess/all user
Sono andato a vedere e in queste due cartelle non ho trovato il messenger.
Cono andato in risorse computer e nella cartella programmi ho trovato Chatzum tool bar - Windows live - Windows live skydriver
devo eliminare queste tre e le due di - cerca--?
Ciao


Le 03 non hanno importanza, sono file mancanti, le altre eliminale tutte in particolare chatzum toolbar.
Fatto questo sei a posto il pc è bello pulito, mantienilo così.
Tiani pulito il pc con Ccleaner compreso il registro, fallo spesso e poi deframmenta il disco almeno tutte le settimane. Ciao
mare12
Inviato: Friday, January 11, 2013 7:19:24 PM
Rank: AiutAmico

Iscritto dal : 8/11/2012
Posts: 202
Perfetto. Non so davvero come ringraziarti per la tua estrema pazienza e competenza.
Ti faccio un'ultima domanda, tutta quella roba che abbiamo eliminato come ha fatto ad entrare, oltre che con le installazioni \di Softronic?
E' dovuta a mie operazioni o ricerche errate a posta o e' roba che si attacca per suo conto?
Un caloroso saluto.
Ciao
cbbusto
Inviato: Friday, January 11, 2013 10:20:01 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Installando programmi alle volte senza farci caso si installano componenti indesiderati, altre volte basta in qualche sito cliccare su un link sbagliato e ci si trova con toolbar o sw che dirottano verso siti di pubblicità, anche con la posta se si aprono allegati senza sapere bene cosa sono ci si trova infettati.
Siti pericolosi sono i giochi online, siti a luci rosse, siti che promettono vincite ed in particolare quando si fa p2p
si può incappare in virus, uno può installare tutti i programmi di protezione che esistono se non sta attento dove naviga e cosa scarica incapperà sempre in qualche infezione più o meno grave.
Una buona regola sarebbe quella di fare l'immagine di riserva del Sistema, ovviamente quando il pc è pulito, così in caso di problemi si fa il ripristino ed in pochi minuti si riporta il pc perfettamente funzionante, ma purtroppo sono ancora in pochi a farlo nonostante ci siano dei buoni programmi completamente gratuiti.
Se tutto OK avremmo finito, quando hai bisogno scrivi pure, ciao e buon lavoro. Speak to the hand
mare12
Inviato: Saturday, January 12, 2013 10:43:08 AM
Rank: AiutAmico

Iscritto dal : 8/11/2012
Posts: 202
Bene, cerchero' di stare ancora piu' attento.
Penso che ormai abbiamo finito perche' tutto funziona bene e il punto di ripristino lo abbiamo fatto.
Non posso che ringraziarti per l'immenso aiuto che mi hai dato.
Posso solo offrirti una gigantesca birra virtuale.
Per il momento ti saluto.
Grazie e ciao.
cbbusto
Inviato: Saturday, January 12, 2013 12:09:40 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ultima operazione, se sei d'accordo voglio farti fare una pulizia profonda del Registro che sicuramente ne avrà bisogno.

Usa questo software, molto valido e sicuro, Eusing Free Registry Cleaner sw da usare saltuariamente, lo scarichi da QUI clic su Download Site1, una volta lanciato appare una finestra che chiede il codice, clic su ignora e procedi, in alto a sinistra clic su Analizza Registro, lascia fare fino alla fine non ti preoccupare se trova molte voci poi clicca su Ripara Registro, il sw è sicuro comunque crea un punto di ripristino e fa anche il backup dei file eliminati infatti in alto sotto ripara registro si trova la voce Ripristina Registro, io in anni che lo uso non mi è mai capitato di ripristinare. Ciao
mare12
Inviato: Saturday, January 12, 2013 7:12:02 PM
Rank: AiutAmico

Iscritto dal : 8/11/2012
Posts: 202
Ho letto attentamente ed ho fatto quello che hai detto.
Mi ha tirato via 3600 voci, poi l'ho ripetuto e ne ha trovate altre 6.
Mi hai fatto un regalone perche' mi piace avere il pc in ordine.
Quindi posso fare di frequente ccleaner e malwerantimalwer, l'AVG fa gia' in automatico l'aggiornamento e la scansione.
Piu' raramente clamwin e spybot nonche' questa ultima pulizia.
Giusto cosi'?
Ti saluto con tanta riconoscenza.
Ciao
cbbusto
Inviato: Saturday, January 12, 2013 11:14:23 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
mare12 ha scritto:
Ho letto attentamente ed ho fatto quello che hai detto.
Mi ha tirato via 3600 voci, poi l'ho ripetuto e ne ha trovate altre 6.
Mi hai fatto un regalone perche' mi piace avere il pc in ordine.
Quindi posso fare di frequente ccleaner e malwerantimalwer, l'AVG fa gia' in automatico l'aggiornamento e la scansione.
Piu' raramente clamwin e spybot nonche' questa ultima pulizia.
Giusto cosi'?
Ti saluto con tanta riconoscenza.
Ciao


SI ESATTO Caspita EFRC ti ha trovato 3600 voci, pensa quanta porcheria avevi nel registro.
Ora dovresti avevre il pc che è una scheggia, cerca di mantenerlo così.
Ciao e buona domenica.
mare12
Inviato: Sunday, January 13, 2013 10:32:08 AM
Rank: AiutAmico

Iscritto dal : 8/11/2012
Posts: 202
Benissimo.
Sono molto contento perche' da sempre ho cercato di avere un programma che tenesse in ordine il pc. Non mi sono mai azzardato a inserire programmi di pulizia al di fuori di ccleaner perche' il rischio di fare pasticci e' molto alto.
Ti rinnovo tutta la mia gratitudine per quello che hai fatto.
In aiutamici ho sempre trovato le risposte ai miei quesiti. E' veramente un Forum serio e valido.
Anche a te una buona domenica.
Ciao
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.