Manuali.it
Ciao e Benvenuto/a nel Forum di Manuali.it !
Non sei registrato? Registrati subito cliccando QUI! E utilizza tutte le funzionalita' del sito!
Ci vediamo sul Forum !
Lo Staff di Manuali.it
Oggi è mar ago 21, 2018 1:53 pm

Tutti gli orari sono UTC +2 ore




Apri un nuovo argomento Rispondi all’argomento  [ 9 messaggi ] 
Autore Messaggio
 Oggetto del messaggio: pc strano.mi date un occhio al log hijackthis?grazie
MessaggioInviato: sab ott 30, 2010 10:47 am 
Non connesso
Utente
Utente

Iscritto il: mer dic 19, 2007 12:00 am
Messaggi: 20
da un po di giorni ho notato stranezze al pc,il mouse all'avvio cliccando non seleziona niente,nemmeno start,che però funziona con la tastiera ,ho notato che se apro il task manager e lo richiudo funziona normalmente,premetto che è scaduto il norton 360,ma ho installato subito AVG 2011,ho fatto già la scansione e la vs pulizia giudata ma non ha trovato virus,vi posto il mio log magari mi potere dare un consiglio,ringrazio anticipatamente.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.44.50, on 30/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Nortek\Sphera WL Wireless combo set\KMWDSrv.exe
C:\WINDOWS\system32\lxdncoms.exe
C:\Programmi\Microsoft LifeCam\MSCamS32.exe
C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\vVX1000.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\Programmi\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\YoWindow\yowindow.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\AVG\AVG10\avgtray.exe
C:\Programmi\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Programmi\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Programmi\AVG\AVG10\avgwdsvc.exe
C:\Programmi\AVG\AVG10\avgnsx.exe
C:\Programmi\AVG\AVG10\avgemcx.exe
C:\Programmi\AVG\AVG10\avgchsvx.exe
C:\Programmi\AVG\AVG10\avgrsx.exe
C:\Programmi\AVG\AVG10\avgcsrvx.exe
C:\Documents and Settings\Gianluca & Ania\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG10\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG_TRAY] C:\Programmi\AVG\AVG10\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: YoWindow.lnk = C:\Programmi\YoWindow\yowindow.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 2208422406
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG10\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG10\avgwdsvc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programmi\Nortek\Sphera WL Wireless combo set\KMWDSrv.exe
O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdnserv.exe
O23 - Service: lxdn_device - - C:\WINDOWS\system32\lxdncoms.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe



Condividi: Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Technorati Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a OKNOtizie Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Segnalo Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Digg Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Boomark.it Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Furl Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a de.li.cious Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Yahoo Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Stumbleupon Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Google Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a BlogLines Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a SocialDust.com Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Live.com Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Wikip.it
Top
 Profilo  
 
 Oggetto del messaggio: Re: pc strano.mi date un occhio al log hijackthis?grazie
MessaggioInviato: sab ott 30, 2010 2:25 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: mer set 07, 2005 10:24 am
Messaggi: 6632
Disinstalla la Yahoo Toolbar e la Ask Toolbar.
Inoltre elimina questa cartella e tutti i file contenuti in essa:
C:\Programmi\YoWindow\


Poi fixa queste voci:

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programmi\AskBarDis\bar\bin\askBar.dll


O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programmi\AskBarDis\bar\bin\askBar.dll

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - Startup: YoWindow.lnk = C:\Programmi\YoWindow\yowindow.exe

_________________
Riccardo

-Corsair 550W 80plus
-SEAGATE Barracuda 1TB
-Windows 7 Home Premium 64bit
-G.SKILL DDR3 4GB CL7
-GIGABYTE P55-USB3
-Intel CORE i5 760/2.8HGz
-Inter-Tech CK-35 Observer Rubber Black Coated ATX-Tower
-Gigabyte nVidia 460 1GB DDR5


Immagine



Condividi: Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Technorati Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a OKNOtizie Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Segnalo Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Digg Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Boomark.it Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Furl Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a de.li.cious Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Yahoo Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Stumbleupon Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Google Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a BlogLines Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a SocialDust.com Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Live.com Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Wikip.it
Top
 Profilo E-mail  
 
 Oggetto del messaggio: Re: pc strano.mi date un occhio al log hijackthis?grazie
MessaggioInviato: sab ott 30, 2010 8:27 pm 
Non connesso
Utente
Utente

Iscritto il: mer dic 19, 2007 12:00 am
Messaggi: 20
ho fatto ma il problema si ripresenta dopo un po che uso il pc,non riesco a cliccare nulla se non prima apro il task manager poi tutto ok.
ho cercato nei programmi ma non mi risulta avere ancora yahoo Toolbar e la Ask Toolbar.



Condividi: Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Technorati Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a OKNOtizie Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Segnalo Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Digg Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Boomark.it Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Furl Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a de.li.cious Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Yahoo Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Stumbleupon Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Google Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a BlogLines Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a SocialDust.com Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Live.com Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Wikip.it
Top
 Profilo  
 
 Oggetto del messaggio: Re: pc strano.mi date un occhio al log hijackthis?grazie
MessaggioInviato: sab ott 30, 2010 11:49 pm 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: mer set 07, 2005 10:24 am
Messaggi: 6632
Segui questa guida e posta i log.
informatica-ed-internet-virus/procedura-per-ripulire-un-pc-infetto-t21749.html

_________________
Riccardo

-Corsair 550W 80plus
-SEAGATE Barracuda 1TB
-Windows 7 Home Premium 64bit
-G.SKILL DDR3 4GB CL7
-GIGABYTE P55-USB3
-Intel CORE i5 760/2.8HGz
-Inter-Tech CK-35 Observer Rubber Black Coated ATX-Tower
-Gigabyte nVidia 460 1GB DDR5


Immagine



Condividi: Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Technorati Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a OKNOtizie Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Segnalo Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Digg Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Boomark.it Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Furl Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a de.li.cious Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Yahoo Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Stumbleupon Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Google Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a BlogLines Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a SocialDust.com Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Live.com Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Wikip.it
Top
 Profilo E-mail  
 
 Oggetto del messaggio: Re: pc strano.mi date un occhio al log hijackthis?grazie
MessaggioInviato: dom ott 31, 2010 5:49 pm 
Non connesso
Utente
Utente

Iscritto il: mer dic 19, 2007 12:00 am
Messaggi: 20
ho fatto la pulizia ma il problema persiste,all'avvio con il mouse non riesco a cliccare nella barra in basso delle applicazioni compreso lo start,ma solo le icone sul dekstop,se apro e chiudo il task m. tutto ok.
questo è il log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.46.58, on 31/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
C:\PROGRA~1\AVG\AVG10\avgrsx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVG\AVG10\avgwdsvc.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Nortek\Sphera WL Wireless combo set\KMWDSrv.exe
C:\WINDOWS\system32\lxdncoms.exe
C:\Programmi\Microsoft LifeCam\MSCamS32.exe
C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe
C:\Programmi\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\Programmi\AVG\AVG10\avgnsx.exe
C:\Programmi\AVG\AVG10\avgemcx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\vVX1000.exe
C:\Programmi\AVG\AVG10\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Gianluca & Ania\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG10\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG_TRAY] C:\Programmi\AVG\AVG10\avgtray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 2208422406
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG10\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG10\avgwdsvc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programmi\Nortek\Sphera WL Wireless combo set\KMWDSrv.exe
O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdnserv.exe
O23 - Service: lxdn_device - - C:\WINDOWS\system32\lxdncoms.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Network WanMiniport First Position - Unknown owner - C:\Programmi\Telecom Italia\WanMiniport1st\srvany.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Programmi\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 8530 bytes



Condividi: Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Technorati Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a OKNOtizie Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Segnalo Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Digg Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Boomark.it Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Furl Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a de.li.cious Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Yahoo Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Stumbleupon Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Google Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a BlogLines Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a SocialDust.com Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Live.com Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Wikip.it
Top
 Profilo  
 
 Oggetto del messaggio: Re: pc strano.mi date un occhio al log hijackthis?grazie
MessaggioInviato: lun nov 01, 2010 10:58 am 
Non connesso
Amministratore
Amministratore
Avatar utente

Iscritto il: mer set 07, 2005 10:24 am
Messaggi: 6632
Ci servono i log di MalwareBytes e di ComboFix.

_________________
Riccardo

-Corsair 550W 80plus
-SEAGATE Barracuda 1TB
-Windows 7 Home Premium 64bit
-G.SKILL DDR3 4GB CL7
-GIGABYTE P55-USB3
-Intel CORE i5 760/2.8HGz
-Inter-Tech CK-35 Observer Rubber Black Coated ATX-Tower
-Gigabyte nVidia 460 1GB DDR5


Immagine



Condividi: Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Technorati Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a OKNOtizie Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Segnalo Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Digg Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Boomark.it Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Furl Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a de.li.cious Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Yahoo Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Stumbleupon Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Google Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a BlogLines Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a SocialDust.com Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Live.com Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Wikip.it
Top
 Profilo E-mail  
 
 Oggetto del messaggio: Re: pc strano.mi date un occhio al log hijackthis?grazie
MessaggioInviato: lun nov 01, 2010 4:13 pm 
Non connesso
Utente
Utente

Iscritto il: mer dic 19, 2007 12:00 am
Messaggi: 20
ecco i log:

combofix

ComboFix 10-10-30.01 - Gianluca & Ania 01/11/2010 14.41.30.2.4 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.39.1040.18.3071.2439 [GMT 1:00]
Eseguito da: c:\documents and settings\Gianluca & Ania\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2011 *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

ATTENZIONE - QUESTO PC NON HA LA CONSOLE DI RIPRISTINO DI EMERGENZA INSTALLATA !!
.

((((((((((((((((((((((((( Files Creati Da 2010-10-01 al 2010-11-01 )))))))))))))))))))))))))))))))))))
.

2010-12-14 12:54 . 2010-12-14 12:54 -------- d-----w- c:\documents and settings\Gianluca & Ania\Impostazioni locali\Dati applicazioni\Tific
2010-12-14 12:53 . 2010-12-14 12:53 -------- d-----w- c:\documents and settings\Gianluca & Ania\Dati applicazioni\Tific
2010-11-01 11:56 . 2010-11-01 11:56 -------- d-----w- c:\programmi\GPLGS
2010-11-01 11:56 . 2010-11-01 11:59 -------- d-----w- c:\documents and settings\Gianluca & Ania\Dati applicazioni\OfferBox
2010-10-31 20:36 . 2010-10-31 20:50 -------- d-----w- c:\programmi\JDownloader
2010-10-30 08:24 . 2010-10-30 08:24 -------- d-----w- c:\windows\system32\wbem\Repository
2010-10-29 18:10 . 2010-10-29 18:10 -------- d-----w- c:\programmi\IObit
2010-10-29 18:05 . 2010-10-29 18:05 -------- d-----w- c:\documents and settings\Gianluca & Ania\Dati applicazioni\Malwarebytes
2010-10-29 18:05 . 2010-10-29 18:05 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\Malwarebytes
2010-10-29 18:05 . 2010-10-30 08:22 -------- d-----w- c:\programmi\Malwarebytes' Anti-Malware
2010-10-29 17:55 . 2010-10-29 17:55 -------- d-----w- c:\documents and settings\Gianluca & Ania\Dati applicazioni\FIXIO PC Utilities
2010-10-29 17:54 . 2010-10-29 17:54 -------- d-----w- c:\programmi\FIXIO PC Utilities
2010-10-26 16:21 . 2010-10-30 08:23 -------- d-----w- c:\programmi\CFacile
2010-10-24 17:50 . 2010-10-24 17:50 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\YoWindow
2010-10-20 18:44 . 2010-10-20 18:44 -------- d-----w- C:\$AVG
2010-10-20 14:23 . 2010-10-20 14:23 -------- d-----w- c:\documents and settings\Gianluca & Ania\Dati applicazioni\AVG10
2010-10-20 14:22 . 2010-10-20 14:22 -------- d--h--w- c:\documents and settings\All Users\Dati applicazioni\Common Files
2010-10-20 14:20 . 2010-11-01 09:32 -------- d-----w- c:\windows\system32\drivers\AVG
2010-10-20 14:20 . 2010-10-20 14:22 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\AVG10
2010-10-20 14:20 . 2010-10-20 14:20 -------- d-----w- c:\programmi\AVG
2010-10-20 14:12 . 2010-10-20 14:20 -------- d-----w- c:\documents and settings\All Users\Dati applicazioni\MFAData
2010-10-14 21:12 . 2010-09-18 06:53 974848 -c----w- c:\windows\system32\dllcache\mfc42.dll
2010-10-14 21:12 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2010-10-14 21:11 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2010-10-14 16:36 . 2010-10-30 08:00 -------- d-----w- c:\programmi\CCleaner

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:23 . 2006-03-02 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2006-03-02 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2006-03-02 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2006-03-02 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-13 14:27 . 2010-09-13 14:27 25680 ----a-w- c:\windows\system32\drivers\AVGIDSEH.sys
2010-09-10 05:49 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:49 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:49 . 2006-03-02 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-09-07 01:49 . 2010-09-07 01:49 298448 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-09-07 01:48 . 2010-09-07 01:48 34384 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-09-07 01:48 . 2010-09-07 01:48 249424 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-09-07 01:48 . 2010-09-07 01:48 26064 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2010-09-05 18:38 . 2010-09-05 18:38 867932 ----a-w- c:\documents and settings\All Users\SPL834.tmp
2010-09-01 11:51 . 2006-03-02 12:00 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2006-03-02 12:00 1852800 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:02 . 2006-03-02 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:58 . 2006-03-02 12:00 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 06:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2006-03-02 12:00 357248 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-23 16:12 . 2006-03-02 12:00 617472 ----a-w- c:\windows\system32\comctl32.dll
2010-08-19 19:42 . 2010-08-19 19:42 30288 ----a-w- c:\windows\system32\drivers\AVGIDSFilter.sys
2010-08-19 19:42 . 2010-08-19 19:42 123472 ----a-w- c:\windows\system32\drivers\AVGIDSDriver.sys
2010-08-19 19:42 . 2010-08-19 19:42 26192 ----a-w- c:\windows\system32\drivers\AVGIDSShim.sys
2010-08-17 13:17 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-16 08:44 . 2006-03-02 12:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
.

((((((((((((((((((((((((((((( SnapShot@2010-10-31_11.16.54 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-11-01 09:27 . 2010-11-01 09:27 16384 c:\windows\Temp\Perflib_Perfdata_624.dat
+ 2010-11-01 09:27 . 2010-11-01 09:27 16384 c:\windows\Temp\Perflib_Perfdata_194.dat
+ 2006-03-02 12:00 . 2010-11-01 09:31 80268 c:\windows\system32\perfc010.dat
- 2006-03-02 12:00 . 2010-10-31 09:29 80268 c:\windows\system32\perfc010.dat
- 2006-03-02 12:00 . 2010-10-31 09:29 68156 c:\windows\system32\perfc009.dat
+ 2006-03-02 12:00 . 2010-11-01 09:31 68156 c:\windows\system32\perfc009.dat
+ 2010-11-01 11:56 . 2010-11-01 11:56 57344 c:\windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}\NewShortcut21_959384787AC44F138BCCCA5B34AD4C4A.exe
+ 2010-11-01 11:56 . 2010-11-01 11:56 57344 c:\windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}\NewShortcut16_787B0DAD05DC46CC91305506DB2ABE18.exe
+ 2010-11-01 11:56 . 2010-11-01 11:56 57344 c:\windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}\NewShortcut11_9F3781393181404B950072B4018B7795.exe
+ 2010-11-01 11:56 . 2010-11-01 11:56 57344 c:\windows\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}\NewShortcut1_CE5B1499B5E045D19091836D8FA3ACAC.exe
+ 2010-11-01 11:56 . 2010-11-01 11:56 73728 c:\windows\Installer\{1D76557F-04F5-4CF9-AB20-6A621B0D52D7}\NewShortcut4_B8BECAAF677944C095448AA9B8AD0326.exe
+ 2010-11-01 11:56 . 2010-11-01 11:56 73728 c:\windows\Installer\{1D76557F-04F5-4CF9-AB20-6A621B0D52D7}\NewShortcut3_EC5027AB277F44B28B0EEB3A20929C0D.exe
+ 2010-11-01 11:56 . 2010-11-01 11:56 73728 c:\windows\Installer\{1D76557F-04F5-4CF9-AB20-6A621B0D52D7}\NewShortcut2_FB0E77200D404F8DB6ABDA5E60EBE869.exe
+ 2010-11-01 11:56 . 2010-08-25 16:22 543232 c:\windows\system32\spool\drivers\w32x86\PSCRIPT5.DLL
+ 2010-11-01 11:56 . 2010-08-25 16:22 728576 c:\windows\system32\spool\drivers\w32x86\PS5UI.DLL
+ 2010-11-01 11:56 . 2010-08-25 16:22 543232 c:\windows\system32\spool\drivers\w32x86\3\PSCRIPT5.DLL
+ 2010-11-01 11:56 . 2010-08-25 16:22 728576 c:\windows\system32\spool\drivers\w32x86\3\PS5UI.DLL
+ 2006-03-02 12:00 . 2010-11-01 09:31 481664 c:\windows\system32\perfh010.dat
- 2006-03-02 12:00 . 2010-10-31 09:29 481664 c:\windows\system32\perfh010.dat
- 2006-03-02 12:00 . 2010-10-31 09:29 435260 c:\windows\system32\perfh009.dat
+ 2006-03-02 12:00 . 2010-11-01 09:31 435260 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((((((( Punti Reg Caricati ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* i valori vuoti & legittimi/default non sono visualizzati.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programmi\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-07-29 18671104]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"VX1000"="c:\windows\vVX1000.exe" [2010-03-12 762736]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"AVG_TRAY"="c:\programmi\AVG\AVG10\avgtray.exe" [2010-09-15 2745696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\lxdncoms.exe"=
"c:\\Programmi\\Lexmark 2600 Series\\lxdnamon.exe"=
"c:\\Programmi\\Lexmark 2600 Series\\frun.exe"=
"c:\\Programmi\\Lexmark 2600 Series\\lxdnmon.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programmi\\IncrediMail\\Bin\\IncMail.exe"=
"c:\\Programmi\\IncrediMail\\Bin\\ImApp.exe"=
"c:\\Programmi\\IncrediMail\\Bin\\ImpCnt.exe"=
"c:\\Programmi\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programmi\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programmi\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnpswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdnjswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdntime.exe"=
"c:\\Programmi\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programmi\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Programmi\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Programmi\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programmi\\Microsoft LifeCam\\LifeTray.exe"=
"c:\\Programmi\\AVG\\AVG10\\avgmfapx.exe"=
"c:\\Programmi\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programmi\\AVG\\AVG10\\avgdiagex.exe"=
"c:\\Programmi\\AVG\\AVG10\\avgnsx.exe"=
"c:\\Programmi\\AVG\\AVG10\\avgemcx.exe"=
"c:\\Programmi\\Skype\\Phone\\Skype.exe"=
"c:\\Programmi\\eMule\\emule.exe"=

R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [13/09/2010 15.27.24 25680]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [07/09/2010 2.48.50 26064]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [21/02/2010 21.16.49 691696]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [07/09/2010 2.48.54 249424]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [07/09/2010 2.49.00 298448]
R2 avgwd;AVG WatchDog;c:\programmi\AVG\AVG10\avgwdsvc.exe [10/09/2010 0.45.22 265400]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\programmi\Nortek\Sphera WL Wireless combo set\KMWDSrv.exe [10/05/2007 13.00.08 208896]
R2 lxdn_device;lxdn_device;c:\windows\system32\lxdncoms.exe -service --> c:\windows\system32\lxdncoms.exe -service [?]
R2 TomTomHOMEService;TomTomHOMEService;c:\programmi\TomTom HOME 2\TomTomHOMEService.exe [24/06/2010 15.41.38 92008]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [19/08/2010 20.42.36 123472]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [19/08/2010 20.42.38 30288]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [19/08/2010 20.42.34 26192]
S2 AVGIDSAgent;AVGIDSAgent;c:\programmi\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [11/10/2010 11.58.12 6104656]
S2 gupdate;Servizio di Google Update (gupdate);c:\programmi\Google\Update\GoogleUpdate.exe [30/12/2009 23.06.24 135664]
S2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdnserv.exe [30/12/2009 22.51.15 98984]
S2 Network WanMiniport First Position;Network WanMiniport First Position;c:\programmi\Telecom Italia\WanMiniport1st\srvany.exe [30/12/2009 22.17.05 8192]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [30/12/2009 21.49.09 1684736]
S3 RTL8187B;TG123g USB Wireless Adapter;c:\windows\system32\drivers\RTL8187B.sys [30/12/2009 22.18.29 290816]

--- Altri Servizi/Drivers In Memoria ---

*NewlyCreated* - KWLYRFOW
*Deregistered* - kwlyrfow
.
Contenuto della cartella 'Scheduled Tasks'

2010-10-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programmi\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2009-12-30 22:05]

2010-11-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programmi\Google\Update\GoogleUpdate.exe [2009-12-30 22:05]
.
.
------- Scansione supplementare -------
.
uStart Page = hxxp://mystart.incredimail.com/
uInternet Settings,ProxyOverride = 127.0.0.1
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&sporta in Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
LSP: %SYSTEMROOT%\system32\nvLsp.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Gianluca & Ania\Dati applicazioni\Mozilla\Firefox\Profiles\s9znh7p2.default\
FF - prefs.js: browser.search.selectedEngine - MyStart Search
FF - prefs.js: browser.startup.homepage - hxxp://mystart.incredimail.com/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_ ... v2&search=
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programmi\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programmi\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-01 14:46
Windows 5.1.2600 Service Pack 3 NTFS

scansione processi nascosti ...

scansione entrate autostart nascoste ...

Scansione files nascosti ...

Scansione completata con successo
Files nascosti: 0

**************************************************************************
.
--------------------- Dlls caricate dai processi in esecuzione ---------------------

- - - - - - - > 'lsass.exe'(1120)
c:\windows\system32\nvLsp.dll

- - - - - - - > 'explorer.exe'(3068)
c:\windows\system32\WININET.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Ora fine scansione: 2010-11-01 14:48:06
ComboFix-quarantined-files.txt 2010-11-01 13:48
ComboFix2.txt 2010-10-31 11:18

Pre-Run: 123.161.260.032 byte disponibili
Post-Run: 123.369.390.080 byte disponibili

- - End Of File - - 8AAF1037ACF1D724D189668A8723F60B

malwarebytes

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 5013

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01/11/2010 15.02.16
mbam-log-2010-11-01 (15-02-16).txt

Tipo di scansione: Scansione veloce
Elementi esaminati: 136661
Tempo trascorso: 5 minuti, 55 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)

ho notato che non riesco a spostare con il mouse icone,file ecc sia dal deksto che da una cartella all'altra,funziona solo il copia -incolla..boh!



Condividi: Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Technorati Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a OKNOtizie Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Segnalo Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Digg Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Boomark.it Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Furl Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a de.li.cious Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Yahoo Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Stumbleupon Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Google Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a BlogLines Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a SocialDust.com Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Live.com Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Wikip.it
Top
 Profilo  
 
 Oggetto del messaggio: Re: pc strano.mi date un occhio al log hijackthis?grazie
MessaggioInviato: mar nov 02, 2010 11:24 am 
Non connesso
Moderatore
Moderatore
Avatar utente

Iscritto il: mar dic 11, 2007 7:30 pm
Messaggi: 2830
Località: BARI
lucamil ha scritto:
ecco i log:
ho notato che non riesco a spostare con il mouse icone,file ecc sia dal deksto che da una cartella all'altra,funziona solo il copia -incolla..boh!

Prova a fare così:
Tasto destro su un punto vuoto del desktop> "Disponi icone per"
Togli la spunta da "Disposizione automatica"

_________________
Immagine
http://miki68news.blogspot.com/
MIKI
I computer sono incredibilmente veloci, accurati e stupidi. Gli uomini sono incredibilmente lenti, inaccurati e intelligenti. Insieme sono una potenza che supera l'immaginazione.



Condividi: Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Technorati Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a OKNOtizie Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Segnalo Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Digg Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Boomark.it Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Furl Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a de.li.cious Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Yahoo Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Stumbleupon Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Google Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a BlogLines Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a SocialDust.com Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Live.com Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Wikip.it
Top
 Profilo  
 
 Oggetto del messaggio: Re: pc strano.mi date un occhio al log hijackthis?grazie
MessaggioInviato: mar nov 02, 2010 2:44 pm 
Non connesso
Utente
Utente

Iscritto il: mer dic 19, 2007 12:00 am
Messaggi: 20
si avevo provato anche quello,ma oggi sembra tutto ok..speriamo!



Condividi: Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Technorati Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a OKNOtizie Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Segnalo Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Digg Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Boomark.it Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Furl Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a de.li.cious Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Yahoo Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Stumbleupon Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Google Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a BlogLines Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a SocialDust.com Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Live.com Aggiungi: pc strano.mi date un occhio al log hijackthis?grazie a Wikip.it
Top
 Profilo  
 
Visualizza ultimi messaggi:  Ordina per  
Apri un nuovo argomento Rispondi all’argomento  [ 9 messaggi ] 

Tutti gli orari sono UTC +2 ore


Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite


Non puoi aprire nuovi argomenti
Non puoi rispondere negli argomenti
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi

Cerca per:
Vai a:  
cron
2000 - 2011 Manuali.it © - P.IVA 00992330670 - Tutti i diritti riservati - Note Legali - Cookie Policy - Condizioni di utilizzo del sito - Privacy - E' vietata qualsiasi riproduzione parziale o completa se non autorizzata - # Powered by Cykel Software
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduzione Italiana phpBB.it
phpBB SEO