MegaLab.it


http://www.megalab.it/forum/

log HijackThis, tanto per cambiare

./viewtopic.php?f=33&t=16578&start=0

Pagina 1 di 1

log HijackThis, tanto per cambiare

MessaggioInviato: ven set 30, 2005 5:49 pm
da sonep
Logfile of HijackThis v1.99.0
Scan saved at 18.17.30, on 30/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\dxdmain.exe
C:\WINDOWS\System32\winjava.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\restun.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\carpserv.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\timer.exe
C:\WINDOWS\volumec.exe
C:\WINDOWS\System32\wuamk032.exe
C:\WINDOWS\System32\svcdatabase.exe
C:\WINDOWS\System32\scorti.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\System32\svcdatabase.exe
C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programmi\HELPExpress\bin\mpbtn.exe
C:\OPLIMIT\ocrawr32.exe
C:\WINDOWS\timer.exe
C:\Documents and Settings\user\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cheapnet.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cheapnet.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programmi\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5A5B6916-ED71-4531-8018-E792DD44156E} - (no file)
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [resagnt] C:\WINDOWS\restun.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Service] wN2S.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [firewall] C:\WINDOWS\timer.exe /i
O4 - HKLM\..\Run: [VolControl] C:\WINDOWS\volumec.exe -i
O4 - HKLM\..\Run: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\Run: [svcdatabase.exe] svcdatabase.exe
O4 - HKLM\..\Run: [MCX Updte] scorti.exe
O4 - HKLM\..\RunServices: [Service] wN2S.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\RunServices: [svcdatabase.exe] svcdatabase.exe
O4 - HKLM\..\RunServices: [MCX Updte] scorti.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [svcdatabase.exe] svcdatabase.exe
O4 - HKCU\..\Run: [Service] wN2S.exe
O4 - HKCU\..\RunServices: [Service] wN2S.exe
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Global Startup: HELPExpress.lnk = C:\Programmi\HELPExpress\bin\matcli.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.cheapnet.it/
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C: oo.mht!http://198.88.20.155/targ.chm::/win32.exe
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1056307.exe
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: DirectX Graphics - Unknown - C:\WINDOWS\System32\dxdmain.exe
O23 - Service: Hardware Clock Driver - Unknown - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Enables Java Support - Unknown - C:\WINDOWS\System32\winjava.exe
O23 - Service: SYS MANAGER - Unknown - C:\WINDOWS\SYSWIN32.EXE
O23 - Service: Microsoft Service Manager - Unknown - C:\WINDOWS\winsvcmgr.exe (file missing)


è il computer di un amico.......quando si connette ad internet e apre internet explorer gli esce un errore e riceve l'avviso che il computer si spegnerà dopo 60 secondi!
a parte i vari file missing ci sono un sacco di nomi di eseguibili strani.....potete darmi una mano??!

MessaggioInviato: ven set 30, 2005 6:25 pm
da crazy.cat
Se c'era un virus o un trojan in giro il tuo amico lo ha preso, e in più ci sono anche un paio di dialer.

disattivare il ripristino della configurazione e riavviare il pc in modalità provvisoria.
Mega scansioni dalla modalità provvisoria con uno dei due sw
http://www.MegaLab.it/2349
http://www.MegaLab.it/2333

Cancellare queste righe e tutti i file temporanei di internet.
O2 - BHO: (no name) - {5A5B6916-ED71-4531-8018-E792DD44156E} - (no file)
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
O4 - HKLM\..\Run: [resagnt] C:\WINDOWS\restun.exe
O4 - HKLM\..\Run: [Service] wN2S.exe
O4 - HKLM\..\Run: [firewall] C:\WINDOWS\timer.exe /i
O4 - HKLM\..\Run: [VolControl] C:\WINDOWS\volumec.exe -i
O4 - HKLM\..\Run: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\Run: [svcdatabase.exe] svcdatabase.exe
O4 - HKLM\..\Run: [MCX Updte] scorti.exe
O4 - HKLM\..\RunServices: [Service] wN2S.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\RunServices: [svcdatabase.exe] svcdatabase.exe
O4 - HKLM\..\RunServices: [MCX Updte] scorti.exe
O4 - HKCU\..\Run: [svcdatabase.exe] svcdatabase.exe
O4 - HKCU\..\Run: [Service] wN2S.exe
O4 - HKCU\..\RunServices: [Service] wN2S.exe
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C: oo.mht!http://198.88.20.155/targ.chm::/win32.exe
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1056307.exe
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: DirectX Graphics - Unknown - C:\WINDOWS\System32\dxdmain.exe
O23 - Service: Hardware Clock Driver - Unknown - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Enables Java Support - Unknown - C:\WINDOWS\System32\winjava.exe
O23 - Service: SYS MANAGER - Unknown - C:\WINDOWS\SYSWIN32.EXE
O23 - Service: Microsoft Service Manager - Unknown - C:\WINDOWS\winsvcmgr.exe (file missing)

Installazione del Sp2 e delle patch necessarie altrimenti ci ricade in un attimo.

MessaggioInviato: sab ott 01, 2005 12:09 am
da sonep
grazie mille.....sapevo che mi avresti risposto in modo tempestivo!

ora è un bel problema scaricare le patch e il service pack....non so proprio da dove cominciare!
se qualcuno mi facesse una lista di link.....che bella cosa sarebbe! [:-D]
io intanto ci provo!

MessaggioInviato: sab ott 01, 2005 12:28 am
da sonep
ho appena trovato questo tuo topic...utilissimo...non c'è che dire....ma posso scaricare tutte quelle patch??!
saranno un centinaio!!! non c'è qualcosa che le racchiude tutte??!
altrimenti glielo metto a posto e gli faccio spendere milioni con la connessione 56 k! [devil] ...ovviamente scherzo!
però che pizza!!!

MessaggioInviato: sab ott 01, 2005 7:18 am
da crazy.cat
La lista dei link è in arrivo, è quasi pronta.
E' c'è anche il file bat per installare il tutto in automatico.
Ci sto lavorando in questi giorni.
Sono 62 patch per 75mb da scaricare.

Se ti interessano te li posso spedire via mail così verifichi se funziona il tutto.
In caso mandami la tua mail in privato.

MessaggioInviato: sab ott 01, 2005 11:14 am
da sonep
grazie

MessaggioInviato: sab ott 01, 2005 11:19 am
da crazy.cat
Spedito, sono 141 Kb un doc e un file bat.
La tua mail non è più visibile nel profilo.
Fammi sapere poi se il file bat funziona bene.

MessaggioInviato: sab ott 01, 2005 12:42 pm
da sonep
stò scaricando le patch......sono arrivato a 27! [:-D]

ho notato che non mi permette di fare più di quattro download contemporaneamente! [sbigot] succede solo a me?!
non è per caso a causa del browser??! uso opera!
comunque veramente molto utile il materiale che mi hai spedito.....sopratutto se il .bat funziona!
ti farò sapere!

p.s. il service pack 2 ci mette un casino a scaricarlo.....parla di 1 giorno e svariate ore! io ho un cd di windows pro con service pack 2 integrato.....potrei utilizzarlo per aggiornare windows home del solo service pack o verrebbe aggiornata anche la versione di win da home a pro??!

MessaggioInviato: sab ott 01, 2005 1:53 pm
da crazy.cat
sonep ha scritto:p.s. il service pack 2 ci mette un casino a scaricarlo.....parla di 1 giorno e svariate ore! io ho un cd di windows pro con service pack 2 integrato.....potrei utilizzarlo per aggiornare windows home del solo service pack o verrebbe aggiornata anche la versione di win da home a pro??!


Il sp2 sono 200 e passa Mb da scaricare.
Non tentare un aggiornamento come dici tu, porteresti il tutto alla versione pro.

Hai l'adsl?

MessaggioInviato: sab ott 01, 2005 2:01 pm
da domenico127
Scusate l'intrusione, posso chiederti crazy.cat cosa stai facendo? Un "file" in cui raggruppi tutti gli aggiornamenti di Windows? O tutt'altra cosa?
Grazie

MessaggioInviato: sab ott 01, 2005 2:56 pm
da crazy.cat
domenico127 ha scritto:Scusate l'intrusione, posso chiederti crazy.cat cosa stai facendo? Un "file" in cui raggruppi tutti gli aggiornamenti di Windows? O tutt'altra cosa?
Grazie

un bat, con relativo articolo che spieghi quali patch scaricare, per reinstallarle in automatico senza dover intervenire e lanciarle una alla volta.
radunare le patch sarebbe illegale

MessaggioInviato: dom ott 02, 2005 2:36 am
da sonep
crazy.cat ha scritto:Hai l'adsl?
si crazy........ma pur avendo una 4 mega il download non va più veloce di 2kb!!!
comunque ho finito di scaricare le patch...manca solo il service pack!
ora riprovo a scaricarlo domani....magari è domenica e il sito di microsoft è meno trafficato!!!!

MessaggioInviato: sab ott 08, 2005 12:26 pm
da sonep
ho fatto tutto.....è andato tutto bene tranne che per due patch....credo che me le abbia scaricate male.........il batch da te creato era perfetto!
ora è tutto sistemato, il computer del mio amico funziona e stò imparando ad utilizzare HijackThis!
grazie ancora, ciao!
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/