Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Mi controllate il log di Hijack Opzioni
steven75
Inviato: Wednesday, March 25, 2009 4:03:56 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
io farei girare navilog
giampys
Inviato: Wednesday, March 25, 2009 4:12:03 PM
Rank: AiutAmico

Iscritto dal : 6/17/2006
Posts: 165
Fatto anche quello, sembra che il mio pc non abbia nessun problema, virus o quant'altro.
shapiro
Inviato: Wednesday, March 25, 2009 4:13:03 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
non credo sia un problema di virus steven, ma hardware

steven75
Inviato: Wednesday, March 25, 2009 4:18:36 PM
Rank: Member

Iscritto dal : 5/8/2006
Posts: 0
giampys ha scritto:
Fatto anche quello, sembra che il mio pc non abbia nessun problema, virus o quant'altro.


io il log navilog non lo vedo nel topic per quello ho consigliato di provare, anche perché che il tuo computer fosse infetto da Navipromo é accertato....

shapiro, per il problema hardware puo essere, ma mi sembra strano come effetto....

giampys prova a vedere dalla modalità provvisoria con rete se hai lo stesso problema
shapiro
Inviato: Wednesday, March 25, 2009 4:21:57 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
anche a me sembra anomalo steven. ma all'inizio della discussione sono stati rilevati dei navipromo che ho fatto togliere a gyampis....a meno che non si siano riprodotti, ma si vedrebbero ....nemmeno combofix li segnala
shapiro
Inviato: Wednesday, March 25, 2009 4:23:09 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
giampys puoi postare un log di HJT?
giampys
Inviato: Wednesday, March 25, 2009 4:25:07 PM
Rank: AiutAmico

Iscritto dal : 6/17/2006
Posts: 165
Purtroppo non posso andare in provv. perchè la tastiera ha il tasto F8 che non va.
Comunque appena provvedo a cambiare tastiera, proverò.
Mi spieghi che significa mod. provv, con reti e come ci si va?
Che significa che il mio PC è infetto da Navipromo, è grave?
shapiro
Inviato: Wednesday, March 25, 2009 4:27:10 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
sei stato gia' infettato da navipromo giampys ma li abbiamo tolti a mano.....ricordi?

prova a far partire hjt da start esegui digita hijackthis
giampys
Inviato: Wednesday, March 25, 2009 4:28:24 PM
Rank: AiutAmico

Iscritto dal : 6/17/2006
Posts: 165
Ecco il log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.26.42, on 25/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\EasySearch\SiteVacuumClient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programmi\AVG\AVG8\avgcsrvx.exe
C:\Programmi\HIJACK\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Google Plus - {C8CD2017-F1E5-4F1A-B58A-EE0B1AF0D0D8} - C:\PROGRA~1\GOOGLE~1\7GOOGL~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SiteVacuum] C:\Programmi\EasySearch\SiteVacuumClient.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O15 - Trusted Zone: *.rossoalice.it
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8195 bytes
shapiro
Inviato: Wednesday, March 25, 2009 4:33:33 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
hai installato tu EasySearch?
giampys
Inviato: Wednesday, March 25, 2009 4:40:22 PM
Rank: AiutAmico

Iscritto dal : 6/17/2006
Posts: 165
Puo darsi non ricordo di averlo fatto, ma cos'è e a che cosa serve nel caso lo posso eliminare?
shapiro
Inviato: Wednesday, March 25, 2009 4:44:44 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
dovrebbe essere un componente aggiuntivo di firefox

https://addons.mozilla.org/it/firefox/addon/6483
giampys
Inviato: Wednesday, March 25, 2009 4:48:40 PM
Rank: AiutAmico

Iscritto dal : 6/17/2006
Posts: 165
Sicuramente lo avrò istallato in qualche aggiornamento,
Ho aperto il link, che faccio?
shapiro
Inviato: Wednesday, March 25, 2009 4:51:24 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
se non ti serve disinstallalo dal pannello di controllo.....hai visto mai che il problema e' proprio questo.....??
comunque nel log iniziale non e' riportato.....devi averlo installato nei giorni scorsi, probabilmente anche con qualche aggiornamento di firefox
giampys
Inviato: Wednesday, March 25, 2009 5:02:11 PM
Rank: AiutAmico

Iscritto dal : 6/17/2006
Posts: 165
L'ho disistallato, però non l'ho trovato ne nei programmi da start, ne in pannello di controllo applicazioni....
sono andato in cerca e in C: ho trovato la cartella. non si eliminava in nessun modo poi l'ho aperta ed ho trovato un disistalla all'interno, così è anadata spero di non aver fatto nessun guaio.
Spero adesso sia tutto risolto.
shapiro
Inviato: Wednesday, March 25, 2009 5:04:28 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
spero di si, almeno....

dai una ripulita con http://www.filehippo.com/download_ccleaner/

1) per il download dell'ultima versione clicca a destra in alto sotto la freccia verde
2) installalo
3) clicca su "avvia pulizia", ripeti il procedimento 2 volte

vedi come va' il pc, provalo e fammi sapere
shapiro
Inviato: Wednesday, March 25, 2009 5:07:28 PM

Rank: AiutAmico

Iscritto dal : 8/24/2008
Posts: 4,164
se vuoi essere piu' sicuro, prova a fare una scansione

http://downloads1.kaspersky-labs.com/devbuilds/AVPTool/


disattiva temporaneamente il tuo antivirus

seleziona la partizione da scansionare e clicca su Scan per avviare la scansione
terminata la scansione, in caso di rilevazione di infezioni, clicca su Neutralize all
si apriranno dei popup dove potrai scegliere se cancellare o disinfettare l'oggetto: metti la spunta su Apply to all e clicca su Quarantine

per salvare il Report che verrà rilasciato, clicca sul tasto Reports - salvalo ed allegalo
Terminate tutte le operazioni, chiudi il programma che si autodisinstallerà.
giampys
Inviato: Thursday, March 26, 2009 10:25:34 PM
Rank: AiutAmico

Iscritto dal : 6/17/2006
Posts: 165
Scusa se non ho inviato subito la risposta, per mancanza di tempo, comunque anche la scansione con questo programma non ha dato esiti di virus. Ho fatto l'aggiornamento del sistema e, sembra che per il momento non ci siano problemi: la connessione avviene al primo colpo.
Nel caso ci risentiamo
Grazie ancora
Giampys
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.