Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Problemi con il PC e log file di Hijack

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Problemi con il PC e log file di Hijack

Postdi lominet » 30/07/07 22:54

Ciao a tutti,

ho scaricato ed effettuato la scansione con hijack this e il risultato l'ho postato..I miei problemi principali sono: uno, il pc ogni tot mi tira fuori una schermata blu con alla fine scritto "inizio scaricamento memoria fisica", due, c'e un c....o di dialer, tale Delsim Dialer che mi si e installato e non riesco a toglierlo..c'e qualcuno che mi sappia aiutare? Grazie mille, ciao Lorenzo....PS: grazie in anticipo a tutti quelli che mi daranno una mano!!

Ecco il log file:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23.35.36, on 30/07/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\perfmon.exe
C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
C:\WINNT\VTTrayp.exe
C:\WINNT\system32\MSTask.exe
C:\Programmi\VMware\VMware Player\vmware-authd.exe
C:\Programmi\File comuni\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINNT\system32\vmnat.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\vmnetdhcp.exe
C:\WINNT\Explorer.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\internat.exe
C:\Programmi\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Documents and Settings\casa\Desktop\Lollo\HiJackThis_v2.exe
C:\WINNT\system32\hp-1003.exe
C:\WINNT\system32\hp-1003.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi ... ch/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customi ... .yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\VTTrayp.exe
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1040,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [File Mapping Services] hp-1003.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [File Mapping Services] hp-1003.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [File Mapping Services] hp-1003.exe
O4 - HKCU\..\RunServices: [File Mapping Services] hp-1003.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [File Mapping Services] hp-1003.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programmi\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [File Mapping Services] hp-1003.exe (User 'Default user')
O4 - Global Startup: LUMIX Simple Viewer.lnk = C:\Programmi\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 5923097468
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDAAD35F-B41B-4F0E-9F5B-F152F7595080}: NameServer = 212.216.112.112,212.246.172.62
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ISP Ampi Service - Unknown owner - C:\WINNT\isampi.exe (file missing)
O23 - Service: Performance Monitor Command Line Shell (Performance Monitor) - Unknown owner - C:\WINNT\perfmon.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe
O23 - Service: S3 Graphics Co., Ltd. - Unknown owner - C:\WINNT\VTTrayp.exe
O23 - Service: Service Controller (Services) - Unknown owner - C:\WINNT\services.exe (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programmi\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINNT\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programmi\File comuni\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINNT\system32\vmnat.exe

--
End of file - 5693 bytes
lominet
Newbie
 
Post: 2
Iscritto il: 30/07/07 22:49

Sponsor
 

Postdi laster » 31/07/07 21:22

Ciao, dato che hai avast prova a fare una scansione all'avvio: nellas chermata di avast fai MENU in alto a sinistra, poi PROGRAMMA SCANSIONE ALL'AVVIO, spunta anche CONTROLLA FILE COMPRESSI, poi gli dai il riavvio quando lui te lo chiede. Vedi se così ti rimuove il dialer...
Una volta fatto ripassa Hijackthis e incolla il log su http://www.hijackthis.de, li magari ti danno indicazioni più sicure delle mie... ;)
Fammi sapere se risolvi....
L'OTTIMISMO E' IL PROFUMO DELLA VITA!!!
laster
Utente Junior
 
Post: 42
Iscritto il: 10/12/06 22:18
Località: forlì

Laster, grazie per la risposta!!

Postdi lominet » 01/10/07 13:16

Ciao Laster, scusa il ritardo Astronomico......ho ripreso adesso il pc in mano dopo ferie e quant'altro....innanzitutto grazie mille per la tua gentilissima risposta! Vedro di fare come mi consigli tu e ti faro sapere se almeno il dialer sono riuscito a togliermelo dalle palle!!
Grazie ancora, ciao Lorenzo
lominet
Newbie
 
Post: 2
Iscritto il: 30/07/07 22:49


Torna a Sicurezza e Privacy


Topic correlati a "Problemi con il PC e log file di Hijack":


Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti