Penso di essere infetto

vedovonero · 27-06-2007, 17:46

Ho notato ultimamente che il pc mi va lentissimo e che mi si riavvia da solo.. ho fatto scansioni cn ad-aware spybot e avast ma nn ho trovato nulla... ora posto la scansione cn hijackthis x favore aiutatemi...

Logfile of HijackThis v1.99.1
Scan saved at 18.44.28, on 27/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Prevx1\PXAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Prevx1\PXConsole.exe
C:\Programmi\IObit\Advanced WindowsCare V2\Awcl.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\Philips\Documenti\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [PrevxOne] "C:\Programmi\Prevx1\PXConsole.exe"
O4 - HKLM\..\Run: [Advanced WindowsCare V2 Personal] "C:\Programmi\IObit\Advanced WindowsCare V2\Awcl.exe" /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?6714f2663bf7496a8a9a76a93a57e9c0
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?6714f2663bf7496a8a9a76a93a57e9c0
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.alice.it/downloa...derActiveX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDEFFE92-7C0F-4D49-BF51-FE5A249A5693}: NameServer = 85.37.17.14 85.38.28.78
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx1\PXAgent.exe" -f (file missing)

oasis90 · 27-06-2007, 19:15

Prima di tutto:

-cambia antivirus: se vuoi rimanere tra i free o Antivir o Active Virus Shield
-togli spybot s&d e ad-aware, ormai obsoleti, c'è molto di meglio. Installa Spywareterminator e A-Squared Free.

Comunque il log mi sembra pulito.

P.S. Fai una passata con CCleaner.

Scarymiss · 27-06-2007, 20:19

Quote:

Originariamente inviato da oasis90

Prima di tutto:

-cambia antivirus: se vuoi rimanere tra i free o Antivir o Active Virus Shield
-togli spybot s&d e ad-aware, ormai obsoleti, c'è molto di meglio. Installa Spywareterminator e A-Squared Free.

Comunque il log mi sembra pulito.

P.S. Fai una passata con CCleaner.

Quoto in tutto e per tutto, aggiungo AVG Antispyware.

Il log è a posto, non sembrerebbe esserci niente di sospetto.
Riguardo il riavvio random credo che si tratti di problema di hardware, fili che fanno contatto o altri fattori. In quel caso fallo controllare da un amico smanettone o da un tecnico

.
Saluti.

giustinoni · 28-06-2007, 15:18

Quote:

Originariamente inviato da oasis90

Prima di tutto:

-cambia antivirus: se vuoi rimanere tra i free o Antivir o Active Virus Shield
-togli spybot s&d e ad-aware, ormai obsoleti, c'è molto di meglio. Installa Spywareterminator e A-Squared Free.

Comunque il log mi sembra pulito.

P.S. Fai una passata con CCleaner.

Ehi ragazzi alt un attimo...Sono rimasto indietro io?
Avast, Ad-Aware e Spybot S&D sono diventati vecchi, addirittura obsoleti?

Scarymiss · 28-06-2007, 15:22

Quote:

Originariamente inviato da giustinoni

Ehi ragazzi alt un attimo...Sono rimasto indietro io?
Avast, Ad-Aware e Spybot S&D sono diventati vecchi, addirittura obsoleti?

Ehm, decisamente sì

lancetta · 28-06-2007, 16:23

effetivamente Lavasoft ha rilasciato la versione 2007 di Adware...ma pare che siano più i problemi che crea che quelli che risolve tra l'altro sembra sia pure più lento nella scansione.Almeno questo si legge in giro.Mentre Safer-networking ha rilasciato da poco Spyboot SD 1.5.1.12 però è una beta....

saluti

ste_95 · 28-06-2007, 17:15

eh ora, spybot è ottimo....corregge molto bene i problemi...

comunque se devi cambiare antivirus ti consiglio molto AVS...il migliore tra i free....

giustinoni · 28-06-2007, 17:59

Quote:

Originariamente inviato da oasis90

Prima di tutto:

-cambia antivirus: se vuoi rimanere tra i free o Antivir o Active Virus Shield
-togli spybot s&d e ad-aware, ormai obsoleti, c'è molto di meglio. Installa Spywareterminator e A-Squared Free.

Comunque il log mi sembra pulito.

P.S. Fai una passata con CCleaner.

Beh se sono rimasto indietro c'è un'unica soluzione...Aggiornarmi

Vediamo un po'...Come AV mi sembra di aver capito che Active Virus Shield è il fratello minore di Kaspersky, quindi metto direttamente quello che penso sia il meglio (certo è a pagamento,il meglio si paga...)

Per AntiSpyware: Spywareterminator e A-Squared Free, metto entrambi o sono doppioni?

Grazie

27-06-2007, 17:46	#1
vedovonero Junior Member Iscritto dal: May 2007 Messaggi: 6	Penso di essere infetto Ho notato ultimamente che il pc mi va lentissimo e che mi si riavvia da solo.. ho fatto scansioni cn ad-aware spybot e avast ma nn ho trovato nulla... ora posto la scansione cn hijackthis x favore aiutatemi... Logfile of HijackThis v1.99.1 Scan saved at 18.44.28, on 27/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Prevx1\PXAgent.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\rundll32.exe C:\Programmi\Prevx1\PXConsole.exe C:\Programmi\IObit\Advanced WindowsCare V2\Awcl.exe C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\WgaTray.exe C:\Programmi\MSN Messenger\msnmsgr.exe C:\Programmi\MessengerDiscovery\MessengerDiscovery Live.exe C:\Programmi\MSN Messenger\usnsvc.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Programmi\Windows Live Toolbar\msn_sl.exe C:\Documents and Settings\Philips\Documenti\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Dati applicazioni\Prevx\pxbho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [PrevxOne] "C:\Programmi\Prevx1\PXConsole.exe" O4 - HKLM\..\Run: [Advanced WindowsCare V2 Personal] "C:\Programmi\IObit\Advanced WindowsCare V2\Awcl.exe" /startup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?6714f2663bf7496a8a9a76a93a57e9c0 O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?6714f2663bf7496a8a9a76a93a57e9c0 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.alice.it/downloa...derActiveX.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{EDEFFE92-7C0F-4D49-BF51-FE5A249A5693}: NameServer = 85.37.17.14 85.38.28.78 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programmi\Prevx1\PXAgent.exe" -f (file missing)

27-06-2007, 19:15	#2
oasis90 Senior Member Iscritto dal: Aug 2006 Città: Treviso Messaggi: 13353	Prima di tutto: -cambia antivirus: se vuoi rimanere tra i free o Antivir o Active Virus Shield -togli spybot s&d e ad-aware, ormai obsoleti, c'è molto di meglio. Installa Spywareterminator e A-Squared Free. Comunque il log mi sembra pulito. P.S. Fai una passata con CCleaner. __________________ NZXT H710 \| RM650x \| ASUS PRIME X670E-PRO WiFi \| Ryzen 7 7800X3D \| Corsair Vengeance CL36 DDR5 2x16 Gb 6000Mhz \| RTX 4080 Super Gaming X Trio \| Logitech G502 \| Logitech G410 \| ASUS ROG Swift OLED PG32UCDP \| MacBook Pro M4 \| Meta Quest 3 PS5 \| Nintendo Switch 2 \| STEAM \| Vodafone FTTH 1000/200

28-06-2007, 16:23	#6
lancetta Senior Member Iscritto dal: Feb 2007 Città: Salerno...... Messaggi: 3259	effetivamente Lavasoft ha rilasciato la versione 2007 di Adware...ma pare che siano più i problemi che crea che quelli che risolve tra l'altro sembra sia pure più lento nella scansione.Almeno questo si legge in giro.Mentre Safer-networking ha rilasciato da poco Spyboot SD 1.5.1.12 però è una beta.... saluti __________________ Opera disabilitazione script ed iframe Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA \| GUIDA:ShutdownTimer (Spegnimento auto pc) \| Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...

28-06-2007, 17:15	#7
ste_95 Member Iscritto dal: Jun 2007 Messaggi: 191	eh ora, spybot è ottimo....corregge molto bene i problemi... comunque se devi cambiare antivirus ti consiglio molto AVS...il migliore tra i free....

Strumenti
Mostra una versione stampabile Invia questa pagina per email