Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

controllo log del mio pc, ri-grazie Opzioni
23082001
Inviato: Thursday, August 30, 2007 2:22:36 PM
Rank: Member

Iscritto dal : 8/25/2007
Posts: 3
scusate sono sempre io preima con il logfile del pc di mio marito ed ora vi posto quello del mio pc...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.11.23, on 30/08/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\PROGRAMMI\GRISOFT\AVG7\AVGCC.EXE
C:\PROGRAMMI\GRISOFT\AVG7\AVGAMSVR.EXE
C:\PROGRAMMI\GRISOFT\AVG7\AVGEMC.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMMI\SITECOM\SITECOM WIRELESS NETWORK USB ADAPTER TURBO G WL-172\INSTALLER\WLANUTL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {5038FED1-CEFE-11D2-9E74-00A0C945A948} - (no file)
O2 - BHO: &Virgilio Rapido - {844FC402-F06A-4A47-ACB9-45BDC9721BD1} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\VIRGILIOBANDS187.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Virgilio Rapido - {844FC402-F06A-4A47-ACB9-45BDC9721BD1} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\VIRGILIOBANDS187.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [TrustInstaller] D:\SETUP.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKUS\.DEFAULT\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY (User 'Default user')
O4 - .DEFAULT Startup: Sitecom Wireless Utility.lnk = C:\Programmi\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.exe (User 'Default user')
O4 - Startup: Sitecom Wireless Utility.lnk = C:\Programmi\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin9x/AvSniff.cab

--
End of file - 4526 bytes

Sponsor
Inviato: Thursday, August 30, 2007 2:22:36 PM

 
pidue
Inviato: Thursday, August 30, 2007 4:28:45 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, possibilmente in modalità provvisoria cancella la seguente riga (tasto <b>Fix checked</b>):


<font color=red>R3 - URLSearchHook: (no name) - {5038FED1-CEFE-11D2-9E74-00A0C945A948} - (no file)
</font id=red>


Fai un controllo antivirus al link indicato:
http://www.bitdefender.com/it/





23082001
Inviato: Thursday, August 30, 2007 4:40:43 PM
Rank: Member

Iscritto dal : 8/25/2007
Posts: 3
ciao pidue so che sei insieme ad alfonso il migliore per analizzare il logfile, io l'ho postato in sicurezza virus ma nessuno mi ha ancora risposto....se puoi farlo tu, te ne sarei veramente grata sono avvilita spero di risplvere il mio problema....grazie
23082001
Inviato: Thursday, August 30, 2007 4:42:51 PM
Rank: Member

Iscritto dal : 8/25/2007
Posts: 3
uhhhh.....scusa nn avevo letto che mi avevi risposto in sicur e virus...che casino aiutooo....
23082001
Inviato: Thursday, August 30, 2007 4:45:24 PM
Rank: Member

Iscritto dal : 8/25/2007
Posts: 3
scusa ma cos'è il tasto Fix checked?
Rudewolf
Inviato: Thursday, August 30, 2007 5:07:20 PM

Rank: AiutAmico

Iscritto dal : 5/2/2006
Posts: 6,184
Questo:

Immagine rimossa dal modeatore.
a.roselli
Inviato: Friday, August 31, 2007 5:16:56 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Le istruzioni per utilizzare Hijack This si trovano a questo indirizzo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175


Per Rudewolf, ma valido per qualsiasi amico, per copiare le schermate di una sola
finestra invece di premere il tasto <b>STAMP</b> che cattura tutta la schermata,
premete <b><font color=red>Alt</font id=red></b> più <b><font color=red>Stamp</font id=red></b> catturerà la sola finestra attiva.

alfonso_aiutamici@hotmail.it

23082001
Inviato: Sunday, September 02, 2007 9:51:17 AM
Rank: Member

Iscritto dal : 8/25/2007
Posts: 3
ho eliminato come mi ha consigliato pidue la riga R3 nel log, ora posto nuovamente log...com'è adesso? ancora minacce o tutto è ok? Ancora ho problemi x connettermi ed ancora mi esce impossib.visual.pagina


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.40.02, on 01/09/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\PROGRAMMI\GRISOFT\AVG7\AVGCC.EXE
C:\PROGRAMMI\GRISOFT\AVG7\AVGAMSVR.EXE
C:\PROGRAMMI\GRISOFT\AVG7\AVGEMC.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMMI\SITECOM\SITECOM WIRELESS NETWORK USB ADAPTER TURBO G WL-172\INSTALLER\WLANUTL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMMI\WINZIP\WINZIP32.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: &Virgilio Rapido - {844FC402-F06A-4A47-ACB9-45BDC9721BD1} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\VIRGILIOBANDS187.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Virgilio Rapido - {844FC402-F06A-4A47-ACB9-45BDC9721BD1} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\VIRGILIOBANDS187.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVG7\AVGEMC.EXE
O4 - HKLM\..\Run: [TrustInstaller] D:\SETUP.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKUS\.DEFAULT\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY (User 'Default user')
O4 - .DEFAULT Startup: Sitecom Wireless Utility.lnk = C:\Programmi\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.exe (User 'Default user')
O4 - Startup: Sitecom Wireless Utility.lnk = C:\Programmi\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin9x/AvSniff.cab

--
End of file - 4412 bytes


Edited by - 23082001 on 09/02/2007 09:54:10
a.roselli
Inviato: Sunday, September 02, 2007 10:04:43 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Ciao,
esegui queste operazioni

ATTENZIONE prima di procedere con le riparazioni, fate la copia di riserva dei
vostri dati, leggete questo articolo
http://www.aiutamici.com/hardware/view.asp?codcat=8
a volte eliminando un virus il sistema potrebbe non riavviarsi.
____________________________

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/hardware/view.asp?codcat=29

Elimina i file inutili del sistema utilizzando questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1223

Utilizza questi due programmi per eliminare eventuali spyware
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=878
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=831

sempre in modalità provvisoria fai una scansione Antivirus,
se non hai un antivirus, utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1485

quindi riavvia il computer

Fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym
se la scansione on line rileva dei virus significa che il tuo antivirus è stato
infettato o non è in grado di risolvere il problema, ti consiglio di formattare il
disco fisso e reinstallare tutto, altrimenti prosegui

Nel sistema non é presente un Firewall, installa questo programma se non ne utilizzi già uno
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=56

Utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041

alfonso_aiutamici@hotmail.it

23082001
Inviato: Sunday, September 02, 2007 2:22:14 PM
Rank: Member

Iscritto dal : 8/25/2007
Posts: 3
ciao, tutto quello ke mi consigli in parte è stato già fatto, non posso fare nessuna scansione online in quanto il pc nn si connette in rete.Ad adware me lo han dovuto masterizzare ma nn riesco ad aprirlo in mod.provv.anzi se mi dici come installarlo dal cd x poi lanciarlo in mod prov.mi faresti un altro favore...come vedi sono un pò negatella, ma testarda e devo e spero con il vs aiuto riuscire a rimettere quel catorcio in piedi.
Rudewolf
Inviato: Sunday, September 02, 2007 3:29:04 PM

Rank: AiutAmico

Iscritto dal : 5/2/2006
Posts: 6,184
Per installare Ad-aware da cd fai in così:
Metti il cd nel lettore\clicca con il tasto dx l'icona del lettore\dal menu che si apre scegli Esplora,ti apparirà il contenuto del cd.Non so se il file masterizzato è un rar o già decompresso,comunque se è compresso lo estrai se invece è decompresso clicca sull'icona con la scritta aawsepersonal.exe e attendi la fine dell'installazione.
23082001
Inviato: Sunday, September 02, 2007 5:11:03 PM
Rank: Member

Iscritto dal : 8/25/2007
Posts: 3
ma questo l'ho già fatto nel senso che il cd apre direttamente il programma senza installarlo, capisci? nn mi apre la finestra x installare
a.roselli
Inviato: Sunday, September 02, 2007 5:42:58 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
In modalità provvisoria non si può installare nessun tipo di programma

Se il sistema è infetto non ti rimane che formattare e reinstallare tutto.

alfonso_aiutamici@hotmail.it

23082001
Inviato: Sunday, September 02, 2007 5:49:06 PM
Rank: Member

Iscritto dal : 8/25/2007
Posts: 3
ma scusatemi dal logfile cosa vedete? il sistema è infetto o no?
23082001
Inviato: Sunday, September 02, 2007 5:51:05 PM
Rank: Member

Iscritto dal : 8/25/2007
Posts: 3
nn voglio installare il progr in mod prov forse nn hai letto bene, chiedevo di installarlo dal cd x poi eseguirlo in mod provv....
ma scusatemi dal logfile cosa vedete? il sistema è infetto o no?
[/quote]
a.roselli
Inviato: Sunday, September 02, 2007 6:13:39 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,056
Dal log non si può vedere se il sistema è infetto, i virus infettano file legittimi di sistema che dal log risultano con i nomi reali, dal log si può vedere solo se ci sono spyware e dirottatori, per i virus serve la scansione antivirus.

L'ultimo log è pulito da spyware.

Se hai una penna USB non serve che sprechi un CD per masterizzare solo un programma, puoi inserire il file sulla penna e lanciare l'installazione direttamente dalla penna o comunque anche dal CD, da risorse del computer entra nel CD e clicca sul file di installazione.

Dici che non riesci ad avviare Ad-aware in modalità provvisoria, di solito sono i virus che impediscono di lanciare i programmi di pulizzia, e per questo che ti ho detto che se il sistema è infetto bisogna formattare

comunque non avvilirti, non sei l'unica persona che ha questi problemi, agli inizi ogni volta che avevo un problema pensavo sempre di buttare il computer dalla finestra <img src=icon_smile_big.gif border=0 align=middle>

alfonso_aiutamici@hotmail.it

23082001
Inviato: Sunday, September 02, 2007 6:22:13 PM
Rank: Member

Iscritto dal : 8/25/2007
Posts: 3
eh vabbè...mi lancerò in questa impresa! Tanto se avrò problemi con la formatt. so di poter contare su di voi....grazie di esistere, soprattutto x noi neofiti!<img src=icon_smile_approve.gif border=0 align=middle>
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.