Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

controllo scansione log hijackthis

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

controllo scansione log hijackthis

Messaggioda Ulixes2 » mar ago 09, 2005 2:34 pm

Innanzitutto Salve,
il mio computer sta colando a picco, so bene che è una bagnarola vecchia e inaffidabile e che andrebbe gettato dalla finestra [:p] , ma è anche vero che ha dentro un bel po' di roba a cui tengo... [cry] .
Ho fatto una scansione con hijackthis una decina di giorni fa trovando ed eliminando il maledetto energyplugin che tanti problemi mi dava alla navigazione, solo che ora invece che andare meglio la navigazione è lenta e si interrompe spesso, in più si sono aggiunte 2 barre di ricerca in alto e una in basso (entrambe di msn credo) a coprire quella degli strumenti, in più c'è le icone ora non corrispondono più a quelle di prima e sono cambiate quasi tutte, la maggiorparte di quelle del desktop sono state coperte dall'icona occhio rosso di alice... [banned] ,spybot non funziona, l'altro giorno usando msn messenger e in contemporanea navigando con una sola finestra aperta messenger non funzionava e apparivano quasi a intermittenza parole e immagini varie...
Ho provato a fare una nuova scansione con hijackthis, mi riuscite a dire cosa posso eliminare per cercare almeno di limitare i danni? Grazie

Logfile of HijackThis v1.99.1
Scan saved at 15.30.37, on 09/08/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMMI\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\PRINTRAY.EXE
C:\PROGRAMMI\LOGITECH\ITOUCH\ITOUCH.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMMI\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMMI\ALICE\ALICE ENTERNET\APP\ENTERNET.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
D:\WINAMP\WINAMPA.EXE
C:\PROGRAMMI\AHEAD\INCD\INCD.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAMMI\FILE COMUNI\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\LVCOMSX.EXE
C:\PROGRAMMI\LOGITECH\VIDEO\LOGITRAY.EXE
C:\PROGRAMMI\FILE COMUNI\REAL\UPDATE_OB\RNATHCHK.EXE
C:\PROGRAMMI\MSN APPS\UPDATER\01.03.0000.1005\IT\MSNAPPAU.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
D:\BENJI\EDONKEY\EDONKEY2000\EDONKEY2000.EXE
C:\PROGRAMMI\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMI\LOGITECH\ITOUCH\KBDTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMI\LOGITECH\VIDEO\FXSVR2.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\WUAUCLT.EXE
C:\PROGRAMMI\BITTORRENT\BTDOWNLOADGUI.EXE
C:\PROGRAMMI\BITTORRENT\BTDOWNLOADGUI.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
D:\BENJI\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.043\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xdcihmqhtyjijjkwmwbovv.uk/ZG ... GZs4n5.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAMMI\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {16867580-0FCF-4E7A-65A8-3F3B9D47486D} - C:\WINDOWS\APPLICATION DATA\START BYTE GLUE\PLATFORM DEFY.EXE
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [$EnterNet] C:\PROGRA~1\ALICE\ALICEE~1\APP\ENTERNET.EXE -AutoStart
O4 - HKLM\..\Run: [WinampAgent] D:\winamp\winampa.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programmi\File comuni\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\SYSTEM\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmi\MSN Apps\Updater\01.03.0000.1005\it\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [eDonkey2000] D:\benji\eDonkey\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\Run: [Clock Find Thunk File] C:\WINDOWS\All Users\Application Data\Inter Seek Clock Find\64 dent.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\PROGRAMMI\LOGITECH\VIDEO\MANIFESTENGINE.EXE boot
O4 - HKCU\..\Run: [2open] C:\WINDOWS\APPLIC~1\WINDOW~1\surf grey ace.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAMMI\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1024241.exe
Avatar utente
Ulixes2
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: mar ago 09, 2005 12:27 pm
Località: Trento

Messaggioda Michael » mar ago 09, 2005 3:42 pm

Da eliminare:
Codice: Seleziona tutto
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAMMI\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1024241.exe

Queste voci sono sconosciute, se non hai installato un programma che fa apparire queste voci eliminale:
Codice: Seleziona tutto
O2 - BHO: (no name) - {16867580-0FCF-4E7A-65A8-3F3B9D47486D} - C:\WINDOWS\APPLICATION DATA\START BYTE GLUE\PLATFORM DEFY.EXE
O4 - HKLM\..\Run: [Clock Find Thunk File] C:\WINDOWS\All Users\Application Data\Inter Seek Clock Find\64 dent.exe
O4 - HKCU\..\Run: [2open] C:\WINDOWS\APPLIC~1\WINDOW~1\surf grey ace.exe


Vai sul sito www.hijackthis.de e posta il log...
Io voglio soldi, SOLO SOLDI!!
Non me ne frega niente del monopolio!
Avatar utente
Michael
Silver Member
Silver Member
 
Messaggi: 1543
Iscritto il: mer dic 01, 2004 7:13 pm
Località: xxx

Messaggioda crazy.cat » mar ago 09, 2005 4:02 pm

Elimina quello che ti ha detto Michael e anche questo

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.xdcihmqhtyjijjkwmwbovv.uk/ZG ... GZs4n5.php

Benvenuto nel forum e facci sapere.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Messaggioda Ulixes2 » gio ago 11, 2005 9:49 am

grazie dei consigli! Eliminando ciò che mi avete detto inizialmente la navigazione era più sciolta e agevole, solo che a un secondo collegamento è ritornato questo codice che ho dovuto ri-eliminare

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xdcihmqhtyjijjkwmwbovv.uk/ZG ... GZs4n5.php

e le barre di msn... ( non vorrei dipendesero invece dall'aver installato messenger plus, che non so piu come disinstallare)...

tra l'altro navigando e in contemporanea ascoltando musica con winamp la navigazione, o l'ascolto (continue interruzioni) ne risentono... mah
inoltre il problema delle icone sfalsate continua (andando su Programmi c'è Word con l'icona di powerpoint, Acces con l'icona di Emule ecc....)
Avatar utente
Ulixes2
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: mar ago 09, 2005 12:27 pm
Località: Trento

Messaggioda crazy.cat » gio ago 11, 2005 11:10 am

Ulixes2 ha scritto:e le barre di msn... ( non vorrei dipendesero invece dall'aver installato messenger plus, che non so piu come disinstallare)...

Le barre è già successo a molti di beccarsele e tenersele.

Queste informazioni sono su un sito dove scarichi la versione plus.
Ti dicono ti installiamo il programma e alcune schifezzuole varie e poi usa Adware per togliertele (se ci riesci)....

Codice: Seleziona tutto
This download may include additional applications bundled with the software's installer file. Third-party applications bundled with this download may record your surfing habits, deliver advertising, collect private information, or modify your system settings. Pay close attention to the end user license agreement and installation options.
You are advised to run Ad-Aware or similar programs after installing this product.


Prova a scaricarti e aggiornare Spysweeper poi gli fai la scansione e elimini tutto quello che trova.
Download
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda crazy.cat » gio ago 11, 2005 3:10 pm

Mi dici da dove hai preso la versione Plus?
Io ho provato ad installarla, ma non appaiono queste barre e non mi trova lo "sponsor" e riesco a disinstallarla da pannello di controllo-applicazioni.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda Ulixes2 » gio ago 11, 2005 4:04 pm

Ora mi sono accorto che è andata proprio così, installando messenger plus per la fretta devo aver dato l'assenso anche a installare sponsor e roba varia... infatti provando a disinstallare dal pannello/applicazioni mi ha chiesto se voglio che disinstalli solo lo sponsor o anche il programma... dovrei aver disinstallato solo lo sponsor, ora infatti non appaiono barre strane.... non ricordo dove ho preso la versione plus, il link mi è stato dato da un contatto tramite messenger.
Avatar utente
Ulixes2
Neo Iscritto
Neo Iscritto
 
Messaggi: 5
Iscritto il: mar ago 09, 2005 12:27 pm
Località: Trento


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 10 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising