Condividi:        

Mi aiutate con log hijackthis???

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Mi aiutate con log hijackthis???

Postdi robyfuma » 26/07/10 12:13

A chi mi voglia dare una mano un grazie in anticipo. PC non lento ma lentissimo, problemi di connessione ecc. Posto log hijackthis
Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12.55.54, on 26/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\Programmi\AVG\AVG9\avgrsx.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG9\avgemc.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fastweb.it/portale/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programmi\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R320 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE /P30 "EPSON Stylus Photo R320 Series" /O6 "USB001" /M "Stylus Photo R320"
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SpybotSnD] "C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [EPSON Stylus Photo R320 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE /P30 "EPSON Stylus Photo R320 Series" /M "Stylus Photo R320" /EF "HKCU"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG9IDSAgent (AVGIDSAgent) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service:  Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: GSService - Unknown owner - C:\WINDOWS\system32\GSService.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 9233 bytes


Resto in attesa e buona giornata
robyfuma
Utente Senior
 
Post: 105
Iscritto il: 22/04/09 09:08

Sponsor
 

Re: Mi aiutate con log hijackthis???

Postdi Luke57 » 26/07/10 17:32

Ciao, scarica malwarebytes da qui:
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Aggiornalo: clicca sulla scheda "aggiornamenti" => "controlla aggiornamenti"
Esegui una "scansione completa" (seleziona l'opzione)
A scansione completa, fai clic su OK => Mostra i Risultati.
Assicurarti che tutto sia selezionato e clicca clic su Rimuovi selezionati.
Se ti chiede di riavviare, riavvia per completare il processo di pulizia.

Poi posta il rapporto di malwarebytes
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Mi aiutate con log hijackthis???

Postdi robyfuma » 26/07/10 19:42

ciao Luke57 e grazie per il tuo aiuto, ti posto il log
Codice: Seleziona tutto
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4353

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26/07/2010 20.36.28
mbam-log-2010-07-26 (20-36-28).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 217558
Tempo trascorso: 40 minuti, 12 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)
robyfuma
Utente Senior
 
Post: 105
Iscritto il: 22/04/09 09:08

Re: Mi aiutate con log hijackthis???

Postdi robyfuma » 27/07/10 20:55

Per cortesia, non c'è nessuno mi può dare una mano? :(
garzie
robyfuma
Utente Senior
 
Post: 105
Iscritto il: 22/04/09 09:08

Re: Mi aiutate con log hijackthis???

Postdi Luke57 » 27/07/10 21:39

Ciao, un pò di calma.... I report non evidenziano infezioni a cui imputare la causa dei malfunzionamenti che hai descritto, per ulteriore controllo:
scarica combofix dal link sottostante e salvalo direttamente sul desktop:
http://www.forospyware.com/sUBs/ComboFix.exe

- disattiva momentaneamente l'antivirus
- esegui combofix
- NON installare la recovery console quando ti verrà chiesto
- lascia lavorare il programma senza interferire

A fine scansione posta il rapporto situato in
C:\Combofix.txt
nella tua prossima risposta.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Mi aiutate con log hijackthis???

Postdi robyfuma » 29/07/10 16:10

ciao e non ho fretta, non ti preoccupare, come vedi non ho ancora scansionato con Combofix perchè controllando i vari report di AVG 9 ne ho trovato uno che non sò come è possibile ma mi era sfuggitto. Rilevamento Resident Shield: Trojan PSW.Generic7.CBUG Oggetto: c:\Documents and settings\Roberta\Impostazioni locali\Temporary Internet Files\Content.IE5\2TP5B9EZ\update[1].exe Risultato: l'oggetto non è accessibile.
Può essere questa la causa? Faccio ugulmente la scansione con Combofix?
Resto in attesa di istruzioni e grazie ;)
robyfuma
Utente Senior
 
Post: 105
Iscritto il: 22/04/09 09:08

Re: Mi aiutate con log hijackthis???

Postdi Luke57 » 29/07/10 21:46

Ciao, sì si, a questo punto.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Mi aiutate con log hijackthis???

Postdi robyfuma » 30/07/10 18:34

Non và, Combofix non parte. Quando lancio il programma vedo Combofix nella barra degli strumenti, carica e poi.....basta non accade nulla. Ho provato a scaricarlo nuovamente e niente.
Che fare?
robyfuma
Utente Senior
 
Post: 105
Iscritto il: 22/04/09 09:08

Re: Mi aiutate con log hijackthis???

Postdi FDAC » 30/07/10 20:33

Prova a rinominarlo in Tombofix, al max prova in modalità provvisoria -f8 all avvio del PC-.
MSN/Email: supercesco94@hotmail.it
Skype: francesco240194
Sito Web: http://windowspertutti.altervista.org
FDAC
Utente Senior
 
Post: 235
Iscritto il: 30/07/10 08:39
Località: Trento

Re: Mi aiutate con log hijackthis???

Postdi robyfuma » 31/07/10 09:33

Fatto e rifatto, non và. Nelle proprietà di Combofix leggo, Protezione : Il file proviene da un altro computer. Per facilitare la protezione del computer potrebbe essere bloccato. tasto annulla blocco.
robyfuma
Utente Senior
 
Post: 105
Iscritto il: 22/04/09 09:08

Re: Mi aiutate con log hijackthis???

Postdi FDAC » 31/07/10 09:55

Anche in modalità provvisoria hai provato?
MSN/Email: supercesco94@hotmail.it
Skype: francesco240194
Sito Web: http://windowspertutti.altervista.org
FDAC
Utente Senior
 
Post: 235
Iscritto il: 30/07/10 08:39
Località: Trento

Re: Mi aiutate con log hijackthis???

Postdi robyfuma » 31/07/10 18:47

Si, anche. Che faccio??? Cosa signica??
robyfuma
Utente Senior
 
Post: 105
Iscritto il: 22/04/09 09:08

Re: Mi aiutate con log hijackthis???

Postdi Luke57 » 31/07/10 22:10

Elimina la versione di combofix che hai sul computer, scaricalo da qui:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

devi rinominare il file prima di salvarlo sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti vine chiesto dove salvarlo e ti compare la casella "nome file" basta che cambi il nome che ti appare li in abc.exe)

Poi clicca su start>esegui, nel box bianco copia e incolla questo comando:
"%userprofile%\desktop\abc.exe" /killall

Premi Ok, se tutto va bene parte il programma che potrebbe impiegare molto, finito, riavvia il pc normalmente e, se tutto è andato bene, in C:\ dovresti trovare il file combofix.txt .
Copia il suo contenuto e incollalo in un post.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Mi aiutate con log hijackthis???

Postdi robyfuma » 01/08/10 21:52

Ciao Luke57, tutto bene. Ho fatto come mi hai suggerito e tutto è andato OK! c'è stato un momento in cui mi ha dato un errore durante la scansione ma è andato avanti ed a finito. Ti allego il log che per me è arabo e un GRAZIE per il tuo aiuto.
Codice: Seleziona tutto
ComboFix 10-07-31.04 - Roberta 01/08/2010  22.19.38.7.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.39.1040.18.1790.1292 [GMT 2:00]
Eseguito da: c:\documents and settings\Roberta\desktop\abc.exe
Opzioni usate :: /killall
AV: AVG Internet Security *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

(((((((((((((((((((((((((((((((((((((   Altre eliminazioni   )))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Roberta\Dati applicazioni\inst.exe

.
(((((((((((((((((((((((((   Files Creati Da 2010-07-01 al 2010-08-01  )))))))))))))))))))))))))))))))))))
.

2010-08-01 19:50 . 2010-08-01 20:03   --------   d-----w-   C:\abc
2010-07-30 16:50 . 2010-07-30 16:50   --------   d-----w-   c:\windows\system32\wbem\Repository
2010-07-30 16:30 . 2010-07-30 16:48   --------   d-----w-   C:\32788R22FWJFW(2)
2010-07-21 07:36 . 2010-07-21 07:36   921440   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\avg9\update\backup\avgemc.exe
2010-07-21 07:36 . 2010-07-21 07:36   4368224   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\avg9\update\backup\avgcorex.dll
2010-07-21 07:36 . 2010-07-21 07:36   1615200   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\avg9\update\backup\avgssie.dll
2010-07-21 07:36 . 2010-07-21 07:36   1107296   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\avg9\update\backup\avgxpl.dll

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-01 19:51 . 2008-05-16 22:37   84156   ----a-w-   c:\windows\system32\perfc010.dat
2010-08-01 19:51 . 2008-05-16 22:37   489410   ----a-w-   c:\windows\system32\perfh010.dat
2010-07-30 18:04 . 2010-04-18 20:15   --------   d-----w-   c:\documents and settings\Roberta\Dati applicazioni\vlc
2010-07-30 16:49 . 2010-01-19 13:56   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\Spybot - Search & Destroy
2010-07-27 15:35 . 2010-04-25 19:09   --------   d-----w-   c:\programmi\Mozilla Sunbird
2010-07-21 18:52 . 2009-04-04 15:08   --------   d-----w-   c:\documents and settings\Roberta\Dati applicazioni\dvdcss
2010-07-16 05:55 . 2010-04-18 10:31   --------   d-----w-   c:\programmi\RipTiger
2010-07-15 07:15 . 2010-04-17 11:58   --------   d-----w-   c:\programmi\WinPcap
2010-06-30 13:54 . 2010-04-18 10:31   348160   ----a-w-   c:\windows\system32\GSService.exe
2010-06-26 20:44 . 2009-03-11 16:37   243024   ----a-w-   c:\windows\system32\drivers\avgtdix.sys
2010-06-26 20:44 . 2010-06-26 20:44   12536   ----a-w-   c:\windows\system32\avgrsstx.dll
2010-06-26 20:44 . 2010-04-01 11:04   25168   ----a-w-   c:\windows\system32\drivers\AVGIDSxx.sys
2010-06-26 20:44 . 2009-03-11 16:37   216400   ----a-w-   c:\windows\system32\drivers\avgldx86.sys
2010-06-14 14:31 . 2008-05-16 22:57   744448   ----a-w-   c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-05 16:58 . 2009-04-11 08:20   --------   d-----w-   c:\documents and settings\All Users\Dati applicazioni\DVD Shrink
2010-06-04 05:48 . 2009-03-16 13:47   --------   d-----w-   c:\programmi\Microsoft Silverlight
2010-06-03 19:00 . 2010-04-18 20:27   664   ----a-w-   c:\windows\system32\d3d9caps.dat
2010-06-03 15:11 . 2010-06-03 15:10   --------   d-----w-   c:\programmi\iTunes
2010-06-03 15:10 . 2010-06-03 15:10   --------   d-----w-   c:\programmi\iPod
2010-06-03 15:10 . 2009-04-05 17:19   --------   d-----w-   c:\programmi\File comuni\Apple
2010-06-03 15:06 . 2010-06-03 15:06   --------   d-----w-   c:\programmi\Bonjour
2010-06-03 15:02 . 2010-06-03 15:02   73000   ----a-w-   c:\documents and settings\All Users\Dati applicazioni\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-06-01 06:32 . 2009-03-11 16:37   29584   ----a-w-   c:\windows\system32\drivers\avgmfx86.sys
2010-05-30 21:43 . 2010-05-30 21:43   0   ----a-w-   c:\windows\system32\sti20E.tmp
2010-05-06 10:32 . 2008-05-16 22:36   916480   ----a-w-   c:\windows\system32\wininet.dll
2006-05-03 10:06 . 2010-02-21 10:32   163328   --sh--r-   c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2010-02-21 10:32   31232   --sh--r-   c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2010-02-21 10:32   216064   --sh--r-   c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((((((((((((   Punti Reg Caricati   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\programmi\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-11-25 11:02   1230080   ----a-w-   c:\programmi\AVG\AVG9\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programmi\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programmi\AVG\AVG9\Toolbar\IEToolbar.dll" [2009-11-25 1230080]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus Photo R320 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE" [2004-12-16 98304]
"AlcoholAutomount"="c:\programmi\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-10-29 205256]
"SpybotSD TeaTimer"="c:\programmi\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-26 8491008]
"nwiz"="nwiz.exe" [2008-01-26 1626112]
"NBKeyScan"="c:\programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-12-02 2221352]
"EPSON Stylus Photo R320 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE" [2004-12-16 98304]
"REGSHAVE"="c:\programmi\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"SpybotSnD"="c:\programmi\Spybot - Search & Destroy\SpybotSD.exe" [2009-01-26 5365592]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-06-26 2065760]
"Adobe Reader Speed Launcher"="c:\programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-06-17 40368]
"Adobe ARM"="c:\programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"RTHDCPL"="RTHDCPL.EXE" [2008-11-24 16858112]
"iTunesHelper"="c:\programmi\iTunes\iTunesHelper.exe" [2010-04-28 142120]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" [2010-03-17 421888]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-06-26 20:44   12536   ----a-w-   c:\windows\system32\avgrsstx.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programmi\QuickTime\qttask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programmi\\InterVideo\\DVD7\\WinDVD.exe"=
"c:\\Programmi\\File comuni\\Nero\\Nero Web\\SetupX.exe"=
"c:\\Programmi\\eMule AdunanzA\\eMule_AdnzA.exe"=
"c:\\Programmi\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programmi\\AVG\\AVG9\\avgdiagex.exe"=
"c:\\Programmi\\AVG\\AVG9\\avgemc.exe"=
"c:\\Programmi\\AVG\\AVG9\\avgupd.exe"=
"c:\\Programmi\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Programmi\\Bonjour\\mDNSResponder.exe"=
"c:\\Programmi\\iTunes\\iTunes.exe"=

R0 AVGIDSErHrxpx;AVG9IDSErHr;c:\windows\system32\drivers\AVGIDSxx.sys [01/04/2010 13.04.20 25168]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [11/03/2009 18.37.26 216400]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [11/03/2009 18.37.29 243024]
R2 avg9emc;AVG E-mail Scanner;c:\programmi\AVG\AVG9\avgemc.exe [26/06/2010 22.44.16 921952]
R2 avg9wd;AVG WatchDog;c:\programmi\AVG\AVG9\avgwdsvc.exe [26/06/2010 22.44.47 308136]
S2 gupdate;Servizio di Google Update (gupdate);c:\programmi\Google\Update\GoogleUpdate.exe [07/04/2010 11.31.57 136176]
S3 AVGIDSAgent;AVG9IDSAgent;c:\programmi\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe [26/06/2010 22.44.43 5897808]
S3 AVGIDSDriverxpx;AVG9IDSDriver;c:\programmi\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSDriver.sys [01/04/2010 13.04.05 122448]
S3 AVGIDSFilterxpx;AVG9IDSFilter;c:\programmi\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSFilter.sys [01/04/2010 13.04.03 30288]
S3 AVGIDSShimxpx;AVG9IDSShim;c:\programmi\AVG\AVG9\Identity Protection\Agent\Driver\Platform_XP\AVGIDSShim.sys [01/04/2010 13.04.02 26192]
S3 GSService;GSService;c:\windows\system32\GSService.exe [18/04/2010 12.31.54 348160]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06/11/2007 22.22.06 34064]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [01/06/2009 7.27.13 721904]
.
Contenuto della cartella 'Scheduled Tasks'

2010-07-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-04-07 09:31]

2010-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2010-04-07 09:31]

2010-08-01 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]

2010-08-01 c:\windows\Tasks\User_Feed_Synchronization-{B231C5D4-29AB-456F-AE9A-25E1ADE2C378}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://www.fastweb.it/portale/
uInternet Settings,ProxyOverride = local;*.local
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-01 22:26
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- CHIAVI DI REGISTRO BLOCCATE ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"0140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'explorer.exe'(1360)
c:\windows\system32\WININET.dll
c:\windows\system32\nview.dll
c:\windows\system32\NVWRSIT.DLL
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Altri processi in esecuzione ------------------------
.
c:\programmi\AVG\AVG9\avgchsvx.exe
c:\programmi\AVG\AVG9\avgrsx.exe
c:\programmi\AVG\AVG9\avgcsrvx.exe
c:\programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programmi\Bonjour\mDNSResponder.exe
c:\programmi\Java\jre6\bin\jqs.exe
c:\programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programmi\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\rundll32.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\nvsvc32.exe
c:\windows\system32\IoctlSvc.exe
c:\programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\programmi\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe
c:\programmi\AVG\AVG9\avgcsrvx.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programmi\iPod\bin\iPodService.exe
.
**************************************************************************
.
Ora fine scansione: 2010-08-01  22:32:16 - Il pc è stato riavviato
ComboFix-quarantined-files.txt  2010-08-01 20:32

Pre-Run: 61.292.294.144 byte disponibili
Post-Run: 61.434.654.720 byte disponibili

- - End Of File - - A3E5B637610E48ADB6C4456F763820BA
robyfuma
Utente Senior
 
Post: 105
Iscritto il: 22/04/09 09:08

Re: Mi aiutate con log hijackthis???

Postdi Luke57 » 01/08/10 22:39

Ciao, scarica, se non l'hai, Ccleaner
http://www.piriform.com/ccleaner
attenzione a quando lo installi, NON accettare la toolbar di Yahoo.

Una volta installato clicca sulla scheda Opzioni e poi su Avanzate, togli la spunta da "Cancella file in windows temp solo se più vecchi di 24 ore".
Clicca su Pulizia e poi in basso a dx su Avvia Pulizia.
Esegui per 2 volte di seguito. Poi informa come va.
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Re: Mi aiutate con log hijackthis???

Postdi robyfuma » 02/08/10 22:33

Fatto! Finalmente è a posto. Grazie molte del tuo aiuto Luke57 e alla prossima ;)
robyfuma
Utente Senior
 
Post: 105
Iscritto il: 22/04/09 09:08


Torna a Sicurezza e Privacy


Topic correlati a "Mi aiutate con log hijackthis???":

Analisi log HijackThis
Autore: Sanko
Forum: Sicurezza e Privacy
Risposte: 4
Pc lento e Hijackthis
Autore: Flopez
Forum: Assistenza Hardware
Risposte: 3
HijackThis
Autore: franco58
Forum: Sistemi Operativi Windows
Risposte: 0

Chi c’è in linea

Visitano il forum: Nessuno e 38 ospiti