HiJackThis - Analisi Log - leggere Regole di Sezione

[paoladamiano]

daFOXYLADY;Una guida interessante all'interpretazione dei log si trova qui
http://www.ilsoftware.it/articoli.asp?ID=2459

Dunque: sono appena iscritta, inespertissima, ma vi leggo da 3 notti e mi sono fatta coraggio a fare un sacco di cose, forse non proprio alla perfezione.
Cercherò di essere più breve possibile, ma molti fatti si sono succeduti velocementee quindi perdonate lalunghezza di questo primo messaggio.
Tutto è iniziato dalla terribile schermata blu di errore irreversibile inesorabilmente causata dall'introduzionedi in DVD o CD vergine (quindi masterizzazione impedita) o dall'inserimento di un DVDmasterizzato dallo stesso computer in un recente e/o lontano passato (quindi visione film dei bambini impossibilitata). Al riavvio del PC seguivano i files .dmp e .xml che ho capito non servivano granché a me, mentre Microsoft (inviandogli la segnalazione), mi rispondeva che si doveva trattare di un problema di Antivirus (2 giorni fa avevo il Norton Internet Security 2009 su un Windows XP aggiornatissimo). Ho disinstallato il Norton (Pannello di controllo, tools di rimozione e ricerca manuale) e ho optato per Avast attualmente in funzione. Dopo una notte di Forum ho capito che mi mancavano diverse cose per essere protetta, anche perché un altro degli argomenti che mi sono resa conto di dover affrontare è stato Zapu (mi pare di averlo -puffpuff! infine risolto -forse- solo poco fa, le finestrone diogni genere dei giorni scorsi sembrano non esserci più e quindi vado oltre). Ho installato AdAware Lavasoft, l'ho fatto girare qualche volta e ora l'ho rimosso (non visualizzavo la quarantena e l'interfaccia non mi dava sicurezza). Ho installato il Disk Cleaner (icona imbuto) e l'ho fatto andare diverse volte: è ancora lì. A questo punto la visualizzazione dei DVD masterizzati rifunzionava perfettamente. !!! Parallelamente avevo anche intrapreso la ricerca dei firmware aggiornati dei lettori CD/DVD (decisamente fuori dalla mia portata!) e fortunatamente ho capito che il successo ottenuto con l'argomento Sicurezza mi doveva far andare avanti in tal senso. Ieri sera ho installato Ewido che mi piacerebbe tenere, ma quando ho fatto partire la scansione completa...questa mattina l'ho trovato bloccato su finestrella di sfondo nero ......motivazione rintracciata non mi ricordo come: "Problem caused by AVG Anti-Spyware
This problem was caused by AVG Anti-Spyware, which was created by GRISOFT, s.r.o.. There is no solution for this problem at this time". Sorge spontanea la domanda: qual'è l'AVG Anti-spyware della Grisoft sul mio PC?non l'ho ancora capito; anche la scansione intelligente da lo stesso risultato. Ho lasciato comunque Ewido perché ci devo vedere chiaro prima di scegliere la combinazione giusta di programmi. Ho disinstallato Disk Cleaner che all'occasione si re-installa in fretta perché per qualche motivo ho sospettato che AVG si riferisse a lui (c'erano queste 3 lettere nel nome del file che ho rimosso). Ho scaricato Spybot, ma non vedo nessuna icona in azione relativa a TeaTimer che mi pare di capire sia un'applicazione associata che dovrebbe lavorare sempre. L'ho fatto andare un paio di volte e sono rimasta perplessa nel vedere la prima volta uno e la seconda volta 3 cerchietti rossi con croce (non ho trovato evidenza di questo simbolo nelle spiegazioni):esempio
1)Errore durante la scansione!: Udis [19 - $C2B5C086] (Access violation at address 77C17FD4 in module 'msvcrt.dll'. Read of address 087D4000) ()
Gli altri messdi errore al momento non li ritrovo, anche se li ho fatti salvare al programma stesso: uno conteneva anche la parola Hacher 04 o simili e lì mi sono vista un po' persa.
Insomma ci mancava una scansione con Hijackthis. Ho installato, scansionato e analizzato il log sul sito IlSoftware e attualmente sembra tutto abbastanza a posto, ma visto che gli istruttori siete voi, vorrei ilvostro parere e quindi mi sono iscritta. Allego il file.
Cosa ci vedete in questo log? attendo un consiglio prima difare cosesbagliate nel troppo o nel poco.
Posso tenermi la seguente combinazione: Avast, Ewido e Spybot?
Tra breve rilancio la scansione con Ewido e vediamo se si blocca di nuovo. Vedete ragioni valide e risolvibili per questo blocco?
Disk Cleaner serve? vi risulta avere un conflitto con Ewido?
Domani riproverò a masterizzare.
Noto ora che il modem wireless NetGear si è già scollegato 2 o 3 volte durante la serata, ma forse è normale. Lascansione del disco Ewido la deve fare a compiuter scollegato dalla rete?
Basta così, sento che state per vomitare.
Grazie 1000 per la risposta su cui conto e mi autoammonisco per la lunghezza del messaggio,d'altronde così ve le ho dette tutte insieme.
Paola

[wjmat]

Quote:

Originariamente inviato da paoladamiano

daFOXYLADY;Una guida interessante all'interpretazione dei log si trova qui
http://www.ilsoftware.it/articoli.asp?ID=2459

Dunque: sono appena iscritta, inespertissima, ma vi leggo da 3 notti e mi sono fatta coraggio a fare un sacco di cose, forse non proprio alla perfezione.
.
.
.
.
.
.

Ciao benvenuta nel pronto soccorso di HU.

• Lancia HiJackThis
• Clicca Do a scan only
• Metti la spunta a fianco delle righe che ti segnalo qui sotto
• Clicca su Fix Checked
• Riavvia il pc
• Lancia HiJackThis
• Do a system scan and save a logfile
• Carica il nuovo log secondo le modalità

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Codice:

R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programmi\Share_Accelerator_MM\tbShar.dll (file missing)
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programmi\Share_Accelerator_MM\tbShar.dll (file missing)
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programmi\Share_Accelerator_MM\tbShar.dll (file missing)
O4 - HKLM\..\Run: [SplashDisplayer] C:\WINDOWS\system32\ISTHTB.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PLUtil] C:\Programmi\Prolific\USB Flash Disk Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
O4 - HKCU\..\RunOnce: [Shockwave 8] "C:\WINDOWS\system32\Macromed\Shockwave 8\swinit.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: ScaricaMP3 - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Utente\Dati applicazioni\ScaricaMP3[1].exe (file missing)
O23 - Service: iPod Service - Unknown owner - C:\Programmi\iPod\bin\iPodService.exe (file missing)
O16  - tutte le voci

per ewido

Quote:

ewido is now part of the AVG Technologies family of world-class Anti-Virus and Internet

ci sono tracce di infezioni e non sappiamo se il pc è pulito al 100% quindi se vuoi ripulire per bene il pc apri qui una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log secondo le modalità, in un unico post e nell'ordine indicato.

[gabryflash]

ecco il mio di log caricato come da richiesta pagina iniziale


http://wikisend.com/download/877332/hijackthis.log


l'ho controllato e ci sono tante vopci che non mi so spiegare ...che ne dite?

[wjmat]

Quote:

Originariamente inviato da gabryflash

ecco il mio di log caricato come da richiesta pagina iniziale


http://wikisend.com/download/877332/hijackthis.log


l'ho controllato e ci sono tante vopci che non mi so spiegare ...che ne dite?

ciao

hai per caso vista 64bit?

[gabryflash]

si perchè?

[wjmat]

Quote:

Originariamente inviato da gabryflash

si perchè?

dovrebbe essere la causa di quelle voci che non ti sai spiegare
causa incompatibilità hjt vista 64

[gabryflash]

Quote:

Originariamente inviato da wjmat

dovrebbe essere la causa di quelle voci che non ti sai spiegare
causa incompatibilità hjt vista 64

ahia e quindi?

[paoladamiano]

Quote:

Originariamente inviato da wjmat

Ciao benvenuta nel pronto soccorso di HU.
[list][*]Lancia HiJackThis
.............ecc ecc........
ci sono tracce di infezioni e non sappiamo se il pc è pulito al 100% quindi se vuoi ripulire per bene il pc apri qui una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log secondo le modalità, in un unico post e nell'ordine indicato.

--------------
Grazie davvero Wimat.
Io però Sono distrutta;vedrò se riesco a ripartire per un'impresa che mi sembra davvero enorme (sconsolazione totale).Credevo di essere vicina e invece non è che l'inizio. Mah! Più analizzo e più roba viene fuori.
Dopo la scansione di questa sera con Ewido è venuto fuori :

Errore durante la scansione!: AllInOneTelcom.HotA [267 - $5B76FF9F] (Access violation at address 77C17FD4 in module 'msvcrt.dll'. Read of address 07886000) ()

Errore durante la scansione!: TangoDialer [652 - $3828073F] (Access violation at address 77C17FD4 in module 'msvcrt.dll'. Read of address 08A55000) ()

Errore durante la scansione!: Udis [51 - $73063CE8] (Access violation at address 77C17FD4 in module 'msvcrt.dll'. Read of address 08AA0000) ()

Errore durante la scansione!: Investigator [5 - $0D13449A] (Access violation at address 77C17FD4 in module 'msvcrt.dll'. Read of address 08B81000) ()

Errore durante la scansione!: PurityScan [48 - $FE7954CB] (Access violation at address 77C17FD4 in module 'msvcrt.dll'. Read of address 09196000) ()

Complimenti!: Non sono state riscontrate minacce immediate. ()

E questi 4 cosi che sono? AllInOneTelcom.HotA , PurityScan, Investigator, Udis, TangoDialer: sicuramente sono schifezze che non ha potuto stanare e li ha definiti errori di scansione.
Durante la scansione con Avast di stanotte in modalità provvisoria (pensa sono riuscita a fare anche questo!) ha trovato 4 oggetti pericolosi, ma non ha potuto metterli nel cestino perché il "cestino virus non è avviato. Comunicazione RPC fallita". Ma dove li avrà messi? e perché ilcestino non è avviato? nel settaggio Avast (freccetta in alto a sx, sembra tutto a posto!).
Hai un commento utile su quanto sopra? Nel frattempo cercherò di tirarmi su e iniziare a fare quanto da te raccomandato. Magari mi fermo al PrevxCSI della guida. sigh
A presto

PS "pulire il PC equivale a pulire la vita"

[Chill-Out]

Quote:

Originariamente inviato da gabryflash

ahia e quindi?

Nulla di cui preoccuparsi

[paoladamiano]

[quote=paoladamiano;25102062]--------------
Grazie davvero Wimat.
Io però Sono distrutta;vedrò se riesco a ripartire per un'impresa che mi .........................

Dimenticavo di dire una cosa che probabilmente dimostrerà che sono informaticamente parlando "diversamente abile": dalla modalità provvisoria -dove non ero peraltro mai satta fino ad ieri sera - ho visto cheil PC mi proponeva 2 partizioni del disco: una la mia "Amministratore" con un icona conosciuta. L'altra "Administrator" con un serfista. !!!!gulp
Il serfista ha un terzo delle mie icone sulla scrivania. Dico una stupidagine: no sarà mica un intruso?!!?

[socste]

Ciao, avrei bisogno di un po' di aiuto per un pc di un mio amico (un notebook lenovo) che sembra essere affetto da qualcosa.. ..allego il log di hijackthis..
..diciamo che il sintomo piu' evidente è la comparsa di tanto in tanto di finestre di internet explorer che puntano ad una pagina su "em. pc - on - internet .com" (ovviamente senza spazi)

grazie per l'aiuto!
ciao
s.

[wjmat]

Quote:

Originariamente inviato da socste

Ciao, avrei bisogno di un po' di aiuto per un pc di un mio amico (un notebook lenovo) che sembra essere affetto da qualcosa.. ..allego il log di hijackthis..
..diciamo che il sintomo piu' evidente è la comparsa di tanto in tanto di finestre di internet explorer che puntano ad una pagina su "em. pc - on - internet .com" (ovviamente senza spazi)

grazie per l'aiuto!
ciao
s.

ciao

ci sono tracce di infezioni, se vuoi ripulire per bene il pc apri qui una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log secondo le modalità, in un unico post e nell'ordine indicato.

[Xizor]

salve a tutti, qualcuno potrebbe gentilmente analizzare il log?? Grazie.

Codice:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.50.26, on 21/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Java\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=IT_IT&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60446
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=IT_IT&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=IT_IT&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - (no file)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ActivationManager module - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vista HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programmi\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file)
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dati applicazioni\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198335681687
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1227029840078
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_07) - 
O17 - HKLM\System\CCS\Services\Tcpip\..\{190E9BA1-4078-474C-8B33-6B1B4B9681B6}: NameServer = 85.255.112.111;85.255.112.77
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6B3F68F-7614-4610-8875-493D1BAC828C}: NameServer = 85.255.112.111;85.255.112.77
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

--
End of file - 8426 bytes

[wjmat]

Quote:

Originariamente inviato da Xizor

salve a tutti, qualcuno potrebbe gentilmente analizzare il log?? Grazie.

ciao

ci sono tracce di infezioni se vuoi ripulire per bene il pc apri qui una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log secondo le modalità, in un unico post e nell'ordine indicato.

[Xizor]

Quote:

Originariamente inviato da wjmat

ciao

ci sono tracce di infezioni se vuoi ripulire per bene il pc apri qui una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti ed esegui tutte le scansioni ed il caricamento dei relativi log secondo le modalità, in un unico post e nell'ordine indicato.

Ciao, ho creato la discussione...grazie.

[Gigizzu]

Ciao, mi date un occhio al file log ho preso un virus eliminato da antivir non vorrei che è rimasto in giro altro...
Grazie

[Gigizzu]

Quote:

Originariamente inviato da Gigizzu

Ciao, mi date un occhio al file log ho preso un virus eliminato da antivir non vorrei che è rimasto in giro altro...
Grazie

up

[Chill-Out]

Quote:

Originariamente inviato da Gigizzu

up

Il log è pulito ma il sistema è da aggiornare leggi qui http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao

[paolo-fcb]

ciao ragazzi come state? bè ogni tanto una controllatina, a me funge tutto, solo un leggero rallentamento all'avvio e avira che non si aggiorna in automatico ma mi domanda cosa fare, grazie in anticipo, ecco il log

http://www.mediafire.com/?zc9bz3zduxc

[Chill-Out]

Quote:

Originariamente inviato da paolo-fcb

ciao ragazzi come state? bè ogni tanto una controllatina, a me funge tutto, solo un leggero rallentamento all'avvio e avira che non si aggiorna in automatico ma mi domanda cosa fare, grazie in anticipo, ecco il log

http://www.mediafire.com/?zc9bz3zduxc

Ciao Paolo log pulito per Avira chiedi nel 3D ufficiale http://www.hwupgrade.it/forum/showthread.php?t=1514684