Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

log HijackThis, tanto per cambiare

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

log HijackThis, tanto per cambiare

Messaggioda sonep » ven set 30, 2005 5:49 pm

Logfile of HijackThis v1.99.0
Scan saved at 18.17.30, on 30/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\dxdmain.exe
C:\WINDOWS\System32\winjava.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\restun.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\carpserv.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\timer.exe
C:\WINDOWS\volumec.exe
C:\WINDOWS\System32\wuamk032.exe
C:\WINDOWS\System32\svcdatabase.exe
C:\WINDOWS\System32\scorti.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\System32\svcdatabase.exe
C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programmi\HELPExpress\bin\mpbtn.exe
C:\OPLIMIT\ocrawr32.exe
C:\WINDOWS\timer.exe
C:\Documents and Settings\user\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cheapnet.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cheapnet.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programmi\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5A5B6916-ED71-4531-8018-E792DD44156E} - (no file)
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [resagnt] C:\WINDOWS\restun.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Service] wN2S.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [firewall] C:\WINDOWS\timer.exe /i
O4 - HKLM\..\Run: [VolControl] C:\WINDOWS\volumec.exe -i
O4 - HKLM\..\Run: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\Run: [svcdatabase.exe] svcdatabase.exe
O4 - HKLM\..\Run: [MCX Updte] scorti.exe
O4 - HKLM\..\RunServices: [Service] wN2S.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\RunServices: [svcdatabase.exe] svcdatabase.exe
O4 - HKLM\..\RunServices: [MCX Updte] scorti.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [svcdatabase.exe] svcdatabase.exe
O4 - HKCU\..\Run: [Service] wN2S.exe
O4 - HKCU\..\RunServices: [Service] wN2S.exe
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Global Startup: HELPExpress.lnk = C:\Programmi\HELPExpress\bin\matcli.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.cheapnet.it/
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C: oo.mht!http://198.88.20.155/targ.chm::/win32.exe
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1056307.exe
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: DirectX Graphics - Unknown - C:\WINDOWS\System32\dxdmain.exe
O23 - Service: Hardware Clock Driver - Unknown - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Enables Java Support - Unknown - C:\WINDOWS\System32\winjava.exe
O23 - Service: SYS MANAGER - Unknown - C:\WINDOWS\SYSWIN32.EXE
O23 - Service: Microsoft Service Manager - Unknown - C:\WINDOWS\winsvcmgr.exe (file missing)


è il computer di un amico.......quando si connette ad internet e apre internet explorer gli esce un errore e riceve l'avviso che il computer si spegnerà dopo 60 secondi!
a parte i vari file missing ci sono un sacco di nomi di eseguibili strani.....potete darmi una mano??!
People are strange when you're a stranger
Faces look ugly when you're alone
Women seem wicked when you're unwanted
Avatar utente
sonep
Silver Member
Silver Member
 
Messaggi: 1017
Iscritto il: dom mag 11, 2003 5:18 pm
Località: Basilicata
Top

Messaggioda crazy.cat » ven set 30, 2005 6:25 pm

Se c'era un virus o un trojan in giro il tuo amico lo ha preso, e in più ci sono anche un paio di dialer.

disattivare il ripristino della configurazione e riavviare il pc in modalità provvisoria.
Mega scansioni dalla modalità provvisoria con uno dei due sw
http://www.MegaLab.it/2349
http://www.MegaLab.it/2333

Cancellare queste righe e tutti i file temporanei di internet.
O2 - BHO: (no name) - {5A5B6916-ED71-4531-8018-E792DD44156E} - (no file)
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
O3 - Toolbar: Related Page - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll
O4 - HKLM\..\Run: [resagnt] C:\WINDOWS\restun.exe
O4 - HKLM\..\Run: [Service] wN2S.exe
O4 - HKLM\..\Run: [firewall] C:\WINDOWS\timer.exe /i
O4 - HKLM\..\Run: [VolControl] C:\WINDOWS\volumec.exe -i
O4 - HKLM\..\Run: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\Run: [svcdatabase.exe] svcdatabase.exe
O4 - HKLM\..\Run: [MCX Updte] scorti.exe
O4 - HKLM\..\RunServices: [Service] wN2S.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\RunServices: [svcdatabase.exe] svcdatabase.exe
O4 - HKLM\..\RunServices: [MCX Updte] scorti.exe
O4 - HKCU\..\Run: [svcdatabase.exe] svcdatabase.exe
O4 - HKCU\..\Run: [Service] wN2S.exe
O4 - HKCU\..\RunServices: [Service] wN2S.exe
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C: oo.mht!http://198.88.20.155/targ.chm::/win32.exe
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1056307.exe
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: DirectX Graphics - Unknown - C:\WINDOWS\System32\dxdmain.exe
O23 - Service: Hardware Clock Driver - Unknown - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Enables Java Support - Unknown - C:\WINDOWS\System32\winjava.exe
O23 - Service: SYS MANAGER - Unknown - C:\WINDOWS\SYSWIN32.EXE
O23 - Service: Microsoft Service Manager - Unknown - C:\WINDOWS\winsvcmgr.exe (file missing)

Installazione del Sp2 e delle patch necessarie altrimenti ci ricade in un attimo.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda sonep » sab ott 01, 2005 12:09 am

grazie mille.....sapevo che mi avresti risposto in modo tempestivo!

ora è un bel problema scaricare le patch e il service pack....non so proprio da dove cominciare!
se qualcuno mi facesse una lista di link.....che bella cosa sarebbe! [:-D]
io intanto ci provo!
People are strange when you're a stranger
Faces look ugly when you're alone
Women seem wicked when you're unwanted
Avatar utente
sonep
Silver Member
Silver Member
 
Messaggi: 1017
Iscritto il: dom mag 11, 2003 5:18 pm
Località: Basilicata
Top
Top

Messaggioda sonep » sab ott 01, 2005 12:28 am

ho appena trovato questo tuo topic...utilissimo...non c'è che dire....ma posso scaricare tutte quelle patch??!
saranno un centinaio!!! non c'è qualcosa che le racchiude tutte??!
altrimenti glielo metto a posto e gli faccio spendere milioni con la connessione 56 k! [devil] ...ovviamente scherzo!
però che pizza!!!
People are strange when you're a stranger
Faces look ugly when you're alone
Women seem wicked when you're unwanted
Avatar utente
sonep
Silver Member
Silver Member
 
Messaggi: 1017
Iscritto il: dom mag 11, 2003 5:18 pm
Località: Basilicata
Top

Messaggioda crazy.cat » sab ott 01, 2005 7:18 am

La lista dei link è in arrivo, è quasi pronta.
E' c'è anche il file bat per installare il tutto in automatico.
Ci sto lavorando in questi giorni.
Sono 62 patch per 75mb da scaricare.

Se ti interessano te li posso spedire via mail così verifichi se funziona il tutto.
In caso mandami la tua mail in privato.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda sonep » sab ott 01, 2005 11:14 am

grazie
People are strange when you're a stranger
Faces look ugly when you're alone
Women seem wicked when you're unwanted
Avatar utente
sonep
Silver Member
Silver Member
 
Messaggi: 1017
Iscritto il: dom mag 11, 2003 5:18 pm
Località: Basilicata
Top

Messaggioda crazy.cat » sab ott 01, 2005 11:19 am

Spedito, sono 141 Kb un doc e un file bat.
La tua mail non è più visibile nel profilo.
Fammi sapere poi se il file bat funziona bene.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda sonep » sab ott 01, 2005 12:42 pm

stò scaricando le patch......sono arrivato a 27! [:-D]

ho notato che non mi permette di fare più di quattro download contemporaneamente! [sbigot] succede solo a me?!
non è per caso a causa del browser??! uso opera!
comunque veramente molto utile il materiale che mi hai spedito.....sopratutto se il .bat funziona!
ti farò sapere!

p.s. il service pack 2 ci mette un casino a scaricarlo.....parla di 1 giorno e svariate ore! io ho un cd di windows pro con service pack 2 integrato.....potrei utilizzarlo per aggiornare windows home del solo service pack o verrebbe aggiornata anche la versione di win da home a pro??!
People are strange when you're a stranger
Faces look ugly when you're alone
Women seem wicked when you're unwanted
Avatar utente
sonep
Silver Member
Silver Member
 
Messaggi: 1017
Iscritto il: dom mag 11, 2003 5:18 pm
Località: Basilicata
Top

Messaggioda crazy.cat » sab ott 01, 2005 1:53 pm

sonep ha scritto:p.s. il service pack 2 ci mette un casino a scaricarlo.....parla di 1 giorno e svariate ore! io ho un cd di windows pro con service pack 2 integrato.....potrei utilizzarlo per aggiornare windows home del solo service pack o verrebbe aggiornata anche la versione di win da home a pro??!


Il sp2 sono 200 e passa Mb da scaricare.
Non tentare un aggiornamento come dici tu, porteresti il tutto alla versione pro.

Hai l'adsl?
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda domenico127 » sab ott 01, 2005 2:01 pm

Scusate l'intrusione, posso chiederti crazy.cat cosa stai facendo? Un "file" in cui raggruppi tutti gli aggiornamenti di Windows? O tutt'altra cosa?
Grazie
Avatar utente
domenico127
Bronze Member
Bronze Member
 
Messaggi: 611
Iscritto il: sab lug 23, 2005 3:10 pm
Top

Messaggioda crazy.cat » sab ott 01, 2005 2:56 pm

domenico127 ha scritto:Scusate l'intrusione, posso chiederti crazy.cat cosa stai facendo? Un "file" in cui raggruppi tutti gli aggiornamenti di Windows? O tutt'altra cosa?
Grazie

un bat, con relativo articolo che spieghi quali patch scaricare, per reinstallarle in automatico senza dover intervenire e lanciarle una alla volta.
radunare le patch sarebbe illegale
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre
Top

Messaggioda sonep » dom ott 02, 2005 2:36 am

crazy.cat ha scritto:Hai l'adsl?
si crazy........ma pur avendo una 4 mega il download non va più veloce di 2kb!!!
comunque ho finito di scaricare le patch...manca solo il service pack!
ora riprovo a scaricarlo domani....magari è domenica e il sito di microsoft è meno trafficato!!!!
People are strange when you're a stranger
Faces look ugly when you're alone
Women seem wicked when you're unwanted
Avatar utente
sonep
Silver Member
Silver Member
 
Messaggi: 1017
Iscritto il: dom mag 11, 2003 5:18 pm
Località: Basilicata
Top

Messaggioda sonep » sab ott 08, 2005 12:26 pm

ho fatto tutto.....è andato tutto bene tranne che per due patch....credo che me le abbia scaricate male.........il batch da te creato era perfetto!
ora è tutto sistemato, il computer del mio amico funziona e stò imparando ad utilizzare HijackThis!
grazie ancora, ciao!
People are strange when you're a stranger
Faces look ugly when you're alone
Women seem wicked when you're unwanted
Avatar utente
sonep
Silver Member
Silver Member
 
Messaggi: 1017
Iscritto il: dom mag 11, 2003 5:18 pm
Località: Basilicata
Top
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising