Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Log hajack Opzioni
itac94
Inviato: Saturday, September 25, 2010 2:35:48 PM
Rank: Member

Iscritto dal : 6/24/2010
Posts: 29
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.08.18, on 25/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Programmi\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=71126
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 210.249.144.166 we9stun.winning-eleven.net
O1 - Hosts: 217.112.88.118 pes6gate-ec.winning-eleven.net
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programmi\vShare\vshare_toolbar.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - (no file)
O3 - Toolbar: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Programmi\vShare\vshare_toolbar.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programmi\File comuni\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\-------\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Pando Media Booster] C:\Programmi\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: PokerStars.it - {C4046502-6524-4d87-896C-878F57D1FF07} - C:\Programmi\PokerStars.IT\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1274129322455
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Programmi\vShare\vshare_toolbar.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programmi\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Unsigned Themes (UnsignedThemes) - Unknown owner - C:\WINDOWS\UnsignedThemesSvc.exe

--
End of file - 7453 bytes


Ecco anche quello di malware


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4690

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/09/2010 14.07.51
mbam-log-2010-09-25 (14-07-51).txt

Tipo di scansione: Scansione completa (C:\|F:\|)
Elementi esaminati: 307690
Tempo trascorso: 1 ore, 15 minuti, 34 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)
Sponsor
Inviato: Saturday, September 25, 2010 2:35:48 PM

 
antonpaco
Inviato: Saturday, September 25, 2010 3:10:49 PM
Rank: AiutAmico

Iscritto dal : 11/7/2006
Posts: 1,180
che problemi hai? il log sembra non mostrare niente di che, aspetta comunque il responso degli amici esperti.
a.roselli
Inviato: Saturday, September 25, 2010 3:14:32 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055
Ciao itac94

Vai in Installazione applicazioni e disinstalla vShare

installa un firewall, quello di windows XP non serve a nulla, consiglio Outpost

http://software.aiutamici.com/software?ID=80361

e indica esattamente che problemi riscontri.



alfonso_aiutamici@hotmail.it

itac94
Inviato: Sunday, September 26, 2010 10:28:06 AM
Rank: Member

Iscritto dal : 6/24/2010
Posts: 29
Quasi ogni volta che avvio il pc mi dice impossibile leggere da disco permere ctrl+alt+canc per riaviare.
le poche volte che riesco ad avviare mi da dopo circa 5-10 minuti la schermata blu
lucaxd
Inviato: Sunday, September 26, 2010 3:39:54 PM
Rank: AiutAmico

Iscritto dal : 9/16/2010
Posts: 90
itac94 ha scritto:
Quasi ogni volta che avvio il pc mi dice impossibile leggere da disco permere ctrl+alt+canc per riaviare.
le poche volte che riesco ad avviare mi da dopo circa 5-10 minuti la schermata blu
Ciao, guarda che forse non è un problema di virus, malware ecc...!. Ma può essere un problema di Hard Disk danneggiato, o quantomeno danneggiato in qualche settore. Oppure qualche : dll, o driver cancellato (magari per colpa di un qualche programma disinstsllato).

-Prima prova un ripristino se ti è possibile, il punto di ripristino più datato possibile.

-Poi controlla : Pannello di controllo/Sistema/Hardware/Gestione Periferiche. Controlla che le periferiche non abbiano un qualche problema.

-Poi Pannello di Controllo/Strumenti di Amministrazione/Visualizzazione eventi. Controlla gli eventi, eventuali errori, di tutto il Visualizzatore eventi (locale) in particolare Applicazioni e Sistema. Se ti è possibile, segnati tutti gli errori/avvisi recenti (e postali qui).

-Poi svuota "tutti" i file (tranne Layout) nella Cartella in : C:\Windows\Prefetch

-Esegui uno Scandisk (che ricerca e ripara errori, sul disco rigido) : apri risorse del PC, poi tasto destro sull'Unità logica C, poi proprietà, c'è la cartella Strumenti e metti la spunta su Scandisk.
Poi Riavvia il PC, ci impiega circa 20 minuti a eseguire lo Scandisk iniziale.

Inizia a fare quanto descritto, e fammi/facci sapere (in particolar modo gli errori/avvisi) .

itac94
Inviato: Sunday, September 26, 2010 5:22:34 PM
Rank: Member

Iscritto dal : 6/24/2010
Posts: 29
non mi rileva più l'hard disk all'avvio
yanez
Inviato: Sunday, September 26, 2010 7:49:43 PM
Rank: AiutAmico

Iscritto dal : 8/21/2010
Posts: 146
itac94 ha scritto:
non mi rileva più l'hard disk all'avvio


Prova con una distro Linux in livecd, se gira puoi recuperare i dati e ci fornisce delle indicazioni.
lucaxd
Inviato: Sunday, September 26, 2010 10:33:41 PM
Rank: AiutAmico

Iscritto dal : 9/16/2010
Posts: 90
itac94 ha scritto:
non mi rileva più l'hard disk all'avvio
Esattamente come dice yanez, puoi recuperare i dati con una distro Linux in livecd, e recuperare idati (anche via internet).

Come immaginavo, ho l'impressione che : o è partito l'Hard Disk !. Oppure hai danneggiato seriamente l'OS !.

Nel caso devi reinstallare tutto l'OS su un altro Hard Disk, non hai un Backup di documenti, foto ecc.. fatto su una penna o CD ?.
a.roselli
Inviato: Monday, September 27, 2010 9:40:48 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055
Per l'avvio da CD Linux e recupero dati leggi questo articolo al capitolo 9

http://www.aiutamici.com/ftp/software/PC_Sicuro_Guida.htm

Se il CD Linux riesce a leggere i dati, il disco fisso è sano, è solo un problema di sistema danneggiato,

se non riesce a leggere i dati allora il disco fisso è danneggiato.


alfonso_aiutamici@hotmail.it

lucaxd
Inviato: Monday, September 27, 2010 9:39:33 PM
Rank: AiutAmico

Iscritto dal : 9/16/2010
Posts: 90
Purtroppo alcune volte quando l'Hard Disk è danneggiato, alcuni dati riusciamo ugualmente a recuperarli. Ci sono Hard Disk che se anche danneggiati funzionano come archivio dati, ma non è possibile caricare nessun Sistema Operativo.

Io ho visto Hard Disk danneggiati, sono riuscito a recuperare dati con Ubuntu via Internet (conoscete la procedura vero ?). Ma l'Hard Disk era inutilizzabile per caricare un OS, ma come dati sono tuttora funzionanti (ne possiedo uno).

Ti consiglio a questo punto, di provare l'installamento di Windows (se puoi farlo tu). Se l'installamento va a buon fine l'Hard Disk è ancora buono, altrimenti ovvio devi sostituirlo.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.