Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

ti prego r16 mi potresti controllare il log di HijackThis???? Opzioni
aiutamico93
Inviato: Thursday, November 26, 2009 6:24:18 PM
Rank: AiutAmico

Iscritto dal : 7/12/2008
Posts: 189
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.19.57, on 26/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Programmi\Agnitum\Outpost Firewall\feedback.exe" /dump:os_startup
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Programmi\Internet Explorer\PLUGINS\npqtplugin.dll
O23 - Service: McAfee Application Installer Cleanup (0195391255976804) (0195391255976804mcinstcleanup) - Unknown owner - C:\DOCUME~1\nic\IMPOST~1\Temp\019539~1.EXE (file missing)
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programmi\Windows Live\installer\WLSetupSvc.exe (file missing)

--
End of file - 5824 bytes



grazie mille
Sponsor
Inviato: Thursday, November 26, 2009 6:24:18 PM

 
aiutamico93
Inviato: Wednesday, December 02, 2009 10:47:58 AM
Rank: AiutAmico

Iscritto dal : 7/12/2008
Posts: 189
è una mia impressione o i miei topic vengono spesso e volentieri ignorati?Think
r16
Inviato: Wednesday, December 02, 2009 2:23:38 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
è una mia impressione o i miei topic vengono spesso e volentieri ignorati?

Sì, è una tua impressione.

Avvia in modalità provvisoria : http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80122

Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su fix checked
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe
O23 - Service: McAfee Application Installer Cleanup (0195391255976804) (0195391255976804mcinstcleanup) - Unknown owner - C:\DOCUME~1\nic\IMPOST~1\Temp\019539~1.EXE (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programmi\Windows Live\installer\WLSetupSvc.exe (file missing)

Riavvia il pc.
Dai una pulita (registro compreso)con CCleaner http://www.aiutaamici.com/software?ID=11223
Nella schermata iniziale di CCleaner, clicca su Opzioni e poi Avanzate, togli il segno di spunta a: Cancella i file in Windows Temp solo se più vecchi di 48 ore. (poi esegui le pulizie)
Finito.
aiutamico93
Inviato: Wednesday, December 02, 2009 2:38:30 PM
Rank: AiutAmico

Iscritto dal : 7/12/2008
Posts: 189
ma sono voci pericolose?
comunque adobe reader è installato e lo uso, perchè dovrei "fixare" quelle voci?
lo stesso per windows live messenger
r16
Inviato: Wednesday, December 02, 2009 3:38:42 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
aiutamico93 ha scritto:
ma sono voci pericolose?
comunque adobe reader è installato e lo uso, perchè dovrei "fixare" quelle voci?
lo stesso per windows live messenger

Tienile strette, ma non capisco perchè ti rivolgi a me, se poi hai dubbi, sulle indicazioni che ti indico.
E sinceramente, se devo spiegare il perchè, o il per come,ad ogni utente, non avrei più il tempo, per aiutare chi ha veramente bisogno di aiuto.

cris57
Inviato: Wednesday, December 02, 2009 3:48:11 PM
Rank: Newbie

Iscritto dal : 12/2/2009
Posts: 3
Caro r16,
mi potresti aiutare?

Ho lanciato Malwarebytes' 1.41. e ha trovato i seguenti virus:

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eewhhiyj (Trojan.Agent.H) -

Cosa devo fare?

Grazie mille per l'aiuto
paolopa
Inviato: Wednesday, December 02, 2009 4:07:52 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
@cris57 apri una nuova discussione(basta che clicchi su new topic all inizio della pagina),posta un log di hijack:
http://www.aiutamici.com/software?ID=11175
allega anche il report di malwarebytes,ed attendi pazientemente che qualche esperto ti dica cosa fare,magari descrivi anche i problemi che avverti sul pc.
ps:se quello che ha trovato malwarebytes lo sposti in quarantena non potra' nuocere,e potrebbe essere ripristinato nel caso si trattasse di falsi positivi.
r16
Inviato: Wednesday, December 02, 2009 4:08:53 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
@cris57
Elimina quello che ha trovato Malwarebytes.
Poi apri un Topic tutto tuo, postando un log di HJT.
@paolopa
Abbiamo scritto quasi in contemporanea...Drool
dario-vr
Inviato: Wednesday, December 02, 2009 4:09:02 PM

Rank: AiutAmico

Iscritto dal : 3/28/2007
Posts: 633
cris57 ha scritto:
Caro r16,
mi potresti aiutare?

Ho lanciato Malwarebytes' 1.41. e ha trovato i seguenti virus:

Chiavi di registro infette:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -

Valori di registro infetti:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eewhhiyj (Trojan.Agent.H) -

Cosa devo fare?

Grazie mille per l'aiuto


Ciao, ti consiglio di aprire un nuovo topic e di non accodare la tua richiesta ad un altro, solo così non rischierai che passi inosservata.



Azz.... il mitico r16 mi ha precedutoApplause
paolopa
Inviato: Wednesday, December 02, 2009 4:29:32 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
eheheheh,meglio 3 che nessuno!!!
aiutamico93
Inviato: Wednesday, December 02, 2009 5:38:01 PM
Rank: AiutAmico

Iscritto dal : 7/12/2008
Posts: 189
r16 ha scritto:
aiutamico93 ha scritto:
ma sono voci pericolose?
comunque adobe reader è installato e lo uso, perchè dovrei "fixare" quelle voci?
lo stesso per windows live messenger

Tienile strette, ma non capisco perchè ti rivolgi a me, se poi hai dubbi, sulle indicazioni che ti indico.
E sinceramente, se devo spiegare il perchè, o il per come,ad ogni utente, non avrei più il tempo, per aiutare chi ha veramente bisogno di aiuto.



scusa ma non ti volevo mancare di rispetto
r16
Inviato: Wednesday, December 02, 2009 5:49:09 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Commenta:
scusa ma non ti volevo mancare di rispetto

Non è mancanza di rispetto.
E' mancanza di fiducia.
Io l'ho interpretata così.
Comunque quelle voci, non sono pericolose.
Ma non servono, che vengano caricate all'avvio.
I programmi, funzioneranno correttamente lo stesso. (sia windows live messenger , che Adobe, e McAfee non ti serve, visto che quello è un "rimasuglio" di una disistallazione errata.)
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.