Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Log Hijackthis.

Log Hijackthis. Opzioni
Topic Precedente · Topic Sucessivo
falcon543
Inviato: Friday, October 24, 2008 4:06:01 PM
Rank: AiutAmico

Iscritto dal : 11/28/2007
Posts: 137
Per favore qualcuno può esaminare questo log e dirmi se ci sono problemi. Il computer è molto lento, le icone sul desktop cambiano spesso e quando arresto il sistema mi dice sempre che l'applicazione non risponde. Grazie.-



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.58.39, on 24/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\X'nBeep 1.1\XnBeep.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programmi\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programmi\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [X'nBeep] C:\Programmi\X'nBeep 1.1\XnBeep.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190374238421
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-3aeda9377d912de8.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E01C3B2-C5EF-4C27-811C-D0E7279E1F14}: NameServer = 192.168.1.1
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programmi\PC Tools Firewall Plus\FWService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - http://image.excite.it//spettacolo/foto/alba/23big.jpg

--
End of file - 8366 bytes
Torna in alto
 
Sponsor
Inviato: Friday, October 24, 2008 4:06:01 PM

 
Torna in alto
 
shapiro
Inviato: Friday, October 24, 2008 4:20:25 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
il tuo antivirus funziona regolarmente?

intanto elimina questo con hjt

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Torna in alto
 
falcon543
Inviato: Friday, October 24, 2008 4:38:33 PM
Rank: AiutAmico

Iscritto dal : 11/28/2007
Posts: 137
Sembra che Avast funzioni regolarmente poi non so esiste qualche controllo particolare per verificare la sua funzinalità?
Per evitare problemi ulteriori puoi indicarmi l'esatta procedura per eliminare la riga da te indicata? Grazie.
Torna in alto
 
shapiro
Inviato: Friday, October 24, 2008 4:50:30 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
per eliminare questo ► O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

apri hjt, spunta la voce relativa e premi FIX CHECHED


Vai qui http://www.kaspersky.com/virusscanner

1. Clicca su Kaspersky Online Scanner
2. Clicca su Accept
3. Partirà un Update
4. Vai nella colonna di sinistra dov'è scritto Scan e scegli my computer
5. Al termine della scansione in fondo a destra trovi la voce View Scan Report. Cliccaci sopra e poi clicca su Save "Save Report As" e salvalo sul desktop.
Per la scansione è richiesta l'installazione del java.
Torna in alto
 
falcon543
Inviato: Friday, October 24, 2008 6:56:43 PM
Rank: AiutAmico

Iscritto dal : 11/28/2007
Posts: 137
Ho eliminato la riga che mi hai indicato ed ho fatto la scansione con Kaspersky che non ha trovato nulla quindi forse il problema non è un virus?
Torna in alto
 
shapiro
Inviato: Friday, October 24, 2008 8:01:37 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
potrebbe dipendere da internet explorer

prova a fare cosi'

apri il Task Manager CTRL+ALT+CANC e termina il processo explorer.exe. Vedrai che sul monitor spariranno tutte le icone dal desktop e rimarrà attiva solo la finestra del Task Manager; a questo punto sarà necessario rilanciare il processo explorer.exe cliccando su File/Nuova operazione (Esegui...), digitando explorer.exe. e invio.
Torna in alto
 
falcon543
Inviato: Friday, October 24, 2008 8:27:06 PM
Rank: AiutAmico

Iscritto dal : 11/28/2007
Posts: 137
Con l'ultimo sistema da te proposto sono riuscito ad eliminare un file che non si faceva cancellare che mi era stato inviato da un amico e che forse creva problemi, solo che adesso non riesco ad eliminare una cartella del programma WhoLockMe che avevo scaricato per vedere qual'era il programma che bloccava il file da cancellare. Non so se sono stato chiaro in poche parole sapresti come eliminare questa cartella visto che il sistema di terminare e poi riattivare explorer.exe non ha funzionato come con l'altro file.
Torna in alto
 
shapiro
Inviato: Friday, October 24, 2008 8:58:05 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
hai provato ad eliminare la cartella da modalita' provvisoria?

il file che non potevi cancellare probabilmente era bloccato da i.e.
Torna in alto
 
falcon543
Inviato: Saturday, October 25, 2008 4:40:19 PM
Rank: AiutAmico

Iscritto dal : 11/28/2007
Posts: 137
Non ho ancora provato in modalità provvisoria ma appena posso lo faccio. Volevo chiederti ancora una cosa nella cartella C:\Windows ho numerosi file di colore blu con la seguente scritta : $NTUnistallKB883667$ l'unica cosa che cambia è il numero. Puoi dirmi cosa sono e se possono essere eliminati? Grazie e buona domenica.
Torna in alto
 
shapiro
Inviato: Saturday, October 25, 2008 5:04:22 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
no non toccarli per nessun motivo

cerca di togliere la cartella e fammi sapere come va' il pc
Torna in alto
 
falcon543
Inviato: Saturday, October 25, 2008 6:29:16 PM
Rank: AiutAmico

Iscritto dal : 11/28/2007
Posts: 137
Ok allora non li tocco. Il computer dopo la rimozione di quel file di ieri va abbastanza bene. Ora non poso provare a rimuovere la cartella perchè c'è mio figlio al computer ( è il suo) , appena posso provo e ti faccio sapere. Ciao e grazie.
Torna in alto
 
falcon543
Inviato: Sunday, October 26, 2008 9:27:45 PM
Rank: AiutAmico

Iscritto dal : 11/28/2007
Posts: 137
Purtroppo la cartella WhoLockMe non si fa eliminare neanche con la modalità provvisoria. Questo doveva essere un programma per sapere cosa bloccava la rimozione dell'altro file, servirebbe in pratica per conoscere l'applicazione che usa un file bloccandone di fato la rimozione. Comunque non ha funzionato e adesso non si fa eliminare.-
Torna in alto
 
shapiro
Inviato: Sunday, October 26, 2008 9:42:42 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
prova a zippare la cartella e apri malwarebytes- in alto a destra del programma trovi altri strumenti cliccaci su e troverai sul lato sinistro file assassin

prova a cancellarla cosi', vediamo cosa succede

devi cancellare la cartella zippata
Torna in alto
 
falcon543
Inviato: Monday, October 27, 2008 12:31:59 AM
Rank: AiutAmico

Iscritto dal : 11/28/2007
Posts: 137
Ho provato. Ho zippato la cartella poi l'ho eliminata con Malwarebytes ma comunque resta sempre la cartella originale non zippata che non si riesce ad eliminare. Forse ho capito male la procedura?
Torna in alto
 
shapiro
Inviato: Monday, October 27, 2008 9:33:43 AM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
no no la procedura e' giusta

prova a scaricare questo programmino

http://wikisend.com/download/643396/sdel.zip


se nemmeno cosi' va via, cambiamo sistema
Torna in alto
 
falcon543
Inviato: Monday, October 27, 2008 4:40:23 PM
Rank: AiutAmico

Iscritto dal : 11/28/2007
Posts: 137

X Shapiro

Alla fine sono riuscito a cancellare la cartella usando il metodo dell'altra volta. Ho chiuso il processo explorer.exe l'ho riavviato ed ho provato a cancellare la cartella e questa volta ci sono riuscito. Grazie per la collaborazione sembra per il momento che sia tutto a posto. Saluti.-
Torna in alto
 
shapiro
Inviato: Monday, October 27, 2008 7:07:06 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
se hai problemi contattami senza problemi

ciao
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Log Hijackthis.


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.