Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Browser fuori controllo...

2 pages: [1] 2
Browser fuori controllo... Opzioni
Topic Precedente · Topic Sucessivo
jorotella
Inviato: Tuesday, December 29, 2009 9:07:42 PM
Rank: Newbie

Iscritto dal : 12/29/2009
Posts: 5
Salve,
potreste controllarmi il filelog generato da HijackThis?
Non so bene che elementi devo rimuovere, non vorrei causare danni al sistema.d'oh!
Non so perchè il browser non risponde, appare modificato e spesso duarante la navigazione si aprono pagine sospette.
Vi ringrazio anticipatamente.
A presto ^___^

Ecco il filelog:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.13.35, on 29/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\EeePC\ACPI\AsTray.exe
C:\Programmi\EeePC\ACPI\AsAcpiSvr.exe
C:\Programmi\EeePC\ACPI\AsEPCMon.exe
C:\Programmi\Elantech\ETDCtrl.exe
C:\WINDOWS\system32\igfxext.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programmi\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Z0EA5~1\IMPOST~1\Temp\Rar$EX00.125\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eeepc.asus.com/global
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AsusTray] C:\Programmi\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Programmi\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Programmi\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [ETDWare] C:\Programmi\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Programmi\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Programmi\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programmi\\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Programmi\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SuperHybridEngine.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Invia a Bluetooth - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Invia a periferica &Bluetooth... - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED11DF44-0205-4B58-8946-A68097BABF9B}: NameServer = 192.168.1.254,192.168.1.254
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programmi\File comuni\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe

--
End of file - 7939 bytes
Torna in alto
 
Sponsor
Inviato: Tuesday, December 29, 2009 9:07:42 PM

 
Torna in alto
 
fdaccc
Inviato: Wednesday, December 30, 2009 8:49:20 AM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
aggiorna IE:

http://www.microsoft.com/italy/windows/internet-explorer/default.aspx

Elimina wueste chiavi, seguendo questa guida:
www.aiutamici.com/software?ID=11175


O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE

Dopodiche elimina queste chiavi se non utilizzi MSN
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

Poi procederemo alla totale rimozione di msn

infine fai pulizia con Ccleaner
www.aiutamici.com/software?ID=11223

Torna in alto
 
jorotella
Inviato: Wednesday, December 30, 2009 9:45:25 AM
Rank: Newbie

Iscritto dal : 12/29/2009
Posts: 5
Grazie mille!! :)

Provo subito!!
Torna in alto
 
fdaccc
Inviato: Wednesday, December 30, 2009 1:11:45 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
allora come va? =)
Torna in alto
 
jorotella
Inviato: Thursday, December 31, 2009 10:32:40 PM
Rank: Newbie

Iscritto dal : 12/29/2009
Posts: 5
Non mi parte più Xp
Probabilmente perderò tutti i dati, per me importantissimi.
Non ho parole...
Torna in alto
 
tamagon
Inviato: Thursday, December 31, 2009 10:44:24 PM

Rank: AiutAmico

Iscritto dal : 3/6/2009
Posts: 2,913
ATTENZIONE - per evitare che qualche buontempone ti consigli di eliminare delle righe che non devi per farti uno scherzo, accetta il consiglio solo se chi risponde ha il nick a.roselli, alfonso, pidue, r16, se sono altri nick a rispondere aspettate che i nominativi indicati ti dia l'OK per la risposta.


ALFONSO consiglia questo,poi fai tu jorotella

ciao
Torna in alto
 
paolopa
Inviato: Friday, January 01, 2010 5:51:57 AM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
se hai dei dati importanti possiamo provare a recuperarli con un livecd di linux,se decidi di seguire questa procedura e non sai come si fa chiedi e ti daremo una mano.poi possiamo provare(nel caso dipendesse da un infezione)con un antivirus in cdlive.
Torna in alto
 
fdaccc
Inviato: Friday, January 01, 2010 12:22:06 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
paolopa, comprendo che bisogna fidarsi solo di alcuni, ma non mi sembra di avergli suggerito di eliminare delle voci necessarie al sistema operativo
Torna in alto
 
paolopa
Inviato: Friday, January 01, 2010 12:29:50 PM

Rank: AiutAmico

Iscritto dal : 10/14/2008
Posts: 2,777
fdaccc ha scritto:
paolopa, comprendo che bisogna fidarsi solo di alcuni, ma non mi sembra di avergli suggerito di eliminare delle voci necessarie al sistema operativo

?????
ho suggerito come recuperare dati,non ho neppure guardato cosa gli hai suggerito di eliminare....forse ti sei un momentino sbagliato,succede.
Torna in alto
 
tamagon
Inviato: Friday, January 01, 2010 12:30:59 PM

Rank: AiutAmico

Iscritto dal : 3/6/2009
Posts: 2,913
paolopa ha scritto:
fdaccc ha scritto:
paolopa, comprendo che bisogna fidarsi solo di alcuni, ma non mi sembra di avergli suggerito di eliminare delle voci necessarie al sistema operativo

?????


ti ha confuso con me.ciao paolo
Torna in alto
 
a.roselli
Inviato: Friday, January 01, 2010 12:31:18 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055
fdaccc ha scritto:
aggiorna IE:

http://www.microsoft.com/italy/windows/internet-explorer/default.aspx

Elimina wueste chiavi, seguendo questa guida:
www.aiutamici.com/software?ID=11175


O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE

Dopodiche elimina queste chiavi se non utilizzi MSN
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

Poi procederemo alla totale rimozione di msn

infine fai pulizia con Ccleaner
www.aiutamici.com/software?ID=11223



fdaccc un attimo di pazienza, mi spieghi perché continui a consigliare di eliminare programmi dal log, come in questo caso

QuickTime
Winamp
Adobe Reader
WinZip

se questi programmi ti stanno antipatici devi consigliare di rimuoverli da Installazione Applicazione non dal log di Hijack, se non siete capaci di aiutare tramite il log vi prego di non aiutare nessuno, cosi peggiorate solo la situazione.

alfonso_aiutamici@hotmail.it
Torna in alto
 
a.roselli
Inviato: Friday, January 01, 2010 12:37:11 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055
jorotella ha scritto:
Non mi parte più Xp
Probabilmente perderò tutti i dati, per me importantissimi.
Non ho parole...


Ciao jorotella

se non parte più XP il problema non dipende dai consigli dati da fdaccc, se hai seguito i suoi consigli l'unico problema sono con quei programmi che puoi comunque reinstallare

probabilmente la causa del problema è di qualche virus, potresti avviare il sistema con un disco di BOOT di Linux e da quello salvare i dati importanti su un altro disco o su penna USB, te la senti di provare ?


alfonso_aiutamici@hotmail.it
Torna in alto
 
fdaccc
Inviato: Friday, January 01, 2010 12:39:46 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
perchè li reputo programmi inutili
Torna in alto
 
fdaccc
Inviato: Friday, January 01, 2010 12:44:44 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
non capisco, sembra che tutti ce l'abbiano con me!
Torna in alto
 
a.roselli
Inviato: Friday, January 01, 2010 12:48:29 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055
Ma per i programmi inutili all'avvio non puoi far rimuovere la voce dal log, il programma resta installato ma non ha più la voce di avvio nel registro, al limite consiglia di disinstallare.

QuickTime - Si può disinstallare se non si utilizza un iPOD
Winamp - é un player multimediale
Adobe Reader - serve per leggere i file PDF
WinZip - Serve per decomprimere i file ZIP

non sono programmi da rimuovere e neanche deve interessarti per dare una risposta d'aiuto, cerchiamo di non fare casino per favore.

alfonso_aiutamici@hotmail.it
Torna in alto
 
fdaccc
Inviato: Friday, January 01, 2010 12:50:42 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
va bene Alfonso va bene,farò più attenzione..scusa e saluti
Torna in alto
 
jorotella
Inviato: Friday, January 01, 2010 2:06:27 PM
Rank: Newbie

Iscritto dal : 12/29/2009
Posts: 5
Grazie a tutti per l'aiuto.
a.roselli, dimmi tutto, sono pronta a provare!
E' possibile recuperare i dati salvati?
Grazie ancora
Torna in alto
 
kyron
Inviato: Friday, January 01, 2010 2:19:22 PM
Rank: AiutAmico

Iscritto dal : 12/28/2009
Posts: 234
Ciao.
Potresti vedere se riesci a entrare in Modalità Provvisoria, seguendo questa guida:
http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80122
Torna in alto
 
a.roselli
Inviato: Friday, January 01, 2010 2:28:11 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055
A meno che non si sia rotto il disco fisso o non li abbia cancellati il virus, è possilbile recuperare tutto, forse un po' complicato ma possibile

quello che serve e una versione del sistema operativo LINUX clicca qui

devi scaricare il file ISO e masterizzarlo come indicato nell'articolo

una volta masterizzato il disco puoi avviare il sistema con questo disco, lascialo nel lettore e riavvia il computer

all'avvio compare questa schermata, usa i tasti freccia per selezionare la lingua italiana



quindi selezioni la prima voce Prova Ubuntu senza modificare il computer e premi Invio

NON SELEZIONARE LE ALTRE VOCI ALTRIMENTI RISCHI DI CANCELLARE TUTTO



Una volta avviato il sistema, vai nel menu Places e qui troverai i Dischi fissi presenti nel tuo sistema, inserisci la penna USB o un disco esterno e verranno riconosciuti, quindi apri la penna e il disco interno e sposti i dati da uno all'altro semplicemente selezionandoli e spostandoli come avviene con windows

detto cosi e facile ma può sempre presentarsi qualche problema, se ne riscontri fammi sapere



alfonso_aiutamici@hotmail.it
Torna in alto
 
Utenti presenti in questo topic
Guest

2 pages: [1] 2

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Browser fuori controllo...


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.