Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

log hijackthis ed autoruns

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

log hijackthis ed autoruns

Messaggioda creagratis » gio mag 12, 2005 6:06 pm

ciao a tutti, potete controllarmi questi log?

hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 0.13.24, on 01/01/2000
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\CARPSERV.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\E_SICN03.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMMI\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 3.0 SE\CALCHECK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
D:\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.usefulware.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.usefulware.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ivolti.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.usefulware.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.usefulware.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.usefulware.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Tiscali 10.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [EPSON Stylus COLOR 480SXU] C:\WINDOWS\SYSTEM\E_SICN03.EXE /A "C:\WINDOWS\SYSTEM\E_SB341.TMP"
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Corel Family & Friends Reminders.LNK = C:\Programmi\Corel\Print House Magic\cffrem.exe
O4 - Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C:\Programmi\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: SUPER NOVITA' - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - www.tipox.com (file missing)
O9 - Extra 'Tools' menuitem: Strumento Super Internet - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - www.tipox.com (file missing)
O12 - Plugin for .UVR: C:\PROGRA~1\INTERN~1\Plugins\NPUPano.dll



Autoruns:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

+ AtiPTA ATI Desktop Control Panel ATI Technologies, Inc. c:\windows\system\atiptaxx.exe

+ CARPService carpserv (Not verified) Conexant Systems c:\windows\carpserv.exe

+ LoadPowerProfile Power Profile Helper DLL Microsoft Corporation c:\windows\system\powrprof.dll

+ PCHealth Applicazione di pianificazione client di Prevenzione e risoluzione dei problemi Microsoft Corporation c:\windows\pchealth\support\pchschd.exe

+ ScanRegistry Controllo del Registro Microsoft Corporation c:\windows\scanregw.exe

+ SystemTray Applicazione System Tray Microsoft Corporation c:\windows\system\systray.exe

+ TaskMonitor Task Monitor Microsoft Corporation c:\windows\taskmon.exe

C:\WINDOWS\Menu Avvio\Programmi\Esecuzione automatica

+ Corel Family & Friends Reminders.LNK Corel Family & Friends Reminders (Not verified) Corel Corporation c:\programmi\corel\print house magic\cffrem.exe

+ Digisoft AntiDialer.lnk Digisoft AntiDialer (Not verified) Digisoft c:\programmi\digisoft antidialer\antidialer.exe

+ EPSON Status Monitor 3 Environment Check.lnk StatusMonitor3 Environment Check (Not verified) SEIKO EPSON CORPORATION c:\windows\system\e_srcv03.exe

+ Microsoft Office.lnk Microsoft Office 2000 component (Not verified) Microsoft Corporation c:\programmi\microsoft office\office\osa9.exe

+ Ulead Photo Express 3.0 SE Calendar Checker.lnk Photo Express -- Calendar Checker (Not verified) Ulead Systems, Inc. c:\programmi\ulead systems\ulead photo express 3.0 se\calcheck.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

+ EPSON Stylus COLOR 480SXU EPSON Status Monitor 3 (Not verified) SEIKO EPSON CORPORATION c:\windows\system\e_sicn03.exe

+ Taskbar Display Controls DLL del Pannello di controllo Microsoft Corporation c:\windows\system\deskcp16.dll
Avatar utente
creagratis
Senior Member
Senior Member
 
Messaggi: 374
Iscritto il: sab dic 18, 2004 3:11 pm

Messaggioda cosmo » gio mag 12, 2005 6:15 pm

Seleziona e premi fix solo su questi:

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.usefulware.com


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.usefulware.com


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.usefulware.com


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.usefulware.com


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.usefulware.com

ok [8D]
.....::::CoSmO::::......
Avatar utente
cosmo
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 1778
Iscritto il: ven ott 24, 2003 1:29 pm
Località: Sicilia

Messaggioda crazy.cat » gio mag 12, 2005 6:24 pm

Anche questi
O9 - Extra button: SUPER NOVITA' - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - www.tipox.com (file missing)
O9 - Extra 'Tools' menuitem: Strumento Super Internet - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - www.tipox.com (file missing)

In molti siti segnalano di eliminare pure questa dll
O12 - Plugin for .UVR: C:\PROGRA~1\INTERN~1\Plugins\NPUPano.dll

Fai una ricerca di questo file RunDLL.exe e vedi quanti ne hai nel pc e dove si trovano

Che problemi hai?
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda creagratis » gio mag 12, 2005 7:08 pm

crazy.cat ha scritto:Anche questi
O9 - Extra button: SUPER NOVITA' - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - www.tipox.com (file missing)
O9 - Extra 'Tools' menuitem: Strumento Super Internet - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - www.tipox.com (file missing)

In molti siti segnalano di eliminare pure questa dll
O12 - Plugin for .UVR: C:\PROGRA~1\INTERN~1\Plugins\NPUPano.dll

Fai una ricerca di questo file RunDLL.exe e vedi quanti ne hai nel pc e dove si trovano

Che problemi hai?
Devo fare pulizia sul pc di un mio amico che navigando in rete senza antivirus si è beccato un sacco di virus. Ho impostato la cosa cosi:
Sistema operativo windows me, modalita provvisoria,
prima scansione con stinger, risultato:166.300 Virus
Poi con sysclean, risultato:7 virus,
Cosa devo fare per rimuoverne ancora?
vorrei anche installare dopo tutta la pulizia avast, cosa ne pensi?
Quali file devo eliminare per avere un riavvio piu' veloce?
Ho deciso anche una bella scansione con diskcleaner,regseeker,ccleaner,easycleaner,adware,spyboot,microsoftantispyware,vanno bene?
Cosa posso fare ancora per poter recuperare il pc?
Avatar utente
creagratis
Senior Member
Senior Member
 
Messaggi: 374
Iscritto il: sab dic 18, 2004 3:11 pm

Messaggioda crazy.cat » ven mag 13, 2005 6:59 am

creagratis ha scritto:Sistema operativo windows me, modalita provvisoria,
prima scansione con stinger, risultato:166.300 Virus
Poi con sysclean, risultato:7 virus,
Cosa devo fare per rimuoverne ancora?


perché ne ha ancora??????

Codice: Seleziona tutto
vorrei anche installare dopo tutta la pulizia avast, cosa ne pensi?

Si, va bene.

Codice: Seleziona tutto
Quali file devo eliminare per avere un riavvio piu' veloce?

Io eliminerei questi 3
+ Corel Family & Friends Reminders.LNK Corel Family & Friends Reminders (Not verified) Corel Corporation c:\programmi\corel\print house magic\cffrem.exe

+ Microsoft Office.lnk Microsoft Office 2000 component (Not verified) Microsoft Corporation c:\programmi\microsoft office\office\osa9.exe

+ Ulead Photo Express 3.0 SE Calendar Checker.lnk Photo Express -- Calendar Checker (Not verified) Ulead Systems, Inc. c:\programmi\ulead systems\ulead photo express 3.0 se\calcheck.exe

Codice: Seleziona tutto
Ho deciso anche una bella scansione con diskcleaner,regseeker,ccleaner,easycleaner,adware,spyboot,microsoftantispyware,vanno bene?

Si.

Codice: Seleziona tutto
Cosa posso fare ancora per poter recuperare il pc?

Più di questo, formattare.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising