Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

comtrollo hijack log Opzioni
pokerdassi
Inviato: Thursday, January 12, 2012 3:43:53 PM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,449
ciao, in seguito a numerose disinstallazione di programmi e per il gioco online(poker ecc.) mi son ritrovato il pc pieno di virus, all'avvio mi usciva una schermata per avvisare che alcuni di quei siti erano posti sotto sequestro dalla polizia, volevo formattare ma MSE antivirus non mi ha rilevato piu' nulla;


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15.39.38, on 12/01/2012
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.19088)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=2&o=vp32&d=0111&m=aspire_5536
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=2&o=vp32&d=0111&m=aspire_5536
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=0410&s=2&o=vp32&d=0111&m=aspire_5536
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

--
End of file - 5297 bytes






EDIT; MALWARE ANTIMALWARE MI HA RILEVATO UN TROYAN "PUM.HIJACK.TASKMANAGER", LO POSSO TOGLIERE???
Sponsor
Inviato: Thursday, January 12, 2012 3:43:53 PM

 
maopapof
Inviato: Thursday, January 12, 2012 4:18:29 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
certo che se lo mantieni senza aggiornarlo ti capita di tutto ................. sp1

per il resto , aggiorna l'antivirus e in modalità provvisoria fai una scansione completa e pulisci tutto ;O)

incomincia con questo

cbbusto
Inviato: Thursday, January 12, 2012 5:12:06 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Il log è pulito, fai quanto soggerito da mao, il S.P. 2 lo trovi QUI, con malwarebytes hai fatto la scansione completa ? elimina tutto quello che trova.
Dopo le scansioni pulisci con Ccleaner, Registro compreso.
Se il pc va bene non occorre formattare, piuttosto fai l'immagine del disco, molto utile, in caso di problemi
ripristini tutto in pochi minuti e sei a posto, segui la guida di alfonso. QUI.
pokerdassi
Inviato: Thursday, January 12, 2012 5:48:37 PM

Rank: AiutAmico

Iscritto dal : 8/31/2007
Posts: 3,449
grazie, ma come ripeto il notebook e' di mio fratello(io non gioco ne online e ne nelle salette), cmq come antivirus c'era avira, l'ho disinstallato e ho installato MSE antivirus(installato---aggiornato e c'ho fatto una scansione, non mi ha rilevato nulla), poi ho scaricato hijack e malware-antimalware, il log di hijack e' postato sopra, mentre malware mi ha rilevato quel PUM.HIJACK.TASKMANAGER, prima di fare altro ho provato a cliccare sulla barra delle proprieta', la voce task manager(che con VISTA ha un'altro nome), non c'era piu'..........eliminando il PUM e' riapparsa la voce.
adesso il notebook mi sembrava normale, niente piu' schermate rosse(da paura) con avvisi della polizia, il pc si avvia normalmente................si domani faro' quanto mi avete consigliato, diro' anche a mio fratello di fare almeno una volta ogni tanto una scansione con l'antivirus e sopratutto di non scaricare piu' certi programmi o andare su' siti "inseguiti dalla polizia", adesso son ritornato con il mio fido netbook, per il vero non ho formattato anche perche' non ero sicuro se nei 2 dvd di recovery che creai appena comprato il pc, ci fossero anche i driver, ho provato a rilanciare l'applicazione eRECOVERY di ACER e ho visto che per i driver c'e' una voce a parte, domani comprero' un dvd cosi' scarico anche i driver, poi creero' anche un'immagine del so di come e' adesso, cosi' mio fratello avra' l'mbarazzo della scelta.

ciao, a domani........grazie mille

ps: ho visto il pack2 di vista, beh 475mb, meno male che ho la 10mb, senno' stavo fresco..........poi non ci guadagno un bel fico secco, al limite mi allunga 10-20€ al max.........lui ha un lavoro fisso da sempre(ha due anni in meno di me), son io che un mese lavoro e 3 nisba, senno' me ne toglierei di "sfizi tecnologici", sopratutto pc e smartphone, anche se ci son moltissime cose che mi piacciono, ma costano un occhio della testa.

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.