Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

controllo logg Opzioni
alghero
Inviato: Thursday, January 19, 2012 8:37:14 PM

Rank: AiutAmico

Iscritto dal : 11/3/2010
Posts: 125
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:34, on 19/01/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\vVX3000.exe
C:\Users\Giancarlo\AppData\Local\Linkury\Application\Linkury.exe
C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe
C:\Program Files (x86)\BaroufaSoft\Matrix Screen Locker\matrix.exe
C:\Program Files (x86)\Opera\opera.exe
C:\Program Files (x86)\FreeTime\FormatFactory\FormatFactory.exe
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\mencoder.exe
C:\Program Files (x86)\FreeTime\FormatFactory\FFModules\mencoder.exe
C:\Users\Giancarlo\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://emachines.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Linkury SmartbarEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Linkury Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Hotkey Utility] C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [Linkury Chrome Smartbar] C:\Users\Giancarlo\AppData\Local\Linkury\Application\Linkury.exe startup
O4 - Startup: alice - collegamento.lnk = ?
O4 - Global Startup: alice - collegamento.lnk = ?
O4 - Global Startup: Matrix Screen Locker.lnk = C:\Program Files (x86)\BaroufaSoft\Matrix Screen Locker\matrix.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F9EE582-6F92-4426-A3B8-2AFE52E726F7}: NameServer = 8.8.8.8,212.216.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA3FBC2C-34ED-4F41-B68A-4B866875CF41}: NameServer = 85.37.17.45 85.38.28.99
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F9EE582-6F92-4426-A3B8-2AFE52E726F7}: NameServer = 8.8.8.8,212.216.112.112
O17 - HKLM\System\CS2\Services\Tcpip\..\{0F9EE582-6F92-4426-A3B8-2AFE52E726F7}: NameServer = 8.8.8.8,212.216.112.112
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer Group - C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8952 bytes
Grazie
Sponsor
Inviato: Thursday, January 19, 2012 8:37:14 PM

 
tamagon
Inviato: Thursday, January 19, 2012 8:43:21 PM

Rank: AiutAmico

Iscritto dal : 3/6/2009
Posts: 2,913
ti conviene specificare almeno che problemi riscontri.ciao
alghero
Inviato: Friday, January 20, 2012 11:59:22 AM

Rank: AiutAmico

Iscritto dal : 11/3/2010
Posts: 125
Niente di particolare, a tratti si impalla( in particolare ho notato che ha difficolta ad eseguire i comandi ti tastiera e mouse).
Grazie
a.roselli
Inviato: Friday, January 20, 2012 1:20:55 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 18,852
Purtroppo Hijack non mostra i programmi a 64 bit.

Fai una scansione antivirus completa.



Alfonso Roselli - alfonso_aiutamici@hotmail.it
alghero
Inviato: Friday, January 20, 2012 6:49:01 PM

Rank: AiutAmico

Iscritto dal : 11/3/2010
Posts: 125
a.roselli ha scritto:
Purtroppo Hijack non mostra i programmi a 64 bit.






Cioè?Come lo mando un log completo?
a.roselli
Inviato: Friday, January 20, 2012 6:59:07 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 18,852
Non puoi, non esiste una versione per 64 bit

Fai scansioni complete con Antivirus e antispyware come Spybot e MalwareBytes.



Alfonso Roselli - alfonso_aiutamici@hotmail.it
cbbusto
Inviato: Friday, January 20, 2012 11:49:31 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,225
Alfonso, scusa l'intromissione, non ti arrabbiare.
Sono in molti a sostenere che HijackThis funziona senza alcun problema sui sistemi a 64 bit, l'unica accortezza da tenere è nell'analizzare con maggiore attenzione il risultato della sua scansione in quanto è un'applicazione che gira a 32 bit su un sistema a 64 e questo può portare dei problemi come per esempio la segnalazione di file non esistenti (file missing) ma che in realtà ci sono.

Alghero vedo che hai Opera ma usi anche Chrome ?
Linkury Chrome Smartbar] questa l'hai installata tu?
alghero
Inviato: Saturday, January 21, 2012 12:15:25 PM

Rank: AiutAmico

Iscritto dal : 11/3/2010
Posts: 125
cbbusto ha scritto:

Linkury Chrome Smartbar] questa l'hai installata tu?


L'ha elimino?
sabbb
Inviato: Saturday, January 21, 2012 2:19:14 PM
Rank: AiutAmico

Iscritto dal : 9/12/2009
Posts: 5,359
cbbusto ha scritto:
l'unica accortezza da tenere è nell'analizzare con maggiore attenzione il risultato della sua scansione
E' vero (secondo me)
Infatti a 32 Bit o a 64,si vede benissimo che sono state modificate le impostazioni della pagina iniziale ,e almeno quelle si possono fixare con Hij .

PS. Se non ha modificato lui i DNS ,gli farei cambiare anche quelli (magari con l'ausilio di DNSJumper)

Infine utilizzerei anche FixIt (O gli farà bene,o non succederà niente:danni non ne può fare)

:-p
cbbusto
Inviato: Saturday, January 21, 2012 5:31:17 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,225
Sabbb sono d'accordo con te, ogni tanto concordiamo, aspettavo la risposta per far fixare le voci.
I DNS mi sembrano regolari sono tutti di Telecom e quelli 8.8.8.8. sono del server Google.
Sinceramente FixIt non l'ho mai usato.
Un saluto.
cbbusto
Inviato: Saturday, January 21, 2012 5:43:18 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,225
Alghero. Segui il percorso: C:\Users\Giancarlo\AppData\Local\Linkury\Application\Linkury.exe ed elimina la
cartella ed il suo contenuto.
Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked.

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926 905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://cloud-search.linkury.com/results.htm?cx=partner-pub-7890126930977991:1926 905636&cof=FORID:11&q={searchTerms}&sa=Search&siteurl=search.linkury.com

O2 - BHO: Linkury SmartbarEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)

O3 - Toolbar: Linkury Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)

O4 - HKCU\..\Run: [Linkury Chrome Smartbar] C:\Users\Giancarlo\AppData\Local\Linkury\Application\Linkury.exe startup


Poi installa QUESTO programma, lo aggiorni e fai una scansione COMPLETA non veloce, elimina quello che trova, posta il suo log.
Fai una pulizia con Ccleaner compreso il Registro.
Riposta un log di hjt aggiornato. Ciao


Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.