HiJackThis - Analisi Log - leggere Regole di Sezione

[Mulder90]

ok ecco il file host dopo aver eseguito il programma.
http://www.mediafire.com/download.php?mjmncjsibbh

[Gle89]

Quote:

Originariamente inviato da sgoragnaps

Ciao a tutti.
Un po' di giorni fa, il pc di una mia amica ha incominciato a fare le bizze: se aprivi una cartella ne apriva una decina che poi non riuscivi a chiudere se non con taskmanager, alcuni tasti della tastiera non funzionavano, il log di HJT veniva cancellato riga per riga davanti a tuoi occhi prima di riuscire a salvarlo.
Inizialmente antivir non trovava niente, poi è uscita la magagna TR/Crypt.XPACK.Gen
Ho fatto delete e ho seguito la vostraguida alla disinfezione, ho rifatto la scansione con antivir in modalità provvisoria e sembra sia tutto ok.
Potreste dare anche voi un' occhiata al log di HJT che ne sapete sicuramente più di me

Ciao, il log è effettivamente pulito però ti consiglio di fixare queste voci all'avvio per avere un caricamento del tuo Sistema Operativo più veloce

Quote:

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [fssui] "C:\Programmi\Windows Live\Family Safety\fssui.exe" -autorun
O4 - HKCU\..\Run: [E07IXLRD_13574343] "C:\Programmi\Microsoft Encarta\Microsoft Encarta 2007 - Premium DVD\EDICT.EXE" -m
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Device Detector 3.lnk = C:\Programmi\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe

Inoltre devi assolutamente aggiornare il tuo XP con il serive pack 3 uscito da poco (lo puoi trovare negli aggiornamenti automatici o sul sito di microsoft update) e poi devi aggiornare ADOBE READER che hai alla versione 7 e invece è già uscita la versione 8... Se vuoi un consiglio però sostituiscilo con il piu sicuro,veloce e gratis FOXIT READER

[Chill-Out]

Quote:

Originariamente inviato da Mulder90

ok ecco il file host dopo aver eseguito il programma.
http://www.mediafire.com/download.php?mjmncjsibbh

Bene allega un nuovo log di HJT

[Mulder90]

Quote:

Originariamente inviato da Chill-Out

Bene allega un nuovo log di HJT

ok ecco il nuovo log

[luiji]

Ho ei problemi con msn messenger e sospetto di avere un virus
lascio il file di log di hijackthis
grazie per la disponibilita'


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.14.28, on 23/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione
--
End of file - 20563 bytes

[Gle89]

Quote:

Originariamente inviato da Mulder90

ok ecco il nuovo log

Finalmente ce l'abbiamo fatta,grazie a Chill-Out, ottimo come sempre

Disattiva il sistema di ripristinio (clicca di destro su "risorse del pc" fai proprietà-- in alto vai su "Ripristinio configurazione di sistema" e disattivalo su tutte le partizioni)

fixa queste voci con HJT:

Quote:

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [AdslTaskBar] "rundll32.exe" stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [LifeCam] "C:\Programmi\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O15 - Trusted Zone: www.archivio.name

Adesso Scaricare ed eseguire ATF-Cleaner seguendo queste brevi indicazioni (non richiede installazione), prima chiudere tutte le finestre del browser:
nella finestra che si è aperta contrassegnare "Select All" e premere "Empty Selected", poi clickare sul menù "Firefox" e contrassegnare "Select All" e premere "Empty Selected", procedere quindi nello stesso modo anche nel menù "Opera" e infine premere "Empty Selected".

Fai anche una scansione anche con ASQUARED FREE: clicca qui per il download
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e allega il log.

Aggiorna JAVA (pannello di controllo - java - aggiornamento - aggiorna adesso);
Aggiorna Internet Explorer alla versione 7
Ti manca un firewall e quello di XP è veramente una ciofeca, ti consigliamo ONLINE ARMOR 3: http://www.hwupgrade.it/forum/showthread.php?t=1798515.

Alla fine RIAVVIA il pc e posta , oltre ai log richiesti, un nuovo log di HJT

[Gle89]

Quote:

Originariamente inviato da luiji

Ho ei problemi con msn messenger e sospetto di avere un virus
lascio il file di log di hijackthis
grazie per la disponibilita'

Ciao, il log è caricato in maniera errata, devi MODIFICARE il tuo precedente messaggio e rimuoverlo.

Dopo che lo hai fatto,dato che pensi di avere un virus di msn, segui questa guida contro i malware di MSN che è presente nella nostra sezione: http://www.hwupgrade.it/forum/showthread.php?t=1788661

Mi raccomando leggi bene tutto e soprattuo le regole di sezione"]regole di sezione[/url]

Continua nell'altra discussione

[Stefy_MHR]

Grazie! A me sembra pulito, ma non sono un esperto in queste cose!
http://www.fileup.itadib.com/downloa...DZxufhKovMOb0f

[xcdegasp]

@ luiji:
log rimosso, leggere le Regole di Sezione

[xcdegasp]

Quote:

Originariamente inviato da Stefy_MHR

Grazie! A me sembra pulito, ma non sono un esperto in queste cose!
http://www.fileup.itadib.com/downloa...DZxufhKovMOb0f

fixa:

Codice:

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 255.255.255.255 broadcasthost
O1 - Hosts: ::1 localhost
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O4 - .DEFAULT User Startup: hpothb07.dat (User 'Default user')
O4 - .DEFAULT User Startup: hpothb07.tif (User 'Default user')

[Mulder90]

Quote:

Originariamente inviato da Gle89

Finalmente ce l'abbiamo fatta,grazie a Chill-Out, ottimo come sempre

Inanzitutto grazie mille a tutti e due siete gentilissimi ...a prima vista i processi sono diminuiti e anche la memoria usata è diminuita

Quote:

Originariamente inviato da Gle89

Ti manca un firewall e quello di XP è veramente una ciofeca, ti consigliamo ONLINE ARMOR 3: http://www.hwupgrade.it/forum/showthread.php?t=1798515.

Allora ho fatto tutto quello che hai detto tranne questo punto che ho provato a farlo ma è stato molto difficoltoso poichè il programma mi ha dato un po di problemi:
-la prima volta che ho riavviato il pc mi è comparso solo lo sfondo e il mouse...non potevo fare nulla e ho dovuto spengere il pc dal pulsante.
-dopo il riavvio il pc è partito ma per esempio peer guardian 2 non faceva più...mi diceva qualcosa riguardo un errore sui driver.
-il programma è troppo complicato da settare per me...
Così dopo quasi 2 ore che spippolavo e leggevo la guida lo ho disinstallato...
Se puoi mi daresti un consiglio per risolvere questo problema del firewall?

Quote:

Originariamente inviato da Gle89

Alla fine RIAVVIA il pc e posta , oltre ai log richiesti, un nuovo log di HJT

Ecco i log dopo il riavvio:
Log HJT http://www.mediafire.com/download.php?punxntmtlmk
Log A-Squared http://www.mediafire.com/download.php?ajcqmaqiwaa

[xcdegasp]

@ Mulder90:
dal log di hijackthis non risulta nulla di preoccupante, prova a scansionare con malwarebytes che trovi nella "Guida alla disinfezione per infetti"

[Mulder90]

ok grazie a tutti quelli che mi hanno aiutato con i log e con tutto il resto ora credo di essere davvero pulito e il mio pc va molto meglio

[xcdegasp]

Quote:

Originariamente inviato da luiji

Ho ei problemi con msn messenger e sospetto di avere un virus
lascio il file di log di hijackthis
grazie per la disponibilita'


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.14.28, on 23/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione
--
End of file - 20563 bytes

sei pregato di pubblicare il log rispettando le regole di sezione, grazie

[Stefy_MHR]

Quote:

Originariamente inviato da xcdegasp

fixa:

Codice:

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 255.255.255.255 broadcasthost
O1 - Hosts: ::1 localhost
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O4 - .DEFAULT User Startup: hpothb07.dat (User 'Default user')
O4 - .DEFAULT User Startup: hpothb07.tif (User 'Default user')

Fatto, Grazie!!

[albeganasa]

Potete darci un'occhiata per cortesia?
Grazie

Codice:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.41.39, on 26/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Programmi\Analog Devices\Core\smax4pnp.exe
F:\Programmi\Intel\Intel Matrix Storage Manager\Iaanotif.exe
F:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
F:\WINDOWS\system32\devldr32.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Programmi\Java\jre1.6.0_06\bin\jusched.exe
F:\WINDOWS\system32\SSLEmptyCache.exe
F:\Programmi\Microsoft Xbox 360 Accessories\XboxStat.exe
F:\Programmi\Maxtor\MaxBlast\MaxBlastMonitor.exe
F:\Programmi\Maxtor\MaxBlast\TimounterMonitor.exe
F:\Programmi\File comuni\Maxtor\Schedule2\schedhlp.exe
F:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programmi\ASUS\SmartDoctor\SmartDoctor.exe
F:\Programmi\DAEMON Tools Lite\daemon.exe
F:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
F:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
F:\Programmi\Logitech\SetPoint\SetPoint.exe
F:\Programmi\File comuni\Logishrd\KHAL2\KHALMNPR.EXE
F:\Programmi\File comuni\Maxtor\Schedule2\schedul2.exe
F:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\WINDOWS\ATKKBService.exe
F:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
F:\Programmi\Bonjour\mDNSResponder.exe
F:\Programmi\File comuni\BinarySense\hldasvc.exe
F:\Programmi\File comuni\BinarySense\hldasvc.exe
F:\Programmi\Intel\Intel Matrix Storage Manager\Iaantmon.exe
F:\WINDOWS\system32\inetsrv\inetinfo.exe
F:\Programmi\Maxtor\Sync\SyncServices.exe
F:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Programmi\Raxco\PerfectDisk2008\PD91Agent.exe
F:\WINDOWS\system32\IoctlSvc.exe
F:\WINDOWS\system32\svchost.exe
F:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
F:\Programmi\Windows Live\Messenger\usnsvc.exe
F:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
F:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
F:\WINDOWS\system32\taskmgr.exe
F:\Programmi\Opera\Opera.exe
F:\Programmi\WinRAR\WinRAR.exe
F:\DOCUME~1\Alberto\IMPOST~1\Temp\Rar$EX00.594\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programmi\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: VPN-OEM Extension - {89044184-F260-4FDD-8FAB-2662814846E5} - F:\WINDOWS\system32\wmspmodx.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] F:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IAAnotif] F:\Programmi\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "F:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programmi\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] F:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "F:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [bit4id store register] RUNDLL32.EXE "F:\WINDOWS\system32\bit4cnsp.dll",RegisterMyPhysicalStore
O4 - HKLM\..\Run: [SSLEmptyCache] F:\WINDOWS\system32\SSLEmptyCache.exe
O4 - HKLM\..\Run: [XboxStat] "f:\Programmi\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [MaxBlastMonitor.exe] F:\Programmi\Maxtor\MaxBlast\MaxBlastMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] F:\Programmi\Maxtor\MaxBlast\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "F:\Programmi\File comuni\Maxtor\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [mxomssmenu] "F:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [AVP] "F:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] F:\Programmi\ASUS\SmartDoctor\SmartDoctor.exe  /start
O4 - HKCU\..\Run: [DAEMON Tools Lite] "F:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MsnMsgr] "F:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] F:\Programmi\File comuni\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HDDlife.lnk = F:\Programmi\BinarySense\HDDlife 3\HDDlifePro.exe
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = F:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Logitech SetPoint.lnk = F:\Programmi\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Aggiungi ad Anti-Banner - F:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programmi\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programmi\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {15D151C8-5180-43C1-9360-4D794663BD6E} (Posto di Lavoro del Cittadino - Attestazione) - http://www.crs.lombardia.it/components/OcsKitCittadino.cab
O16 - DPF: {3263F297-5CB9-4D8C-A2DB-CDFB8C69CB6D} (Posto di Lavoro del Cittadino - Autenticazione utente) - http://www.crs.lombardia.it/components/OcxCertUpdate.cab
O16 - DPF: {4384AA75-43AB-4095-84F9-C5B35EC62B5D} (Posto di Lavoro del Cittadino - Interprete dati) - http://www.crs.lombardia.it/components/OcxCrsInfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1212523726938
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1212526529938
O16 - DPF: {877E14A6-0ACF-4509-8CF3-E4A0F4ED46F4} (Postazione di Lavoro del Cittadino 3.0) - http://supportsiss.lispa.it/components/pdlc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{45A5663B-D0C6-448A-9F87-29190C53D3D0}: NameServer = 193.70.192.25,193.70.152.25
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "F:\Programmi\File comuni\BinarySense\hlAPP.dll" (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - F:\Programmi\File comuni\Maxtor\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - F:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - F:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - F:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - F:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - F:\Programmi\File comuni\BinarySense\hldasvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - F:\Programmi\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - F:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - F:\Programmi\File comuni\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - F:\Programmi\Maxtor\Sync\SyncServices.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - F:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - F:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - F:\Programmi\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - F:\Programmi\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - F:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - F:\WINDOWS\system32\pr2ah4nc.exe

--
End of file - 11980 bytes

[Gle89]

Quote:

Originariamente inviato da albeganasa

Potete darci un'occhiata per cortesia?
Grazie

Ciao,

dal log si evince che tu sei infetto, quindi ti consiglio di segui la Guida alla Disinfestazione e alla fine allega tutti i log richiesti (nelle modalità espresse nelle regole di sezione) in un thread nella sezione "aiuto sono infetto" cosi potremo darti una mano!

Ti aspettiamo

[xcdegasp]

Quote:

Originariamente inviato da aemme65

Ciao,

credo di essermi beccato qualche hijack sul mio computer

Potete aiutarmi ?

Questo è il log file di HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 23.26.43, on 26/08/08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
log rimosso, leggere le Regole di Sezione


Grazie, siete grandi lo so ...

log rimosso, leggere le Regole di Sezione
inoltre hai usato una versione obsoleta, inprima pagina c'è il link da cui scaricare la più recente

[Gle89]

Quote:

Originariamente inviato da aemme65

Scusate,

Ciao,

credo di essermi beccato qualche hijack sul mio computer

Potete aiutarmi ?

Vi allega il log file di HijackThis:

Sei infetto quindi segui la Guida alla Disinfestazione e alla fine allega tutti i log richiesti (nelle modalità espresse nelle regole di sezione) cosi potremo darti una mano!

Per caricare i log apri prima un nuovo thread in aiuto sono infetto: http://www.hwupgrade.it/forum/forumd...ysprune=&f=125

[albeganasa]

Quote:

Originariamente inviato da Gle89

Ciao,

dal log si evince che tu sei infetto, quindi ti consiglio di segui la Guida alla Disinfestazione e alla fine allega tutti i log richiesti (nelle modalità espresse nelle regole di sezione) in un thread nella sezione "aiuto sono infetto" cosi potremo darti una mano!

Ti aspettiamo

Da cosa evinci che sono infetto??
Ho fatto girare malwarebytes e kaspersky il mio AV personale e non ha rilevato nulla per ora...