Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

controllo Log. HIjack this Opzioni
sfigato
Inviato: Tuesday, May 26, 2009 4:53:34 PM
Rank: AiutAmico

Iscritto dal : 2/16/2005
Posts: 79
mi controllate il seguente log.

Logfile of HijackThis v1.99.1
Scan saved at 16.52.29, on 26/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\Tilt-Wheel Mouse\Tilt-Wheel Mouse Software\1.0\SPTMouse.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\Nikon\NkView5\NkvMon.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NSLauncher] C:\Programmi\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [SPTMouse] "C:\Programmi\Tilt-Wheel Mouse\Tilt-Wheel Mouse Software\1.0\SPTMouse.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = C:\Programmi\Nikon\NkView5\NkvMon.exe
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programmi\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {E61135DF-716D-49A7-B29B-8287A1CD072C} (WidelookX Control) - http://welcome2.immanens.com/it/widelook/widelookX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4132FEEA-2767-4033-B1F7-2FCB06C63BF0}: NameServer = 151.99.125.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe" -service -config "C:\Programmi\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Programmi\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

grazie mille in anticipo. sergio
Sponsor
Inviato: Tuesday, May 26, 2009 4:53:34 PM

 
kananga
Inviato: Tuesday, May 26, 2009 5:15:18 PM
Rank: AiutAmico

Iscritto dal : 5/26/2009
Posts: 38
Ciao Sergio, il log è pulito.... riscontri qualche problema particolare?
maopapof
Inviato: Tuesday, May 26, 2009 5:24:04 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,185
ma quante toolbar hai ? ... comunque aspetta che arriva r16 ...è lui l'esperto così ti dice tutto lui esso egli :O)

r16
Inviato: Tuesday, May 26, 2009 6:46:48 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao sfigato .
Per prima cosa, dovresti aggiornare (e non solo) HijackThis, hai una versione un pò vecchiotta.
Puoi aggiornarlo da qui:
http://www.aiutamici.com/software?ID=11175
Poi fai questa scansione:

Importante: Disabilita il tuo antivirus e chiudi TUTTI i programmi aperti,(Firewall compreso) e dopo aver scaricato COMBOFIX, chiudi la connessione.

Scarica Combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Salvalo sul desktop.
Doppio click su combofix.exe (comparirà una videata.)
Se ti verrà chiesto se vuoi Installare LA CONSOLE DI RIPRISTINO DI EMERGENZA, clicca NO.
E' probabile che ti siano inviati messaggi dall'antivirus, tu ignorali.
Durante l'operazione di scansione è importante non usare il PC (neanche il mouse) e attendere pazientemente la fine delle operazioni.
Al termine, verrà creato un file log sul Desktop, chiamato C:\ComboFix.txt. Postalo qui.

Disinstalla combofix in questo modo: (dopo che avrò visto il log)
Start
Esegui
nella finestra di dialogo, copia ed incolla questo comando: Combofix /u e premi Invio poi cancella le cartelle in "C" di Combofix (qoobox)

Poi posta un log aggiornato di HJT.


simo95
Inviato: Tuesday, May 26, 2009 9:50:42 PM

Rank: AiutAmico

Iscritto dal : 12/4/2008
Posts: 2,008
Commenta:
Ciao sfigato


bel saluto!!!

naturalmente scherzo...ha scelto un nick un po' particolare...
cbbusto
Inviato: Tuesday, May 26, 2009 10:55:52 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
ha ragione simo, con quel nik tutti i virus fanno a gara per raggiungerti.....scusa la battuta
sai quì siamo nella sezione dei guai cerchiamo di allentare la tensione, segui r16 che sei in buone mani.
sfigato
Inviato: Wednesday, May 27, 2009 1:27:30 PM
Rank: AiutAmico

Iscritto dal : 2/16/2005
Posts: 79
il mio nick proveniva da un momento di depressione per problemi di pc frequenti...
problemi che sto avendo anche adesso con il mio portatile...
Vi spiego meglio:
avevo aggiornato da poco il mio antivirus free AVG dalla versione 7.5 alla 8.5...
dopo ho notato vari problemi, il più grande dei quali, che persiste ancora è l'avvio di acad 2008, programma con cui lavoro quotidianam....
adesso ho provato a disinstallare autocad 2008 e reinstallarlo ma non si apre lo stesso...
quindi ho pensato di togliere L'AVG e riprovare....
sembra meglio...ma non ho ancora risolto.
una domanda?
a. devo fare come detto da r16 o basta rifare un file log di hjackthis con versione più recente???
grazie a tutti. sergio.

attendo vostro aiuto che sto impazzendo!!!!
sfigato
Inviato: Wednesday, May 27, 2009 1:36:26 PM
Rank: AiutAmico

Iscritto dal : 2/16/2005
Posts: 79
ogni volta che provo ad avviare ACAD la cpu mi risulta occupata al 50%..
e anche il ciclo idle del sistema....???
ma che razza di guaio mi avrà combinato l'AVG????
pattj81
Inviato: Wednesday, May 27, 2009 1:37:34 PM

Rank: AiutAmico

Iscritto dal : 9/29/2007
Posts: 473
sfigato ha scritto:

una domanda?
a. devo fare come detto da r16 o basta rifare un file log di hjackthis con versione più recente???
grazie a tutti. sergio.

attendo vostro aiuto che sto impazzendo!!!!



ciao,
segui quello che ti ha scritto r16, cioè scarica Combofix e posta il log !

dopo aggiorna la versione di HijackThis, è molto importante tenere aggiornati i programmi,
su Aiutamici trovi le ultime versioni........


sfigato
Inviato: Wednesday, May 27, 2009 6:36:53 PM
Rank: AiutAmico

Iscritto dal : 2/16/2005
Posts: 79
ho scaricato combofix sul desktop , ma quando lo eseguo, non mi parte, cosa devo fare ???
avro' attivato qualcosa che mi blocca tutto...tipo firewall o protezioni varie...???
datemi una mano please...
ho provato anche ad eseguire la nuova versione di hijackthis...ma non parte...!!!
marrooooonnnn...!!!!
r16
Inviato: Wednesday, May 27, 2009 6:40:48 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Ti esce qualche avviso del perchè non parte?
sfigato
Inviato: Thursday, May 28, 2009 9:57:32 AM
Rank: AiutAmico

Iscritto dal : 2/16/2005
Posts: 79
no, nessun avviso, clicco sul .exe messo sul desktop ma non si avvia mai il programma, proprio come autocad.!!!
che cosa posso fare...???
many thanks...!!!
sfigato
Inviato: Thursday, May 28, 2009 10:02:33 AM
Rank: AiutAmico

Iscritto dal : 2/16/2005
Posts: 79
ho provato nuovamente a eseguire il combofix e mi compare la schermata del windows, avviso di protezione: autore sconosciuto, eseguire???
io dico di si ma non mi parte...cosa fare???
r16
Inviato: Thursday, May 28, 2009 1:08:53 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Prova a disistallare AVG, con questo tooll:
http://www.grisoft.cz/filedir/util/avg_arm_sup_____.dir/avgremover.exe
Quando hai eseguito la disistallazione, fai una pulizia con CCleaner, e RIAVVIA IL PC.
Vedi se cambia qualcosa.
Non navigare senza antivirus:
Installa questo:
http://dlce.antivir.com/package/wks_avira/win32/it/pecl/avira_antivir_personal_it.exe
Ecco una guida per configurarlo:
http://www.zeusnews.it/zz_upload/PSV/Guida%20completa%20di%20%20AVIRA%20Antivir%209.pdf
Vai direttamente al punto 3.
sfigato
Inviato: Friday, May 29, 2009 9:37:04 AM
Rank: AiutAmico

Iscritto dal : 2/16/2005
Posts: 79
ho navigato senza avg per scaricare combofix
risultato...adesso il pc nella fase di avvio si blocca sulla schermata azzura di windows xp!!!
come fare a passare alla modalità provvisoria in fase di avvio....???
come posso fare a farlo partire da un punto di ripristino di circa una settimana fa...???
grazie ma salvatemi...help please!!!
sfigato
Inviato: Friday, May 29, 2009 11:20:22 AM
Rank: AiutAmico

Iscritto dal : 2/16/2005
Posts: 79
olà ...si è avviato e ho fatto tutto il back up adesso vediamo.......!!!
r16
Inviato: Friday, May 29, 2009 4:33:47 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
Se non ti dispiace, vorrei vedere quel log di Combofix.
sfigato
Inviato: Friday, May 29, 2009 6:28:37 PM
Rank: AiutAmico

Iscritto dal : 2/16/2005
Posts: 79
prima di tutto ti devo ringraziare...
1. combofix non mi va in esecuzione...quindi non ho fatto ancora il log.
2. adesso faccio l'altra procedura che mi hai consigliato...
ovviam scarico il .exe tramite altro pc e poi lo eseguo sul mio...
ti faccio sapere.
grazie.
sfigato
Inviato: Sunday, May 31, 2009 10:02:03 PM
Rank: AiutAmico

Iscritto dal : 2/16/2005
Posts: 79
ho fatto una grande pulizia con CCcleaner....poi ho riavviato e fatto una scansione con ANTIVIR.....
adesso provo a riavviare hijack e posto il log......!!!
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.