Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Log Hijackthis...

Log Hijackthis... Opzioni
Topic Precedente · Topic Sucessivo
mister_no
Inviato: Saturday, January 26, 2013 10:28:28 AM
Rank: Member

Iscritto dal : 7/19/2002
Posts: 20
Buongiorno,
da un po' di giorni quando navigo su Libero, improvvisamente mi viene deviato su un sito, scrivo alcune parole ...nytvata.com... e puntualmente prima che riesca a chiudere l'antivirus mi avverte che è un URL dannoso.
Inoltre il PC è molto lento.
L'HD carica di continuo.
Ho XP, capisco che di avere un PC vecchio:
AMD Athlon(tm) XP 2200 + 1,80 GHz, 256 di RAM.
Un grazie fin da ora per chi mi può aiutare, ciao!

Ecco il Log Hijackthis:

Logfile of HijackThis v1.99.0
Scan saved at 20.09.47, on 23/01/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AVAST Software\Avast\AvastSvc.exe
C:\Programmi\AVAST Software\Avast\avastUI.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Documenti\Dati salvati 98SE\Film\incoming\Hard\Fabio\Programmi Internet\Hijack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast] "C:\Programmi\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [offerbox] C:\Programmi\OfferBox\OfferBox.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: OfferBox.lnk = C:\Programmi\OfferBox\OfferBox.exe
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1340777171872
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{73B0F7D9-2017-4350-A18A-37961673CA19}: NameServer = 85.37.17.47 85.38.28.82
O17 - HKLM\System\CS1\Services\Tcpip\..\{73B0F7D9-2017-4350-A18A-37961673CA19}: NameServer = 85.37.17.47 85.38.28.82
O17 - HKLM\System\CS3\Services\Tcpip\..\{73B0F7D9-2017-4350-A18A-37961673CA19}: NameServer = 85.37.17.47 85.38.28.82
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Servizio Google Update (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Torna in alto
 
Sponsor
Inviato: Saturday, January 26, 2013 10:28:28 AM

 
Torna in alto
 
cbbusto
Inviato: Saturday, January 26, 2013 10:46:39 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao, stai usando una versione obsoleta di HJT scarica da QUI l'ultima vs. Comunque vedo che hai OfferBox un sw che si installa automaticamente assieme ad altri programmi free, questo ti dirotta ad altri siti con pubblicità.
Fai questa scansione:
Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
Avvialo e clicca sul pulsante "Elimina".
Conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log con le eliminazioni.
Postalo qui.

Poi aggiorna HJT e posta un nuovo log.
Torna in alto
 
mister_no
Inviato: Saturday, January 26, 2013 4:04:24 PM
Rank: Member

Iscritto dal : 7/19/2002
Posts: 20
Ho eseguito i tuoi consigli.
Ora però se apro Internet Explorer appena finisce di caricarsi la pagina iniziale mi si chiude... sono costretto ad usare Mozilla.

Ecco i due log:

# AdwCleaner v2.108 - Logfile creato il 26/01/2013 alle 14:59:52
# Aggiornamento 24/01/2013 by Xplode
# Sistema Operativo : Microsoft Windows XP Service Pack 3 (32 bits)
# Utente : Administrator - COMPUTER
# Modalità Avvio : Modalità Normale
# Eseguito da : C:\Documents and Settings\Administrator\Impostazioni locali\Temporary Internet Files\Content.IE5\FJN9HG63\adwcleaner[1].exe
# Opzioni [Elimina]


***** [Servizi] *****


***** [File / Cartelle] *****

Cartella Eliminato : C:\Documents and Settings\Administrator\Dati applicazioni\Babylon
Cartella Eliminato : C:\Documents and Settings\Administrator\Dati applicazioni\OfferBox
Cartella Eliminato : C:\Documents and Settings\All Users\Dati applicazioni\Babylon
Cartella Eliminato : C:\Programmi\OfferBox
File Eliminato : C:\Documents and Settings\All Users\Menu Avvio\Programmi\Esecuzione automatica\Offerbox.lnk
File Eliminato : C:\Documents and Settings\All Users\Menu Avvio\Programmi\Offerbox.lnk
File Eliminato : C:\WINDOWS\Tasks\OfferBoxUpdate.job

***** [Registro] *****

Chiave Eliminata : HKCU\Software\586d6dab33cba47
Chiave Eliminata : HKCU\Software\DataMngr
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Chiave Eliminata : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Chiave Eliminata : HKCU\Software\Offerbox
Chiave Eliminata : HKCU\Software\Softonic
Chiave Eliminata : HKLM\Software\Babylon
Chiave Eliminata : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Chiave Eliminata : HKLM\SOFTWARE\Classes\Prod.cap
Chiave Eliminata : HKLM\Software\DataMngr
Chiave Eliminata : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Offerbox
Chiave Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox
Chiave Eliminata : HKLM\Software\Offerbox
Valore Eliminata : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valore Eliminata : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]

***** [Browser Internet] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registro Pulito.

*************************

AdwCleaner[S1].txt - [2312 octets] - [26/01/2013 14:59:52]

########## EOF - C:\AdwCleaner[S1].txt - [2372 octets] ##########


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15.40.05, on 26/01/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AVAST Software\Avast\AvastSvc.exe
C:\Programmi\AVAST Software\Avast\avastUI.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/ADMINI~1/IMPOST~1/Temp/msohtmlclip1/01/clip_image001.jpg

--
End of file - 1907 bytes
Torna in alto
 
solfami
Inviato: Saturday, January 26, 2013 4:37:12 PM

Rank: AiutAmico

Iscritto dal : 11/14/2003
Posts: 2,270
Salve
Il rapporto di Hijack non è completo.
Saluti
Torna in alto
 
mister_no
Inviato: Saturday, January 26, 2013 4:46:00 PM
Rank: Member

Iscritto dal : 7/19/2002
Posts: 20
E' vero, non era completo.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16.42.43, on 26/01/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AVAST Software\Avast\avastUI.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programmi\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast] "C:\Programmi\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1340777171872
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{73B0F7D9-2017-4350-A18A-37961673CA19}: NameServer = 85.37.17.47 85.38.28.82
O17 - HKLM\System\CS1\Services\Tcpip\..\{73B0F7D9-2017-4350-A18A-37961673CA19}: NameServer = 85.37.17.47 85.38.28.82
O17 - HKLM\System\CS3\Services\Tcpip\..\{73B0F7D9-2017-4350-A18A-37961673CA19}: NameServer = 85.37.17.47 85.38.28.82
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Programmi\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Servizio Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/ADMINI~1/IMPOST~1/Temp/msohtmlclip1/01/clip_image001.jpg

--
End of file - 7333 bytes
Torna in alto
 
cbbusto
Inviato: Saturday, January 26, 2013 6:36:54 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Allora il log è a posto ci sono solo alcune voci da eliminare:

Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/ADMINI~1/IMPOST~1/Temp/msohtmlclip1/01/clip_image001.jpg

Poi fai una pulizia con Ccleaner compreso il registro, sempre in Ccleaner vai su Strumenti>Ripristino sistema, seleziona tutte le voci tranne l'ultima che non è selezionabile e poi clic su rimuovi.
Vai in C:\windows cerca la cartella Prefetch la apri ed elimini tutto il contenuto, non eliminare la cartella.

Per Internet Explorer vai in Strumenti>Opzioni Internet>avanzate in basso clicca su Reimposta OK esci e riavvia, vedi se funziona regolarmente. Comunque è meglio usare Firefox:
Fai sapere come va. Ciao
Torna in alto
 
mister_no
Inviato: Sunday, January 27, 2013 2:43:48 PM
Rank: Member

Iscritto dal : 7/19/2002
Posts: 20
Va decisamente meglio, daltronde con la macchina che ho non posso pretendere di più. Ora poi l'HD non carica più di continuo. Considerato che nei giorni scorsi ero stato costretto a disinstallare il plug in Adobe Flash Player... cosa che tuttora non ho installato su Mozilla.
Inoltre il mouse non era reattivo, per aprire, file, applicazioni o quantaltro sono arrivato ad usare il tasto DX.
Quindi qualche problema c'è ancora... lo vedrò nei prossimi giorni.

Avevo già fatto quel REIMPOSTA di Internet Explorer, il problema è rimasto... dopo pochi secondi si chiude. Ho notato, aprendo successivamente Mozilla, alla apertura chiusura di IE, devo resettare perchè il PC si blocca. Non so quindi se il blocco è causato dal mal funzionamento di IE.
Ti ringrazio comunque. Ciao
PS: Leggendo i problemi altrui, quando appare la scritta:
"Lo script in questa pagina potrebbe essere occupato o avere... ecc... ecc..." come si può risolvere od ovviare il problema?
Torna in alto
 
r16
Inviato: Sunday, January 27, 2013 3:20:58 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.

Poi con meno programmi hai meglio è:
Apri Adwcleaner che hai sul sul desktop, e clicca su "Disistalla".
Si disistallerà il tool.
Torna in alto
 
cbbusto
Inviato: Sunday, January 27, 2013 3:58:04 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
mister_no ha scritto:
Va decisamente meglio, daltronde con la macchina che ho non posso pretendere di più. Ora poi l'HD non carica più di continuo. Considerato che nei giorni scorsi ero stato costretto a disinstallare il plug in Adobe Flash Player... cosa che tuttora non ho installato su Mozilla.
Inoltre il mouse non era reattivo, per aprire, file, applicazioni o quantaltro sono arrivato ad usare il tasto DX.
Quindi qualche problema c'è ancora... lo vedrò nei prossimi giorni.

Avevo già fatto quel REIMPOSTA di Internet Explorer, il problema è rimasto... dopo pochi secondi si chiude. Ho notato, aprendo successivamente Mozilla, alla apertura chiusura di IE, devo resettare perchè il PC si blocca. Non so quindi se il blocco è causato dal mal funzionamento di IE.
Ti ringrazio comunque. Ciao
PS: Leggendo i problemi altrui, quando appare la scritta:
"Lo script in questa pagina potrebbe essere occupato o avere... ecc... ecc..." come si può risolvere od ovviare il problema?


Se con Firefox tutto funziona il problema è causato da I.E., questo browser meno lo usi e meglio è, gli aggiornamenti del Sistema si fanno tranquillamente anche con firefox, io I.E. non lo uso mai.
Per l'avviso riguardante lo script prova così:
Strumenti>Opzioni Internet>Avanzate metti la spunta a queste 2 voci:
Disattiva debuggin degli script (altro)
Disattiva debuggin degli script (Internet Explorer) ok esci e riavvia il browser, vedi se lo fa ancora. Ciao
Torna in alto
 
mister_no
Inviato: Sunday, January 27, 2013 8:58:53 PM
Rank: Member

Iscritto dal : 7/19/2002
Posts: 20
Hanno già entrambe la spunta.

Resta in ogni caso il problema che talvolta si blocca tutto e devo resettare.
Non vorrei che fosse un problema alla scheda video...
Avevo installato di nuovo Adobe Flash Player ma appena ho aperto un video di youtube è sparito tutto dal monitor... ma il pc continua a girare.
Ho disinstallato il plug-in.
Peccato... mi sembrava di aver risolto tutto... perchè la navigazione ora era buona, anzi "è"buona, il pc non carica a vuoto come faceva nei giorni scorsi.
Il mouse funziona bene, il clic è reattivo, non ha quei vuoti ripetitivi prima di ogni invio.
Una buona serata a tutti e grazie della cortesia!
Piesse: Un'ultima cosa, devo sempre ripristinare l'ora ad ogni del PC, con intervalli di più di un 2 ore circa.
Torna in alto
 
cbbusto
Inviato: Monday, January 28, 2013 12:15:10 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
mister_no ha scritto:

Piesse: Un'ultima cosa, devo sempre ripristinare l'ora ad ogni del PC, con intervalli di più di un 2 ore circa.

Questo non lo avevi ancora detto, se l'ora non è regolare dipende dalla batteria tampone esaurita e va sostituita, l'operazione è abbastanza semplice se è un pc fisso un pò più complessa con un portatile. La batteria esaurita crea anche altri problemi.
QUI trovi le spiegazioni.
Se trovi difficoltà, perchè probabilmente devi intervenire nel Bios, ti conviene portare il pc da un tecnico oppura in un centro commerciale dove vendono pc di solito hanno un laboratorio per le riparazioni, naturalmente si fanno pagare, tieni presente che la batteria costa 2€.
Torna in alto
 
mister_no
Inviato: Friday, February 01, 2013 8:04:59 PM
Rank: Member

Iscritto dal : 7/19/2002
Posts: 20
Appena posso cambierò la batteria tampone. Mi recherò da un mio amico... anche se mi piacerebbe provare da solo, informandomi come comportarmi con il bios.
Dicevo la batteria tampone, oltre per memorizzare l'ora che funzioni ha?
Vengo al punto.
Come già detto il PC gira assai bene, non carica più a vuoto.
Resta un problema di fondo.
Quando non mi collego ad Internet non si blocca, mai.
Come mi collego, in un tempo differente, un minuto oppure mezz'ora, puntalmente si blocca e devo resettare. Al che non si blocca più.
Quindi immagino sia un problema inerente alla connessione.
Mi resta un dubbio, all'accensione, dato che la batteria tampone ha perso l'ora, la aggiorno. Quindi unica differenza dopo il reset è che l'ora non la perde. Si smemorizza dopo un lasso di tempo che va da un paio d'ore a 4/5.
E' tutto, ringraziando sin da ora per la cortesia, a tutti!
Ciao!
Torna in alto
 
mister_no
Inviato: Tuesday, February 05, 2013 1:26:24 PM
Rank: Member

Iscritto dal : 7/19/2002
Posts: 20
Questa mi era sfuggita, perchè per me era oramai di routine da qualche mese... magari potrebbe essere anch'essa una concausa del reset quotidiano per ogni accesso al PC.
All'avvio, devo sempre premere F1 per continuare... nella schermata nera mi appare questa frase:

"Warning, your computer case has been opening!!"

Premetto che non c'è nessun interruttore o micro che mi segnala l'apertura del case. Informandomi ho trovato questo consiglio, chiedo se è giusto, cercando ovviamente di agire con cautela:

"Nel Bios vai a Intergrated Peripherals
poi vai Onboard I/O setup
cerca "Chassis Opened warning"
Setta “Disable”
Press F10 to save and exit changes"

Ciao a tutti!
Torna in alto
 
cbbusto
Inviato: Tuesday, February 05, 2013 2:31:39 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
L'operazione nel bios la puoi anche fare, però mi risulta strano quell'avviso è la prima volta che lo sento, ho provato diverse volte a lavorare col case aperto specialmente in giornate molto calde, avviso mai apparso.
Se non sostituisci la batteria tampone ogni volta dovrai aggiornare l'ora.
Il problema che appare potrebbe anche dipendere dalla batteria tampone.
Compito della batteria tampone è quello di mantenere in memoria del BIOS tutte le informazioni necessarie per il corretto funzionamento del sistema: la password di BIOS e i paremetri di configurazione dell'hard disk e tante altre informazioni..., sono scritti tutti nel BIOS!
Ciao
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Log Hijackthis...


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.