Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » LOG su PC con WS XP

LOG su PC con WS XP Opzioni
Topic Precedente · Topic Sucessivo
reartu46
Inviato: Thursday, October 15, 2020 3:30:01 PM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318
Ciao a tutti
ho avuto per diversi anni un PC con WS XP pack3 ma purtroppo la scheda madre non ha retto ed e' andato anche il Disco fisso.
Fortunatamente avevo fatto dei salvataggi di file e cartelle piu' importanti.
Un amico che aveva un PC quasi uguale con WS XP pack2 che teneva in cantina da almeno dieci anni me lo ha ceduto. Fortunatamente funziona.
Ora con calma sto reinstallando alcuni programmi e incontro non poche difficolta che spero di superare.
Vorrei che Claudio (se e' in rete) mi desse una occhiata a questo LOG e se c'e' qualche cosa da pulire cerco di rimetterlo in forma.
Come al solito GRAZIE


Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.26

Platform: x32 Windows XP (Professional), 5.1.2600.0, Service Pack: 2 <=== Attention! (outdated SP)
Time: 15.10.2020 - 15:27 (UTC+01:00)
Language: OS: Italian (0x410). Display: Italian (0x410). Non-Unicode: Italian (0x410)
Ran by: Proprietario (group: Administrator) on USER, FirstRun: no

Chrome: 49.0.2623.112
Firefox: 31.0.0.5310
Internet Explorer: 7.0.6000.17023
Default: "C:\Programmi\Mozilla Firefox\firefox.exe" -osint -url "%1" (Firefox)

Boot mode: Normal

Running processes:
Number | Path
1 C:\Documents and Settings\Proprietario\Desktop\ANTIVIRUS ECC\HiJackThis\HiJackThis.exe
4 C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
1 C:\Programmi\CDBurnerXP\NMSAccessU.exe
1 C:\Programmi\File comuni\Java\Java Update\jusched.exe
1 C:\Programmi\File comuni\LightScribe\LSSrvc.exe
1 C:\Programmi\Java\jre7\bin\jqs.exe
1 C:\Programmi\LogMeIn\x86\LMIGuardianSvc.exe
1 C:\Programmi\Malwarebytes Anti-Malware\mbam.exe
1 C:\Programmi\Malwarebytes Anti-Malware\mbamscheduler.exe
1 C:\Programmi\Malwarebytes Anti-Malware\mbamservice.exe
1 C:\Programmi\Messenger\msmsgs.exe
1 C:\Programmi\TeamViewer\Version8\TeamViewer.exe
1 C:\Programmi\TeamViewer\Version8\TeamViewer_Service.exe
1 C:\Programmi\TeamViewer\Version8\tv_w32.exe
1 C:\WINDOWS\Explorer.EXE
1 C:\WINDOWS\System32\alg.exe
1 C:\WINDOWS\System32\smss.exe
1 C:\WINDOWS\system32\csrss.exe
1 C:\WINDOWS\system32\lsass.exe
1 C:\WINDOWS\system32\services.exe
1 C:\WINDOWS\system32\spoolsv.exe
6 C:\WINDOWS\system32\svchost.exe
1 C:\WINDOWS\system32\winlogon.exe
1 C:\lotus\smartctr\smartctr.exe

R0 - HKCU\Software\Microsoft\Internet Connection Wizard: [ShellNext] = http://msdn2.microsoft.com/en-us/netframework/aa569263.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar: [LinksFolderName] = Collegamenti
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{26310828-16B0-4060-A520-2E4DB7B5D8D5}: [URL] = http://www.google.it/search?hl=it&q={searchTerms}&meta= - Google
O2 - HKLM\..\BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre1.8.0_45\bin\jp2ssv.dll
O2 - HKLM\..\BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.8.0_45\bin\ssv.dll
O2 - HKLM\..\BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - (no file)
O2 - HKLM\..\BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - HKLM\..\BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKCU\..\Run: [Google Update] = C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.36.32\GoogleUpdateCore.exe
O4 - HKCU\..\Run: [MSMSGS] = C:\Programmi\Messenger\msmsgs.exe /background
O4 - HKLM\..\Run: [SunJavaUpdateSched] = C:\Programmi\File comuni\Java\Java Update\jusched.exe
O4 - MSConfig\startupfolder: C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Edimax 11n USB Wireless LAN Utility.lnk [backup] => C:\Programmi\Edimax\11n USB Wireless LAN Utility\RtWLan.exe /H (2020/10/11)
O4 - MSConfig\startupfolder: C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Microsoft Office.lnk [backup] => C:\Programmi\Microsoft Office\Office\OSA9.EXE -b -l (2020/10/11)
O4 - MSConfig\startupfolder: C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^hp psc 1000 series.lnk [backup] => C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (2020/10/11)
O4 - MSConfig\startupfolder: C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^hpoddt01.exe.lnk [backup] => C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (2020/10/11)
O4 - MSConfig\startupfolder: C:^Documents and Settings^Proprietario^Menu Avvio^Programmi^Esecuzione automatica^Lotus QuickStart.lnk [backup] => C:\lotus\wordpro\ltsstart.exe (2020/10/11)
O4 - MSConfig\startupfolder: C:^Documents and Settings^Proprietario^Menu Avvio^Programmi^Esecuzione automatica^Lotus SmartCenter 97.lnk [backup] => C:\lotus\smartctr\smartctr.exe /LIT (2020/10/11)
O4 - MSConfig\startupfolder: C:^Documents and Settings^Proprietario^Menu Avvio^Programmi^Esecuzione automatica^Lotus SuiteStart 97.lnk [backup] => C:\lotus\smartctr\suitest.exe /LIT (2020/10/11)
O4 - MSConfig\startupfolder: C:^Documents and Settings^Proprietario^Menu Avvio^Programmi^Esecuzione automatica^Registrazione di Lotus SmartSuite 97.lnk [backup] => C:\lotus\register\remind32.exe (2020/10/11)
O4 - MSConfig\startupfolder: C:^Documents and Settings^Proprietario^Menu Avvio^Programmi^Esecuzione automatica^Spamihilator.lnk [backup] => C:\Programmi\Spamihilator\spamihilator.exe (2020/10/11)
O4 - MSConfig\startupreg: Adobe Reader Speed Launcher [command] = C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe (HKLM) (2010/05/12)
O4 - MSConfig\startupreg: CDAServer [command] = C:\Programmi\File comuni\Common Desktop Agent\CDASrv.exe (HKLM) (2020/10/11)
O4 - MSConfig\startupreg: Creative Live! Cam Manager [command] = C:\Programmi\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe (HKCU) (2020/10/11)
O4 - MSConfig\startupreg: CreativeTaskScheduler [command] = C:\Programmi\Creative\Shared Files\CTSched.exe /logon (HKLM) (2010/05/12)
O4 - MSConfig\startupreg: LogMeIn GUI [command] = C:\Programmi\LogMeIn\x86\LogMeInSystray.exe (HKLM) (2020/10/11)
O4 - MSConfig\startupreg: MSMSGS [command] = C:\Programmi\Messenger\msmsgs.exe /background (HKCU) (2020/10/11)
O4 - MSConfig\startupreg: NvCplDaemon [command] = C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup (HKLM) (2020/10/11)
O4 - MSConfig\startupreg: NvMediaCenter [command] = C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit (HKLM) (2020/10/11)
O4 - MSConfig\startupreg: RTHDCPL [command] = C:\WINDOWS\RTHDCPL.EXE (HKLM) (2020/10/11)
O4 - MSConfig\startupreg: S3Trayp [command] = C:\WINDOWS\system32\S3trayp.exe (HKLM) (2020/10/11)
O4 - MSConfig\startupreg: SkyTel [command] = C:\WINDOWS\SkyTel.EXE (HKLM) (2010/05/12)
O4 - MSConfig\startupreg: Skype [command] = C:\Programmi\Skype\Phone\Skype.exe /nosplash /minimized (HKCU) (2020/10/11)
O4 - MSConfig\startupreg: SunJavaUpdateSched [command] = C:\Programmi\File comuni\Java\Java Update\jusched.exe (HKLM) (2020/10/11)
O4 - MSConfig\startupreg: VTTimer [command] = C:\WINDOWS\system32\VTTimer.exe (HKLM) (2010/05/12)
O4 - MSConfig\startupreg: ctfmon.exe [command] = C:\WINDOWS\system32\ctfmon.exe (HKCU) (2020/10/11)
O4 - MSConfig\startupreg: nwiz [command] = C:\WINDOWS\system32\nwiz.exe /install (HKLM) (2020/10/11)
O9 - Button: HKLM\..\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}: (no name) - C:\Programmi\Java\jre1.8.0_45\bin\jp2iexp.dll
O9 - Button: HKLM\..\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}: Click to call with Skype - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Tools menu item: HKLM\..\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}: Sun Java Console - C:\Programmi\Java\jre1.8.0_45\bin\jp2iexp.dll
O9 - Tools menu item: HKLM\..\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}: Click to call with Skype - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O16 - DPF: HKLM\..\{8AD9C840-044E-11D1-B3E9-00805F499D93}\DownloadInformation: Java Plug-in 11.45.2 [CODEBASE] = http://java.sun.com/products/plugin/autodl/jinstall-1_3_1_13-windows-i586.cab
O16 - DPF: HKLM\..\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}\DownloadInformation: Java Plug-in 1.3.1_13 [CODEBASE] = http://java.sun.com/products/plugin/autodl/jinstall-1_3_1_13-windows-i586.cab
O16 - DPF: HKLM\..\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}\DownloadInformation: Java Plug-in 1.5.0_16 [CODEBASE] = http://java.sun.com/update/1.5.0/jinstall-1_5_0_16-windows-i586.cab
O16 - DPF: HKLM\..\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\DownloadInformation: Java Plug-in 11.45.2 [CODEBASE] = http://java.sun.com/update/1.5.0/jinstall-1_5_0_16-windows-i586.cab
O17 - DHCP DNS 1: 192.168.1.254
O18 - HKLM\Software\Classes\Protocols\Handler\skype-ie-addon-data: [CLSID] = {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O21 - HKLM\..\ShellExecuteHooks: [{FBF23B40-E3F0-101B-8488-00AA003E56F8}] - Internet Shortcut - C:\WINDOWS\system32\ieframe.dll
O22 - ScheduledTask: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - ScheduledTask: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - Task (.job): (disabled) (Ready) FRU Task #Hewlett-Packard#hp psc 1100 series#1201698287.job - C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1100 series#1201698287"
O22 - Task (.job): (disabled) (Ready) GoogleUpdateTaskMachineCore.job - C:\Programmi\Google\Update\GoogleUpdate.exe /c
O22 - Task (.job): (disabled) (Ready) GoogleUpdateTaskMachineUA.job - C:\Programmi\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Task (.job): (disabled) (Ready) GoogleUpdateTaskUserS-1-5-21-789336058-1303643608-682003330-1003Core.job - C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe /c
O22 - Task (.job): (disabled) (Ready) GoogleUpdateTaskUserS-1-5-21-789336058-1303643608-682003330-1003UA.job - C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O23 - Service R2: Java Quick Starter - (JavaQuickStarterService) - C:\Programmi\Java\jre7\bin\jqs.exe -service -config "C:\Programmi\Java\jre7\lib\deploy\jqs\jqs.conf"
O23 - Service R2: LMIGuardianSvc - C:\Programmi\LogMeIn\x86\LMIGuardianSvc.exe
O23 - Service R2: LightScribeService Direct Disc Labeling Service - (LightScribeService) - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service R2: MBAMScheduler - C:\Programmi\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service R2: MBAMService - C:\Programmi\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service R2: NMSAccessU - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service R2: TeamViewer 8 - (TeamViewer8) - C:\Programmi\TeamViewer\Version8\TeamViewer_Service.exe
O23 - Service R3: Servizio Gateway di livello applicazione - (ALG) - C:\WINDOWS\System32\alg.exe
O23 - Service S2: NVIDIA Display Driver Service - (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service S2: Servizio di Google Update (gupdate) - (gupdate) - C:\Programmi\Google\Update\GoogleUpdate.exe /svc
O23 - Service S3: .NET Runtime Optimization Service v2.0.50727_X86 - (clr_optimization_v2.0.50727_32) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service S3: Gestione applicazione - (AppMgmt) - C:\WINDOWS\system32\svchost.exe -k netsvcs; "ServiceDll" = C:\WINDOWS\System32\appmgmts.dll (file missing)
O23 - Service S3: NMIndexingService - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service S3: Pml Driver HPZ12 - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service S3: SSL HTTP - (HTTPFilter) - C:\WINDOWS\System32\svchost.exe -k HTTPFilter; "ServiceDll" = C:\WINDOWS\System32\w3ssl.dll
O23 - Service S3: Servizio Google Update (gupdatem) - (gupdatem) - C:\Programmi\Google\Update\GoogleUpdate.exe /medsvc
O23 - Service S3: Servizio di condivisione in rete Windows Media Player - (WMPNetworkSvc) - C:\Programmi\Windows Media Player\WMPNetwk.exe
O23 - Service S3: Windows Driver Foundation - User-mode Driver Framework - (WudfSvc) - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup; "ServiceDll" = C:\WINDOWS\System32\WUDFSvc.dll



Debug information:

- 15.10.2020 15:27:03 - IsWinServiceFileName - #457 (This key is already associated with an element of this collection) LastDllError = 0 File: C:\WINDOWS\System32\alg.exe

--
End of file - Time spent: 5,7 sec. - 24796 bytes, CRC32: FFFFFFFF. Sign: ☩堟
Torna in alto
 
Sponsor
Inviato: Thursday, October 15, 2020 3:30:01 PM

 
Torna in alto
 
reartu46
Inviato: Thursday, October 15, 2020 3:32:41 PM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318
Ho fatto pulizia con
CCleaner
ADWCleaner
EFRC
MalwareBytes

Non ha nessun antivirus installato
Che mi consigli ?
Grazie
Torna in alto
 
wolfestein
Inviato: Thursday, October 15, 2020 4:33:00 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,948
Prima della risposta dell'amico cbbusto due consigli:Installa il Service pack 3 e come antivirus Panda.
Torna in alto
 
cbbusto
Inviato: Thursday, October 15, 2020 6:26:37 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ho visto ora il log, ci sono parecchie righe da eliminare, prima installa l'antivirus che ti ha indicato wolfe, installa anche il service pack 3, ti rispondo più tardi.
Torna in alto
 
cbbusto
Inviato: Thursday, October 15, 2020 9:20:46 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Suppongo che questo non sia il pc principale. Poi chiudi tutti i programmi e disconnesso.
Apri HJT metti la spunta ai file che ti indico poi fixa ed eliminali, la procedura la dovresti conoscere.
Programmi da eliminare: C:\Programmi\File comuni\LightScribe\LSSrvc.exe (è legato a Nero inutile)
C:\Programmi\LogMeIn\x86\LMIGuardianSvc.exe - programma inutile

R0 - HKCU\Software\Microsoft\Internet Connection Wizard: [ShellNext] = http://msdn2.microsoft.com/en-us/netframework/aa569263.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar: [LinksFolderName] = Collegamenti
O2 - HKLM\..\BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - (no file)
O2 - HKLM\..\BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - HKLM\..\BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O4 - HKCU\..\Run: [Google Update] = C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\1.3.36.32\GoogleUpdateCore.exe
O4 - HKCU\..\Run: [MSMSGS] = C:\Programmi\Messenger\msmsgs.exe /background
O4 - HKLM\..\Run: [SunJavaUpdateSched] = C:\Programmi\File comuni\Java\Java Update\jusched.exe
O4 - MSConfig\startupfolder: C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Edimax 11n USB Wireless LAN Utility.lnk [backup] => C:\Programmi\Edimax\11n USB Wireless LAN Utility\RtWLan.exe /H (2020/10/11)
O4 - MSConfig\startupfolder: C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^Microsoft Office.lnk [backup] => C:\Programmi\Microsoft Office\Office\OSA9.EXE -b -l (2020/10/11)
O4 - MSConfig\startupfolder: C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^hp psc 1000 series.lnk [backup] => C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (2020/10/11)
O4 - MSConfig\startupfolder: C:^Documents and Settings^All Users^Menu Avvio^Programmi^Esecuzione automatica^hpoddt01.exe.lnk [backup] => C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (2020/10/11)
O4 - MSConfig\startupfolder: C:^Documents and Settings^Proprietario^Menu Avvio^Programmi^Esecuzione automatica^Lotus QuickStart.lnk [backup] => C:\lotus\wordpro\ltsstart.exe (2020/10/11)
O4 - MSConfig\startupfolder: C:^Documents and Settings^Proprietario^Menu Avvio^Programmi^Esecuzione automatica^Lotus SmartCenter 97.lnk [backup] => C:\lotus\smartctr\smartctr.exe /LIT (2020/10/11)
O4 - MSConfig\startupfolder: C:^Documents and Settings^Proprietario^Menu Avvio^Programmi^Esecuzione automatica^Lotus SuiteStart 97.lnk [backup] => C:\lotus\smartctr\suitest.exe /LIT (2020/10/11)
O4 - MSConfig\startupfolder: C:^Documents and Settings^Proprietario^Menu Avvio^Programmi^Esecuzione automatica^Registrazione di Lotus SmartSuite 97.lnk [backup] => C:\lotus\register\remind32.exe (2020/10/11)
O4 - MSConfig\startupfolder: C:^Documents and Settings^Proprietario^Menu Avvio^Programmi^Esecuzione automatica^Spamihilator.lnk [backup] => C:\Programmi\Spamihilator\spamihilator.exe (2020/10/11)
O4 - MSConfig\startupreg: Adobe Reader Speed Launcher [command] = C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe (HKLM) (2010/05/12)
O4 - MSConfig\startupreg: CDAServer [command] = C:\Programmi\File comuni\Common Desktop Agent\CDASrv.exe (HKLM) (2020/10/11)
O4 - MSConfig\startupreg: Creative Live! Cam Manager [command] = C:\Programmi\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe (HKCU) (2020/10/11)
O4 - MSConfig\startupreg: CreativeTaskScheduler [command] = C:\Programmi\Creative\Shared Files\CTSched.exe /logon (HKLM) (2010/05/12)
O4 - MSConfig\startupreg: LogMeIn GUI [command] = C:\Programmi\LogMeIn\x86\LogMeInSystray.exe (HKLM) (2020/10/11)
O4 - MSConfig\startupreg: MSMSGS [command] = C:\Programmi\Messenger\msmsgs.exe /background (HKCU) (2020/10/11)
O4 - MSConfig\startupreg: NvCplDaemon [command] = C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup (HKLM) (2020/10/11)
O4 - MSConfig\startupreg: NvMediaCenter [command] = C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit (HKLM) (2020/10/11)
O4 - MSConfig\startupreg: RTHDCPL [command] = C:\WINDOWS\RTHDCPL.EXE (HKLM) (2020/10/11)
O4 - MSConfig\startupreg: S3Trayp [command] = C:\WINDOWS\system32\S3trayp.exe (HKLM) (2020/10/11)
O4 - MSConfig\startupreg: SkyTel [command] = C:\WINDOWS\SkyTel.EXE (HKLM) (2010/05/12)
O4 - MSConfig\startupreg: Skype [command] = C:\Programmi\Skype\Phone\Skype.exe /nosplash /minimized (HKCU) (2020/10/11)
O4 - MSConfig\startupreg: SunJavaUpdateSched [command] = C:\Programmi\File comuni\Java\Java Update\jusched.exe (HKLM) (2020/10/11)
O4 - MSConfig\startupreg: VTTimer [command] = C:\WINDOWS\system32\VTTimer.exe (HKLM) (2010/05/12)
O4 - MSConfig\startupreg: ctfmon.exe [command] = C:\WINDOWS\system32\ctfmon.exe (HKCU) (2020/10/11)
O4 - MSConfig\startupreg: nwiz [command] = C:\WINDOWS\system32\nwiz.exe /install (HKLM) (2020/10/11)

O9 - Button: HKLM\..\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}: (no name) - C:\Programmi\Java\jre1.8.0_45\bin\jp2iexp.dll
O9 - Button: HKLM\..\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}: Click to call with Skype - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Tools menu item: HKLM\..\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}: Sun Java Console - C:\Programmi\Java\jre1.8.0_45\bin\jp2iexp.dll
O9 - Tools menu item: HKLM\..\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}: Click to call with Skype - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O16 - DPF: HKLM\..\{8AD9C840-044E-11D1-B3E9-00805F499D93}\DownloadInformation: Java Plug-in 11.45.2 [CODEBASE] = http://java.sun.com/products/plugin/autodl/jinstall-1_3_1_13-windows-i586.cab
O16 - DPF: HKLM\..\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}\DownloadInformation: Java Plug-in 1.3.1_13 [CODEBASE] = http://java.sun.com/products/plugin/autodl/jinstall-1_3_1_13-windows-i586.cab
O16 - DPF: HKLM\..\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}\DownloadInformation: Java Plug-in 1.5.0_16 [CODEBASE] = http://java.sun.com/update/1.5.0/jinstall-1_5_0_16-windows-i586.cab
O16 - DPF: HKLM\..\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\DownloadInformation: Java Plug-in 11.45.2 [CODEBASE] = http://java.sun.com/update/1.5.0/jinstall-1_5_0_16-windows-i586.cab

O18 - HKLM\Software\Classes\Protocols\Handler\skype-ie-addon-data: [CLSID] = {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O21 - HKLM\..\ShellExecuteHooks: [{FBF23B40-E3F0-101B-8488-00AA003E56F8}] - Internet Shortcut - C:\WINDOWS\system32\ieframe.dll
O22 - ScheduledTask: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - ScheduledTask: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - Task (.job): (disabled) (Ready) FRU Task #Hewlett-Packard#hp psc 1100 series#1201698287.job - C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe -I "#Hewlett-Packard#hp psc 1100 series#1201698287"
O22 - Task (.job): (disabled) (Ready) GoogleUpdateTaskMachineCore.job - C:\Programmi\Google\Update\GoogleUpdate.exe /c
O22 - Task (.job): (disabled) (Ready) GoogleUpdateTaskMachineUA.job - C:\Programmi\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
O22 - Task (.job): (disabled) (Ready) GoogleUpdateTaskUserS-1-5-21-789336058-1303643608-682003330-1003Core.job - C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe /c
O22 - Task (.job): (disabled) (Ready) GoogleUpdateTaskUserS-1-5-21-789336058-1303643608-682003330-1003UA.job - C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe /ua /installsource scheduler

Fatto questo pulizia con Ccleaner e poi pulizia del registro col seguente programma:
Eusing Free Registry Cleaner sw da usare saltuariamente, lo scarichi da qui: http://www.eusing.com/free_registry_cleaner/registry_cleaner.htm
clic su Download Site1, una volta lanciato appare una finestra che chiede il codice, clic su ignora e procedi, poi in alto a sinistra clic su Analizza Registro, lascia fare fino alla fine non ti preoccupare se trova molte voci, poi clicca su Ripara Registro, il sw è sicuro comunque crea un punto di ripristino e fa anche il backup dei file eliminati infatti in alto sotto ripara registro si trova la voce Ripristina Registro.
Per fare questa pulizia meglio chiudere tutti i programmi e disconnesso.
Il programma è compatibile con tutti i S.O. windows compreso win 10.
Penso sia tutto chiaro, buon lavoro e buona serata.
Torna in alto
 
reartu46
Inviato: Friday, October 16, 2020 12:41:07 AM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318
Grazie ... sempre un GRANDE AIUTAMICO.
Come ho detto all'inizio il mio PC con WS XP e' andato ma siccome ho dei programmi (a cui sono legato tantissimo) che girano solo con S.O. a 32 bit allora necessariamente sono ricorso a questo PC che dormiva in cantina di un mio amico da oltre dieci anni.
Ovviamente ho un altro PC con WS 10 - ma tengo di piu' al primo

Ho installato il pack 3 e il relativo aggiornamento
Ho ripulito il tutto e ti ripropongo il nuovo LOG


Logfile of HiJackThis Fork by Alex Dragokas v.2.9.0.26

Platform: x32 Windows XP (Professional), 5.1.2600.0, Service Pack: 3
Time: 16.10.2020 - 00:40 (UTC+01:00)
Language: OS: Italian (0x410). Display: Italian (0x410). Non-Unicode: Italian (0x410)
Ran by: Proprietario (group: Administrator) on USER, FirstRun: no

Chrome: 49.0.2623.112
Firefox: 31.0.0.5310
Internet Explorer: 7.0.6000.17023
Default: "C:\Programmi\Mozilla Firefox\firefox.exe" -osint -url "%1" (Firefox)

Boot mode: Normal

Running processes:
Number | Path
1 C:\Documents and Settings\Proprietario\Desktop\ANTIVIRUS ECC\HiJackThis\HiJackThis.exe
4 C:\Documents and Settings\Proprietario\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
1 C:\Programmi\CDBurnerXP\NMSAccessU.exe
1 C:\Programmi\File comuni\LightScribe\LSSrvc.exe
1 C:\Programmi\Java\jre7\bin\jqs.exe
1 C:\Programmi\Malwarebytes Anti-Malware\mbamscheduler.exe
1 C:\Programmi\Malwarebytes Anti-Malware\mbamservice.exe
1 C:\Programmi\Messenger\msmsgs.exe
1 C:\Programmi\TeamViewer\Version8\TeamViewer.exe
1 C:\Programmi\TeamViewer\Version8\TeamViewer_Service.exe
1 C:\Programmi\TeamViewer\Version8\tv_w32.exe
1 C:\WINDOWS\System32\alg.exe
1 C:\WINDOWS\System32\smss.exe
1 C:\WINDOWS\explorer.exe
1 C:\WINDOWS\system32\csrss.exe
1 C:\WINDOWS\system32\lsass.exe
1 C:\WINDOWS\system32\services.exe
1 C:\WINDOWS\system32\spoolsv.exe
6 C:\WINDOWS\system32\svchost.exe
1 C:\WINDOWS\system32\winlogon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = http://www.google.it/
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{26310828-16B0-4060-A520-2E4DB7B5D8D5}: [URL] = http://www.google.it/search?hl=it&q={searchTerms}&meta= - Google
O2 - HKLM\..\BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre1.8.0_45\bin\jp2ssv.dll
O2 - HKLM\..\BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.8.0_45\bin\ssv.dll
O17 - DHCP DNS 1: 192.168.1.254
O23 - Service R2: Java Quick Starter - (JavaQuickStarterService) - C:\Programmi\Java\jre7\bin\jqs.exe -service -config "C:\Programmi\Java\jre7\lib\deploy\jqs\jqs.conf"
O23 - Service R2: LightScribeService Direct Disc Labeling Service - (LightScribeService) - C:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service R2: MBAMScheduler - C:\Programmi\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service R2: MBAMService - C:\Programmi\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service R2: NMSAccessU - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service R2: TeamViewer 8 - (TeamViewer8) - C:\Programmi\TeamViewer\Version8\TeamViewer_Service.exe
O23 - Service R3: Servizio Gateway di livello applicazione - (ALG) - C:\WINDOWS\System32\alg.exe
O23 - Service S2: NVIDIA Display Driver Service - (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service S2: Servizio di Google Update (gupdate) - (gupdate) - (no file)
O23 - Service S3: .NET Runtime Optimization Service v2.0.50727_X86 - (clr_optimization_v2.0.50727_32) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service S3: Gestione applicazione - (AppMgmt) - C:\WINDOWS\system32\svchost.exe -k netsvcs; "ServiceDll" = C:\WINDOWS\System32\appmgmts.dll (file missing)
O23 - Service S3: NMIndexingService - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service S3: Pml Driver HPZ12 - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service S3: SSL HTTP - (HTTPFilter) - C:\WINDOWS\System32\svchost.exe -k HTTPFilter; "ServiceDll" = C:\WINDOWS\System32\w3ssl.dll
O23 - Service S3: Servizio Google Update (gupdatem) - (gupdatem) - (no file)
O23 - Service S3: Servizio di condivisione in rete Windows Media Player - (WMPNetworkSvc) - C:\Programmi\Windows Media Player\WMPNetwk.exe
O23 - Service S3: Windows Driver Foundation - User-mode Driver Framework - (WudfSvc) - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup; "ServiceDll" = C:\WINDOWS\System32\WUDFSvc.dll



Debug information:

- 16.10.2020 00:40:02 - IsWinServiceFileName - #457 (This key is already associated with an element of this collection) LastDllError = 0 File: C:\WINDOWS\System32\alg.exe

--
End of file - Time spent: 2,5 sec. - 8832 bytes, CRC32: FFFFFFFF. Sign: ᯩ甼

Qualora ci fosse qualcosa ancora da eliminare dimmelo pure
Grazie
Torna in alto
 
reartu46
Inviato: Friday, October 16, 2020 12:45:40 AM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318
Per Wolf

Ancora non ho installato l'antivirus PANDA free
perche mi chiede (per andare avanti)

..""E' necessario aggiornare la versione di Microsoft.net framework""..

Poiche mi sembra strano, prima di cliccare su AVANTI
... vorrei sapere se non sono capitato su un sito fasullo o se va bene cosi'
Torna in alto
 
cbbusto
Inviato: Friday, October 16, 2020 4:20:08 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
reartu46 ha scritto:
Per Wolf

Ancora non ho installato l'antivirus PANDA free
perche mi chiede (per andare avanti)

..""E' necessario aggiornare la versione di "..

Poiche mi sembra strano, prima di cliccare su AVANTI
... vorrei sapere se non sono capitato su un sito fasullo o se va bene cosi'


Panda richiede la registrazione gratuita on line, qui trovi la scheda del programma con le istruzioni: http://software.aiutamici.com/software?ID=11344
Se ti propone l'aggiornamento del Microsoft.net framework" va fatto altrimenti il pc non funziona perfettamente, sarai al corrente che XP non è più supportato da tempo.

Il log è a posto, manca l'antivirus, non navigare senza antivirus. Ciao
Torna in alto
 
wolfestein
Inviato: Friday, October 16, 2020 6:19:23 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,948
Il Net Framework lo puoi scaricare dal sito Microsoft e se non erro ci vuole la versione 4.0,ma installa anche la 4.5.
Le versioni attualmente installate le puoi vedere da pannello di controllo Tutti i programmi.
Torna in alto
 
reartu46
Inviato: Sunday, October 18, 2020 4:47:13 PM

Rank: AiutAmico

Iscritto dal : 12/19/2005
Posts: 318
tutto OK Boo hoo!
Torna in alto
 
wolfestein
Inviato: Sunday, October 18, 2020 5:38:21 PM

Rank: AiutAmico

Iscritto dal : 2/15/2009
Posts: 15,948
reartu46 ha scritto:
tutto OK Boo hoo!

Ottimo!
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » LOG su PC con WS XP


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.