Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

mi potreste controllare il log, grazie Opzioni
Nemus
Inviato: Sunday, January 03, 2010 7:40:38 PM

Rank: AiutAmico

Iscritto dal : 1/25/2002
Posts: 145
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.37.42, on 03/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Tall Emu\Online Armor\OAcat.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\Programmi\AVG\AVG9\avgrsx.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\Programmi\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\AVG\AVG9\avgnsx.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programmi\AVG\AVG9\avgemc.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Tall Emu\Online Armor\oaui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Tall Emu\Online Armor\OAhlp.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Google\Update\Download\{6F0761C6-1D1C-4A85-98A8-AAE22C033241}\GoogleEarth-Win-5.1.7894.7252.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - *{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programmi\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Programmi\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1262460845359
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F021E63-867A-4211-913F-667F8DB476B8}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Programmi\Tall Emu\Online Armor\OAcat.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Programmi\Tall Emu\Online Armor\oasrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8076 bytes
Sponsor
Inviato: Sunday, January 03, 2010 7:40:38 PM

 
shapiro
Inviato: Sunday, January 03, 2010 7:47:02 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
ciao

vai in pannello di controllo e disinstalla la pdfforge Toolbar e tutte le altre toolbar che hai, sono solo porte aperte a spyware ed altro


Avvia Hijack e clicca su "do a system scan only"
Metti la spunta a queste voci e clicca su "fix checked"

Code:
R3 - URLSearchHook: (no name) - *{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\pdfforgeToolbarIE.dll

O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programmi\pdfforge Toolbar\SearchSettings.dll

    O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programmi\pdfforge Toolbar\pdfforgeToolbarIE.dll




scarica Malwarebytes http://www.malwarebytes.org/mbam/program/mbam-setup.exe
1) lo installi
2) lo aggiorni
3) fai una scansione scegliendo la modalità completa
4) NON eliminare per ora le ventuali minacce che rileva
5) finita la scansione seleziona il tabellino log, apri il file di testo e postalo sul forum
Nemus
Inviato: Sunday, January 03, 2010 7:50:46 PM

Rank: AiutAmico

Iscritto dal : 1/25/2002
Posts: 145
Grazie per la velocità nel rispondere, toglierò le voci che mi hai detto con hijackthis, per quanto riguarda Malwarebit ho fatto stamani una scansione e nn ha trovato nulla
shapiro
Inviato: Sunday, January 03, 2010 8:01:35 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
nemus

non ha trovato niente stamattina, ma la scansione con hjt risale a poco fa

Commenta:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.37.42, on 03/01/2010
Nemus
Inviato: Sunday, January 03, 2010 8:34:55 PM

Rank: AiutAmico

Iscritto dal : 1/25/2002
Posts: 145
Hai ragione, appena finita la scansione posto il log. Mi hai detto di eliminare le toolbar, c'è quella di avg, la tengo o la tolgo, se la devo togliere come faccio visto che in istalla applicazioni nn compare? grazie per la disponibilità
shapiro
Inviato: Sunday, January 03, 2010 8:47:21 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
Nemus
Inviato: Sunday, January 03, 2010 8:59:40 PM

Rank: AiutAmico

Iscritto dal : 1/25/2002
Posts: 145
ho cercato bene, ma non c'è nulla nel percorso citato nel link, con le opzioni del browser l'ho disattivata sia da morzilla che da iE, è uguale?
shapiro
Inviato: Sunday, January 03, 2010 9:07:33 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
si va bene

ma l'hai cercata con about:config ?
shapiro
Inviato: Sunday, January 03, 2010 9:12:50 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
va bene cosi' Nemus

quando finisci la scansione posta il rapporto
Nemus
Inviato: Sunday, January 03, 2010 9:20:08 PM

Rank: AiutAmico

Iscritto dal : 1/25/2002
Posts: 145
Ho cercato il file COMBOSEARCH.acs nel pc ma nn c'è, cmq penso che l'articolo si riferisca alla versione 8.5, io ho la 9, forse il file ha un nome diverso , in abaut:config non trovo voci correlate alla toolbar di avg, posto il log di Malwarebite

Malwarebytes' Anti-Malware 1.43
Versione del database: 3488
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

03/01/2010 21.06.53
mbam-log-2010-01-03 (21-06-53).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi scansionati: 169712
Tempo trascorso: 37 minute(s), 18 second(s)

Processi delle memoria infetti: 0
Moduli della memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Elementi dato del registro infetti: 0
Cartelle infette: 0
File infetti: 0

Processi delle memoria infetti:
(Nessun elemento malevolo rilevato)

Moduli della memoria infetti:
(Nessun elemento malevolo rilevato)

Chiavi di registro infette:
(Nessun elemento malevolo rilevato)

Valori di registro infetti:
(Nessun elemento malevolo rilevato)

Elementi dato del registro infetti:
(Nessun elemento malevolo rilevato)

Cartelle infette:
(Nessun elemento malevolo rilevato)

File infetti:
(Nessun elemento malevolo rilevato)
shapiro
Inviato: Sunday, January 03, 2010 9:28:54 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
ops...Nemus mi ero assentato

non ha trovato niente nemmeno malwarebytes.....

mi descrivi quali problemi riscontri al momento?
Nemus
Inviato: Sunday, January 03, 2010 9:35:20 PM

Rank: AiutAmico

Iscritto dal : 1/25/2002
Posts: 145
Nessun grosso problema, il mio pc impiegava 2,30 minuti ad avviarsi, ho messo un post nella sezione Xp e mi hanno aiutato molto, ora il pc impiega 1 minuto e 20. Volevo creare un immagine con Acronist, ma volevo essere sicuro di nn avere infezioni, ho fatto varie scansioni poi una con Hijackthis è l'ho letta sul sito, c'era qualche crocetta rossa, nn essendo esperto e molto insicuro ho chiesto aiuto.
shapiro
Inviato: Sunday, January 03, 2010 9:40:04 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
prima ci creare un'immagine con Acronis dovrai avere un pc perfetto lo sai vero? se hai installato ccleaner inizia col fare un po' di pulizia

per controllare meglio dovremo usare combofix....te la senti?
Nemus
Inviato: Sunday, January 03, 2010 9:49:03 PM

Rank: AiutAmico

Iscritto dal : 1/25/2002
Posts: 145
Il Pc l'ho formattato il 15 dicembre, in questo periodo ho ristallato solo i programmi che uso e gli aggiornamenti di win, ho fatto scansioni con avg, Malwarebite, Spybot searc & destroy, Sophos Anti Rootkit, e HJ. Nel post precedento ho fatto pulizia con CCleaner, Cleanup, Advanced system care. per finire ho fatto una deframmentazione con JKdefrag. Il pc è un pò più lento di quando l'ho comprato, ma forse è solo la mia abitudine. Penso di essere pulito e pronto, ma se reputi che sia il caso, procediamo, sono sempre propenso ad accettare consigli da chi sicuramente ne sà + di me.
shapiro
Inviato: Sunday, January 03, 2010 9:53:44 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
di solito combofix lo faccio usare in caso di infezioni, ma tu sembra che non ne hai, a giudicare dal log di malwarebytes

semmai prova a fare una scansione online con kaspersky

sai come si fa?
Nemus
Inviato: Sunday, January 03, 2010 10:03:54 PM

Rank: AiutAmico

Iscritto dal : 1/25/2002
Posts: 145
Brick wall Ho avuto kaspersky internet security 2009 per un anno, ho avuto solo problemi, non lo voglio + neanche sentire nominare. Non ricordo + quante centinaia di volte ho scritto all'assistenza e quante volte l'ho dovuto reistallare. Ho letto varie recensioni positive su tale antivirus, ma prevale la mia esperienza personale.
Penso di essere pulito e procedo, Ti ringrazio per l'aiuto e il tempo che mi hai dedicato, auguri per un felice 2010.
shapiro
Inviato: Sunday, January 03, 2010 10:07:05 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
fixa anche questa riga Nemus

R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
shapiro
Inviato: Sunday, January 03, 2010 10:10:54 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
un Buon Anno anche a te Nemus
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.