Condividi:        

per favore date un' occhiata al mio log?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

per favore date un' occhiata al mio log?

Postdi anto0peppe » 04/05/10 19:57

il pc è diventato lento improvvisamente avrò beccato un virus





Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 20.56.14, on 04/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programmi\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Utente\Desktop\poker superstars II\Poker Superstars II\PokerSuperstars2.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\internet explorer\iexplore.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.virgilio.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.it/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PokerStars.it - {C4046502-6524-4d87-896C-878F57D1FF07} - C:\Programmi\PokerStars.IT\PokerStarsUpdate.exe
O9 - Extra button: Intralot Poker - {D87CB314-19C3-4f62-9237-8072CE2B9D9C} - C:\Programmi\Intralot\IntralotPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: Intralot Poker - {D87CB314-19C3-4f62-9237-8072CE2B9D9C} - C:\Programmi\Intralot\IntralotPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programmi\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 8934 bytes
anto0peppe
Utente Senior
 
Post: 101
Iscritto il: 10/11/08 18:28

Sponsor
 

Re: per favore date un' occhiata al mio log?

Postdi bik » 05/05/10 08:44

Queste voci puoi rimuoverle, a meno che sei sicuro della provenienza:
O9 - Extra button: PokerStars.it - {C4046502-6524-4d87-896C-878F57D1FF07} - C:\Programmi\PokerStars.IT\PokerStarsUpdate.exe
O9 - Extra button: Intralot Poker - {D87CB314-19C3-4f62-9237-8072CE2B9D9C} - C:\Programmi\Intralot\IntralotPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: Intralot Poker - {D87CB314-19C3-4f62-9237-8072CE2B9D9C} - C:\Programmi\Intralot\IntralotPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)
Meglio essere folle per proprio conto che saggio con le opinioni altrui - F. Nietzsche
Avatar utente
bik
Utente Senior
 
Post: 1087
Iscritto il: 11/11/09 13:20
Località: Prov. Bologna

Re: per favore date un' occhiata al mio log?

Postdi anto0peppe » 05/05/10 13:20

e come faccio a rimuoverle?
anto0peppe
Utente Senior
 
Post: 101
Iscritto il: 10/11/08 18:28

Re: per favore date un' occhiata al mio log?

Postdi bik » 05/05/10 13:47

Quando fai la scansione selezioni le caselle delle voci da rimuovere e clicchi "fix checked"
La guida puoi trovarla qui http://www.pc-facile.com/guide/guida_hijackthis/22601.htm
Meglio essere folle per proprio conto che saggio con le opinioni altrui - F. Nietzsche
Avatar utente
bik
Utente Senior
 
Post: 1087
Iscritto il: 11/11/09 13:20
Località: Prov. Bologna

Re: per favore date un' occhiata al mio log?

Postdi anto0peppe » 05/05/10 19:28

comunque io penso di aver preso un virus da msn......mi dite come posso controllare?
anto0peppe
Utente Senior
 
Post: 101
Iscritto il: 10/11/08 18:28

Re: per favore date un' occhiata al mio log?

Postdi bik » 06/05/10 08:42

Con un antivirus, che antivirus hai?
Comunque dal log non ci sono cose strane, hai dei comportamenti sospetti oltre al rallentamento, che può essere causato da altre cause?
Comunque per tranquillità, puoi fare queste scansioni:
- Scansione con un antivirus con firme aggiornate.
- Scansione con un antispyware, come consiglio Malwarebytes anti malware http://www.malwarebytes.org/mbam.php.
- Scansione con antirootkit, se non hai molta esperienza puoi usare Sophos antirootkit http://www.sophos.it/products/free-tools/sophos-anti-rootkit.html.
Meglio essere folle per proprio conto che saggio con le opinioni altrui - F. Nietzsche
Avatar utente
bik
Utente Senior
 
Post: 1087
Iscritto il: 11/11/09 13:20
Località: Prov. Bologna

Re: per favore date un' occhiata al mio log?

Postdi anto0peppe » 06/05/10 19:05

ho avast professional......che ne dici??

comunque ho già scansionato con malware bytes e avast ma nulla......
anto0peppe
Utente Senior
 
Post: 101
Iscritto il: 10/11/08 18:28

Re: per favore date un' occhiata al mio log?

Postdi anto0peppe » 06/05/10 19:27

sophos mi ha trovato un elemento sconosciuto......

però mi dice che può essere danneggiato il pc se lo cancello che devo fare?
anto0peppe
Utente Senior
 
Post: 101
Iscritto il: 10/11/08 18:28

Re: per favore date un' occhiata al mio log?

Postdi bik » 07/05/10 07:20

Sophos non lo conosco bene, è facile da usare, ma per la scnsione antirootkit uso GMER.
Se hai dei dubbi posta quello che segnala e il messaggio, altrimenti scarica GMER e posta il log, segnalando le voci che ti evidenzia in rosso.
Meglio essere folle per proprio conto che saggio con le opinioni altrui - F. Nietzsche
Avatar utente
bik
Utente Senior
 
Post: 1087
Iscritto il: 11/11/09 13:20
Località: Prov. Bologna

Re: per favore date un' occhiata al mio log?

Postdi anto0peppe » 07/05/10 10:47

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-05-07 11:46:44
Windows 5.1.2600 Service Pack 3
Running: qvh32ph1.exe; Driver: C:\DOCUME~1\Utente\IMPOST~1\Temp\pxtdapow.sys


---- System - GMER 1.0.15 ----

SSDT spso.sys ZwEnumerateKey [0xBA6C6CA2]
SSDT spso.sys ZwEnumerateValueKey [0xBA6C7030]

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 89C7C1F8

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- EOF - GMER 1.0.15 ----


ecco il report
anto0peppe
Utente Senior
 
Post: 101
Iscritto il: 10/11/08 18:28

Re: per favore date un' occhiata al mio log?

Postdi bik » 07/05/10 11:07

Ci sono voci in rosso?
Se non ci sono è OK.
Meglio essere folle per proprio conto che saggio con le opinioni altrui - F. Nietzsche
Avatar utente
bik
Utente Senior
 
Post: 1087
Iscritto il: 11/11/09 13:20
Località: Prov. Bologna

Re: per favore date un' occhiata al mio log?

Postdi anto0peppe » 07/05/10 11:21

no niente voci in rosso...però io mi accorgo che il pc è diverso come posso fare??

ho fatto tutte le scansioni......cè qualcosa di più penetrante??
anto0peppe
Utente Senior
 
Post: 101
Iscritto il: 10/11/08 18:28

Re: per favore date un' occhiata al mio log?

Postdi bik » 07/05/10 12:22

anto0peppe ha scritto:no niente voci in rosso...però io mi accorgo che il pc è diverso come posso fare??

ho fatto tutte le scansioni......cè qualcosa di più penetrante??


In che senso?
Hai fixato le voci di hijack?
Quale altro problema c'è?
Meglio essere folle per proprio conto che saggio con le opinioni altrui - F. Nietzsche
Avatar utente
bik
Utente Senior
 
Post: 1087
Iscritto il: 11/11/09 13:20
Località: Prov. Bologna

Re: per favore date un' occhiata al mio log?

Postdi anto0peppe » 07/05/10 12:23

no le devo fixare ancora.....

intendevo chiedere se cè qualche altra scansione da poter fare
anto0peppe
Utente Senior
 
Post: 101
Iscritto il: 10/11/08 18:28

Re: per favore date un' occhiata al mio log?

Postdi bik » 07/05/10 12:28

Salvo altri problemi nessuna altra scansione ti è utile.
Fixa le voci, poi se ci sono comportamenti anomali ci riguardiamo.
Meglio essere folle per proprio conto che saggio con le opinioni altrui - F. Nietzsche
Avatar utente
bik
Utente Senior
 
Post: 1087
Iscritto il: 11/11/09 13:20
Località: Prov. Bologna

Re: per favore date un' occhiata al mio log?

Postdi anto0peppe » 07/05/10 12:31

ok li ho fixati in caso ti faccio sapere ;_)
grazie mille
anto0peppe
Utente Senior
 
Post: 101
Iscritto il: 10/11/08 18:28

Re: per favore date un' occhiata al mio log?

Postdi gahan » 07/05/10 17:09

Ciao,

per un controllo completo scarica direttamente sul desktop Combofix dal link sottostante:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

- disattiva momentaneamente l'antivirus
- esegui combofix (icona in rosso)
- non installare la recovery console quando ti verrà chiesto
- lascia lavorare il programma senza interferire

A fine scansione posta il rapporto situato in C:\Combofix.txt nella tua prossima risposta.
words like violence, break the silence
Avatar utente
gahan
Moderatore
 
Post: 1397
Iscritto il: 23/01/08 16:09

Re: per favore date un' occhiata al mio log?

Postdi anto0peppe » 07/05/10 17:25

grazie ora faccio comunque ho fatto la scansione con avast all avvio e poi nel cestino di avasti ho reovato dei files infetti che poi ho cancellato ho fatto bene??

e ancora io possiedo avast professional 4.8 tengo questo o installo il nuovo avast??
anto0peppe
Utente Senior
 
Post: 101
Iscritto il: 10/11/08 18:28

Re: per favore date un' occhiata al mio log?

Postdi bik » 07/05/10 17:34

Per Avast:
Vedo che hai la versione PRO, è perche lo usi per un utenza professionale?
Se lo usi per uso personale puoi installare la versione 5 free.
Se invece lo usi su un PC in ufficio puoi tenere la PRO fino alla scadenza, dopo puoi acquistare la 5 o valutare le alternative, tra cui ci potrebbe essere Microsoft security essenzial, che può essere usata in molti ambiti professionali.
Meglio essere folle per proprio conto che saggio con le opinioni altrui - F. Nietzsche
Avatar utente
bik
Utente Senior
 
Post: 1087
Iscritto il: 11/11/09 13:20
Località: Prov. Bologna

Re: per favore date un' occhiata al mio log?

Postdi anto0peppe » 07/05/10 17:40

no è un pc privato il mio....allora mi consigli di installare la versione free di avast 5?
anto0peppe
Utente Senior
 
Post: 101
Iscritto il: 10/11/08 18:28

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "per favore date un' occhiata al mio log?":


Chi c’è in linea

Visitano il forum: Nessuno e 81 ospiti

cron