Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Controllo log

Controllo log Opzioni
Topic Precedente · Topic Sucessivo
sandrokan
Inviato: Monday, June 04, 2007 2:29:18 AM
Rank: Member

Iscritto dal : 12/12/2005
Posts: 4
Logfile of HijackThis v1.99.1
Scan saved at 2.28.08, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Programmi\Logitech\iTouch\iTouch.exe
F:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
F:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
F:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
F:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
F:\Programmi\D-Tools\daemon.exe
F:\Programmi\Lavasoft\Ad-aware 6\Ad-watch.exe
F:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
F:\Programmi\QuickTime\qttask.exe
F:\Programmi\iTunes\iTunesHelper.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programmi\Messenger\msmsgs.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
F:\Programmi\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
F:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
F:\Programmi\WinZip\WZQKPICK.EXE
F:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
F:\Programmi\Logitech\iTouch\kbdtray.exe
F:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
F:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\MsPMSPSv.exe
F:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
F:\Programmi\iPod\bin\iPodService.exe
F:\Programmi\Internet Explorer\iexplore.exe
F:\WINDOWS\system32\wuauclt.exe
C:\download\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - F:\Programmi\Ipswitch\WS_FTP Home\wsbho2k0.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - F:\Programmi\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [zBrowser Launcher] F:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] F:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] F:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] F:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] F:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "F:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "F:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Ad-watch] "F:\Programmi\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] F:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [PcSync] F:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Registry Cleaner] "F:\Programmi\Registry Cleaner Trial\Regclean.exe" -startminimize
O4 - Global Startup: AudioDeck.lnk = F:\Programmi\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = F:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: andAdd to IncrediMail Style Box - F:\PROGRA~1\INCRED~1\bin\WebMenuImg.htm
O8 - Extra context menu item: Eandsporta in Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Salva oggetto con Net Transport - F:\Programmi\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Salva tutti gli oggetti con Net Transport - F:\Programmi\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - :windir:\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: F:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138233450611
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138723003359
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - F:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - F:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)
O23 - Service: hpdj - HP - F:\DOCUME~1\ALESSA~1\IMPOST~1\Temp\hpdj.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - F:\Programmi\iPod\bin\iPodService.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - F:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - F:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe



Qualcosa che non va?
Grazie!
Torna in alto
 
Sponsor
Inviato: Monday, June 04, 2007 2:29:18 AM

 
Torna in alto
 
a.roselli
Inviato: Monday, June 04, 2007 9:43:59 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
Ciao,

il log è pulito da spyware, se riscontri dei problemi fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym

Nel sistema non é presente un Firewall, installa questo programma se non ne utilizzi già uno
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=56
e disattiva l'inutile firewall di XP, leggi qui
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=160&SH=N

Utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041

Se utilizzi XP ti consiglio di installare questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1472
alfonso_aiutamici@hotmail.it
Torna in alto
 
sandrokan
Inviato: Monday, June 04, 2007 2:10:38 PM
Rank: Member

Iscritto dal : 12/12/2005
Posts: 4
La scansione online dell'antivirus mi dà questo risultato. Come faccio a rimuovere i virus?


Stato virus: Infettato
Il computer in uso è infettato da almeno un virus o Trojan Horse conosciuto.
Stato virus:



212253 file scansionati, 52 file infettati sulle unità disco.


Non è stato rilevato alcun virus in memoria.

Il computer è libero da virus e Trojan Horse conosciuti. La Scansione dei virus non esegue il controllo dei file compressi.

Attualmente il computer appare sicuro. Se si desidera proteggere il computer da virus, hacker e minacce alla privacy, eseguire l'aggiornamento a Norton Internet Security™.

Non è stato rilevato alcun virus in memoria.

La scansione è stata annullata prima del completamento. Per riavviare la scansione, fare clic qui.

Il computer è libero da virus e Trojan Horse conosciuti. La Scansione dei virus non esegue il controllo dei file compressi.

Attualmente il computer appare sicuro. Se si desidera proteggere il computer da virus, hacker e minacce alla privacy, eseguire l'aggiornamento a Norton Internet Security™.

Cercare il nome dei virus elencati di seguito sul sito Web Symantec Security Response per informazioni sulla rimozione.

Attenzione! La scansione ha rilevato un virus attivo nella memoria del computer.
La scansione è stata terminata per evitare l'estendersi dell'infezione al sistema.

È necessario arrestare immediatamente il computer e riavviarlo con un disco di soccorso antivirus o un altro strumento simile.


Non è stato rilevato alcun virus in memoria.

Il computer in uso è infettato da almeno un virus o Trojan Horse conosciuto.

Cercare il nome dei virus elencati di seguito sul sito Web Symantec Security Response per informazioni sulla rimozione.


Non è stato rilevato alcun virus in memoria.

Il computer in uso è infettato da almeno un virus o Trojan Horse conosciuto.

Nota: la scansione è stata annullata prima del completamento. È possibile che sul computer siano presenti altri file infettati.

Cercare il nome dei virus elencati di seguito sul sito Web Symantec Security Response per informazioni sulla rimozione.


La scansione non è stata eseguita. Per avviare la Scansione dei virus, fare clic qui.

F:\download\backups\backup-20051222-152856-103 è infettato con Bloodhound.Exploit.6
F:\download\backups\backup-20051222-152856-662 è infettato con MHTMLRedir.Exploit
F:\download\backups\backup-20051222-152856-769 è infettato con Bloodhound.Exploit.6
F:\download\backups\backup-20060124-154916-591.dll è infettato con Dialer.7AdPower
F:\Documents and Settings\Alessandro\Documenti\righe da eliminare.doc è infettato con Bloodhound.Exploit.6
C:\WinAntiVirusPro2006FreeInstall_it.exe è infettato con ErrorSafe
C:\WinAntiVirusPro2006FreeInstall_it.exe è infettato con WinFixer
C:\WINDOWS\876057.exe è infettato con Adware.Mirar
C:\WINDOWS\eliteunstall.exe è infettato con Adware.Popuppers
C:\WINDOWS\unstall.exe è infettato con Adware.Medload
C:\WINDOWS\system32\atmtd.dll è infettato con Adware.Look2Me
C:\WINDOWS\system32\atmtd.dll._ è infettato con Adware.Look2Me
C:\WINDOWS\system32\guard.tmp è infettato con Adware.Look2Me
C:\WINDOWS\system32\tsuninst.exe è infettato con Adware.TargetSaver
C:\WINDOWS\system32\wcnsrv.dll è infettato con Adware.Look2Me
C:\WINDOWS\system32\WinATS.dll è infettato con Adware.Mirar
C:\WINDOWS\system32\WinDmy.dll è infettato con Adware.Mirar
C:\WINDOWS\system32\WinNB57.dll è infettato con Adware.Mirar
C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Temporary Internet Files\Content.IE5\YH2013JB\mediaview[1].cab è infettato con Adware.Popuppers
C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Temporary Internet Files\Content.IE5\MGZ023RZ\joysaver[1].cab è infettato con Adware.Medload
C:\WINDOWS\system32\config\systemprofile\Impostazioni locali\Temporary Internet Files\Content.IE5\IPSXQNQN\Bridge-c139[1].cab è infettato con Adware.MediaPass
C:\WINDOWS\QWxlc3NhbmRybw\asappsrv.dll è infettato con Spyware.ISearch
C:\WINDOWS\QWxlc3NhbmRybw\command.exe è infettato con Spyware.ISearch
C:\WINDOWS\QWxlc3NhbmRybw\kqU5wah1vAlVvT.vbs è infettato con Spyware.ISearch
C:\WINDOWS\Downloaded Program Files\elite.ocx è infettato con Adware.Medload
C:\WINDOWS\Downloaded Program Files\MediaGatewayX.dll è infettato con Adware.MediaPass
C:\WINDOWS\Downloaded Program Files\MediaGatewayX.dll è infettato con Adware.ZangoSearch
C:\Programmi\TheSearchAccelerator\IUCmore.dll è infettato con Adware.UCMore
C:\Programmi\TheSearchAccelerator\UCMTSAIE.dll è infettato con Adware.UCMore
C:\Programmi\Network Monitor\netmon.exe è infettato con Spyware.ISearch
C:\Programmi\MediaGateway\MediaGateway.exe è infettato con Adware.MediaPass
C:\Programmi\MediaGateway\MediaGateway.exe è infettato con Adware.ZangoSearch
C:\Programmi\File comuni\kwko\kwkod\kwkoc.dll è infettato con Adware.TargetSaver
C:\download\backups\backup-20051222-152856-103 è infettato con Bloodhound.Exploit.6
C:\download\backups\backup-20051222-152856-662 è infettato con MHTMLRedir.Exploit
C:\download\backups\backup-20051222-152856-769 è infettato con Bloodhound.Exploit.6
C:\download\backups\backup-20060124-154916-591.dll è infettato con Dialer.7AdPower
C:\Documents and Settings\Valentina.ALESSAND-G558I1\Impostazioni locali\Temporary Internet Files\Content.IE5\335BBC8F\int_ver34[1].CAB è infettato con Dialer.7AdPower
C:\Documents and Settings\Valentina.ALESSAND-G558I1\Impostazioni locali\Temp\cmdinst.exe è infettato con Spyware.ISearch
C:\Documents and Settings\Valentina.ALESSAND-G558I1\Impostazioni locali\Temp\ICD3.tmp\UWFX5T_0001_N57M1412NetInstaller.exe è infettato con WinFixer
C:\Documents and Settings\Valentina.ALESSAND-G558I1\Impostazioni locali\Temp\ICD2.tmp\UWFX5T_0001_N57M1412NetInstaller.exe è infettato con WinFixer
C:\Documents and Settings\Valentina.ALESSAND-G558I1\Impostazioni locali\Temp\ICD1.tmp\UWFX5T_0001_N57M1412NetInstaller.exe è infettato con WinFixer
C:\Documents and Settings\Carla.ALESSAND-G558I1\Impostazioni locali\Temporary Internet Files\Content.IE5\IYFZL0JB\arct[1].chm è infettato con Trojan Horse
C:\Documents and Settings\Austini\Impostazioni locali\Temp\run.exe è infettato con Trackware.SAHAgent
C:\Documents and Settings\Austini\Impostazioni locali\Temp\tvmupdater.exe è infettato con Adware.MemoryMeter
C:\Documents and Settings\Austini\Documenti\righe da eliminare.doc è infettato con Bloodhound.Exploit.6
C:\Documents and Settings\Alessandro.ALESSAND-BI8CXD\Impostazioni locali\Temporary Internet Files\Content.IE5\GHIJKLMN\Installer[1].exe è infettato con Adware.Look2Me
C:\Documents and Settings\Alessandro.ALESSAND-BI8CXD\Impostazioni locali\Temporary Internet Files\Content.IE5\GHIJKLMN\joysaver[1].cab è infettato con Adware.Medload
C:\Documents and Settings\Alessandro.ALESSAND-BI8CXD\Impostazioni locali\Temporary Internet Files\Content.IE5\01234567\MediaGateway[1].exe è infettato con Adware.MediaPass
C:\Documents and Settings\Alessandro.ALESSAND-BI8CXD\Impostazioni locali\Temporary Internet Files\Content.IE5\01234567\MediaGateway[1].exe è infettato con Adware.ZangoSearch
C:\Documents and Settings\Alessandro.ALESSAND-BI8CXD\Impostazioni locali\Temporary Internet Files\Content.IE5\01234567\unstall[1].exe è infettato con Adware.Medload
C:\Documents and Settings\Alessandro.ALESSAND-BI8CXD\Impostazioni locali\Temp\cmdinst.exe è infettato con Spyware.ISearch



Torna in alto
 
a.roselli
Inviato: Monday, June 04, 2007 6:35:19 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,052
IL tuo sistema e gravemente infetto, ti conviene formattare il disco fisso e reinstallare tutto, non c'è altra soluzione.
alfonso_aiutamici@hotmail.it
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Controllo log


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.