Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Mi controllate il LOG di Hijack, Grazie tremila. Opzioni
noncapisconientedicomputer
Inviato: Saturday, July 10, 2010 3:03:08 AM

Rank: AiutAmico

Iscritto dal : 7/12/2009
Posts: 237
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2.59.48, on 10/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\Programmi\AVG\AVG9\avgrsx.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\fsproflt.exe
C:\Programmi\Google\Update\1.2.183.29\GoogleCrashHandler.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe
C:\Programmi\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\cryptainersrv.exe
C:\Programmi\My Lockbox\mylbx.exe
C:\Programmi\AVG\AVG9\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\Programmi\Sitecom\Sitecom WL-151 Wireless LAN Card\Installer\WLANUTL.exe
C:\Programmi\OpenOffice.org 3\program\soffice.exe
C:\Programmi\OpenOffice.org 3\program\soffice.bin
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Mozilla Firefox\plugin-container.exe
C:\Programmi\VideoLAN\VLC\vlc.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.it/redirect/startpage/adsl/ita
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [mylbx] C:\Programmi\My Lockbox\mylbx.exe /a
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Programmi\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Performance Center] C:\Programmi\Ascentive\Performance Center\ApcMain.exe -m
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programmi\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programmi\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Programmi\Sitecom\Sitecom WL-151 Wireless LAN Card\Installer\WLANUTL.exe
O8 - Extra context menu item: Ricerca - res://C:\Programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B42B8C2-241E-47FB-ACDB-834108C4E9EC}: NameServer = 193.12.150.2
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - C:\Programmi\Avira\AntiVir Desktop\avguard.exe (file missing)
O23 - Service: Application Updater - Spigot, Inc. - C:\Programmi\Application Updater\ApplicationUpdater.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\WINDOWS\system32\fsproflt.exe
O23 - Service: Servizio di Google Update (gupdate1c99e8227483330) (gupdate1c99e8227483330) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programmi\PC Tools Firewall Plus\FWService.exe
O23 - Service: Cryptainer service (ssoftservice) - Cypherix Software (India) Pvt. Ltd. - C:\WINDOWS\SYSTEM32\cryptainersrv.exe

--
End of file - 7170 bytes
Sponsor
Inviato: Saturday, July 10, 2010 3:03:08 AM

 
antonpaco
Inviato: Saturday, July 10, 2010 10:31:15 AM
Rank: AiutAmico

Iscritto dal : 11/7/2006
Posts: 1,180
C:\Programmi\Application Updater\ApplicationUpdater.exe
controlla la voce sopra su www.virustotal.com

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file)
02 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)

le 4 voci indicate sopra le puoi eliminare dato che sono inutili.
logic
Inviato: Saturday, July 10, 2010 10:45:47 AM

Rank: AiutAmico

Iscritto dal : 2/25/2010
Posts: 1,008
Anche lo 017 è dubbioso se non si conosce l'indirizzo IP.
pidue
Inviato: Saturday, July 10, 2010 11:13:10 AM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
logic ha scritto:
Anche lo 017 è dubbioso se non si conosce l'indirizzo IP.


DNS primario Tele2.



pidue
Inviato: Saturday, July 10, 2010 11:16:27 AM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
noncapisconientedicomputer
Inviato: Saturday, July 10, 2010 12:37:28 PM

Rank: AiutAmico

Iscritto dal : 7/12/2009
Posts: 237
Ma seri problemi non li ah.


@Antonpaco, provero di nuovo anche se penso che forse non riesco ancora ad eliminare, spiego alcuni mesi fa avevo problemi con il computer, cosi mesi il risultato di LOG di Hijack, e fra altre voci mi dissero di eliminare anche queste, ci provai tre volte ma poi tutte le volte ricomparivano, pero mi avevano detto che non davano fastidio al sistema. Posso sempre riprovare.



@Logic Anche lo 017 è dubbioso se non si conosce l'indirizzo IP. Non capisco le devo eliminare cosa vuold dire se non si conosce IP.


@Pidue che vuol dire DNS primario tele2. Io ormai e quasi un anno e mezzo che non lo più.


Ultima domanda.

La voce (R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.it/redirect/startpage/adsl/ita ) posso eliminarla.


Come gia detto, Ormai e più di un anno e mezzo che non o piu tele2, e uso alice come adsl. Quello che voglio dire questa voce risulta inutile e non da fastidio, o e importante, o e meglio eliminarla.



Grazie a tutti. Scusate domande stupide.
pidue
Inviato: Saturday, July 10, 2010 2:19:33 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Non esistono domande stupide, perchè nessuno nasce "imparato"

Apri HijackThis , clicca su Scan e fixa le righe seguenti (tasto Fix checked):


O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file)



Se mi dici che non hai più Tele2 come provider, fixa anche questa riga, se non vuoi fixarla non succede niente.

O17 - HKLM\System\CCS\Services\Tcpip\..\{3B42B8C2-241E-47FB-ACDB-834108C4E9EC}: NameServer = 193.12.150.2


Da Pannello di controllo >> Installazione applicazioni, disinstalla il programma Application Updater, solo se non l'hai installato tu.
Ciao.



noncapisconientedicomputer
Inviato: Monday, August 02, 2010 1:21:20 AM

Rank: AiutAmico

Iscritto dal : 7/12/2009
Posts: 237

Salva Pidue o altri che mi possono riuscire a rispondere.

Volevo chiederti la striscia qui di sotto posso eliminarla visto che Avira AntiVir Guard non lo utilizzo da quasi due anni, tanto e inutile tenerla, e non e pericolosa eliminarla.

O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - C:\Programmi\Avira\AntiVir Desktop\avguard.exe (file missing)


Salve questo programma non riesco a trovarlo, come possibile.

pidue ha scritto:
Da Pannello di controllo >> Installazione applicazioni, disinstalla il programma Application Updater, solo se non l'hai installato tu.
Ciao.



Ciao e grazie.
monsee
Inviato: Monday, August 02, 2010 1:39:02 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Sì, vai tranquillo: puoi eliminare (ossia "fixare") il riferimento ad Avira che hai indicato.
noncapisconientedicomputer
Inviato: Monday, August 02, 2010 1:59:30 AM

Rank: AiutAmico

Iscritto dal : 7/12/2009
Posts: 237
monsee ha scritto:
Sì, vai tranquillo: puoi eliminare (ossia "fixare") il riferimento ad Avira che hai indicato.



Si e vero "fixare" termini di computer per me sono optional.


Grazie ancora.
noncapisconientedicomputer
Inviato: Monday, August 02, 2010 2:24:43 AM

Rank: AiutAmico

Iscritto dal : 7/12/2009
Posts: 237
Scusate una domanda stupida ma essendo inesperto o la scusante.

Domanda ma prima di "fixare" le righe in modalità provvisoria, devo andare a "ripristino configurazione di sistema" devo mettere la spunta, su "Disattiva ripristino configurazione di sistema su tutte le unità" O non importa.



Grazie.
pidue
Inviato: Monday, August 02, 2010 8:13:58 AM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
La modalità provvisoria e il Ripristino configurazione di sistema sono due cose diverse.
Per un'efficace rimozione di virus e malware si dovrebbe operare in modalità provvisoria, perchè in questa modalità è più facile rimuoverli.
E si dovrebbe disattivare il Ripristino configurazione di sistema, perchè alcuni malware si annidano proprio lì.
Quando il pc è stato liberato dai virus, bisogna creare un nuovo punto di ripristino.
Per eliminare la riga puoi operare in mod normale e senza disattivare il Ripristino, perchè quella riga non fa riferimento a virus.

Approfondisci qui per la modalità provvisoria.
http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80122

Qui per il Ripristino configurazione di sistema.
http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121




monsee
Inviato: Monday, August 02, 2010 12:29:20 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Vedo che Pidue ti ha già risposto più che ottimamente. Applause Applause Applause
logic
Inviato: Monday, August 02, 2010 1:13:44 PM

Rank: AiutAmico

Iscritto dal : 2/25/2010
Posts: 1,008
monsee ha scritto:
Vedo che Pidue ti ha già risposto più che ottimamente. Applause Applause Applause



[OT]Non-ca-pis-co-niente-di-pc deve avere fatto le ferie per rispondere solo oggi dal 10 luglio inizio discussione. [/OT] Angel Angel
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.