Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

log file HJT non appare

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

log file HJT non appare

Postdi maxilsub » 11/12/08 11:19

ho questi problemi con il PC:
all'accensione del pc appare l'icona FIREWALL disattivato io lo riattivo e al successivo riavvio succede di nuovo;
ho provato a lanciare HJT ma invece di aprire il log per copiare e postare mi si apre un programma di scarico dei dati dal computer subacqueo e che ho disinstallato.
Ho provato a lanciare AD-Aware:

Ad-Aware SE Build 1.06r1
File registro creato il:giovedì 11 dicembre 2008 10.08.49
Created with Ad-Aware SE Personal, free for private use.
File delle definizioni in uso:SE1R221 18.02.2008
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Riferimenti rilevati durante la scansione
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Indice TAC:0):3 riferimenti totali
Redirected hostfile entry(Indice TAC:4):31 riferimenti totali
Tracking Cookie(Indice TAC:3):1 riferimenti totali
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Imposta : Cerca voci a rischio trascurabile
Imposta : Modalità sicura (chiedi sempre conferma)
Imposta : Analizza processi attivi
Imposta : Analizza registro di sistema
Imposta : Analizza completamente registro di sistema
Imposta : Cerca URL dannosi nei Preferiti
Imposta : Analizza contenuto archivi
Imposta : Analizza file Hosts

Extended Ad-Aware SE Settings
===========================
Imposta : Scarica processi e moduli riconosciuti durante la scansione
Imposta : Analizza registro di sistema per tutti gli utenti
Imposta : Tenta sempre di scaricare i moduli prima di eliminarli
Imposta : Scarica Esplora risorse e, se necessario, Internet Explorer durante la rimozione
Imposta : Abilita Windows a rimuovere i file in uso al riavvio del sistema
Imposta : Elimina oggetti in quarantena dopo il ripristino
Imposta : Includi impostazioni di base di Ad-Aware nel file registro
Imposta : Includi impostazioni aggiuntive di Ad-Aware nel file registro
Imposta : Includi riepilogo dei riferimenti nel file registro
Imposta : Includi dettagli sui flussi di dati alternativi nel file registro
Imposta : Emetti segnale acustico in presenza di oggetti critici a scansione completata


11-12-2008 10.08.49 - Scansione avviata (scansione completa del sistema).

MRU List Oggetto riconosciuto!
Percorso: : C:\Documents and Settings\principale\recent
Descrizione : list of recently opened documents


MRU List Oggetto riconosciuto!
Percorso: : S-1-5-21-1482476501-1202660629-682003330-1003\software\microsoft\windows\currentversion\explorer\recentdocs
Descrizione : list of recent documents opened


MRU List Oggetto riconosciuto!
Percorso: : S-1-5-21-1482476501-1202660629-682003330-1003\software\microsoft\windows media\wmsdk\general
Descrizione : windows media sdk


Elenco dei processi in esecuzione
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 656
ThreadCreationTime : 11-12-2008 8.46.14
BasePriority : Normal


#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 680
ThreadCreationTime : 11-12-2008 8.46.15
BasePriority : High


#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 724
ThreadCreationTime : 11-12-2008 8.46.15
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2111)
ProductVersion : 5.1.2600.5512
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applicazione Servizi e Controller
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tutti i diritti riservati.
OriginalFilename : services.exe

#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 736
ThreadCreationTime : 11-12-2008 8.46.15
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2113)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 888
ThreadCreationTime : 11-12-2008 8.46.16
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2111)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 948
ThreadCreationTime : 11-12-2008 8.46.16
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2111)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 996
ThreadCreationTime : 11-12-2008 8.46.16
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2111)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1044
ThreadCreationTime : 11-12-2008 8.46.16
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2111)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1108
ThreadCreationTime : 11-12-2008 8.46.17
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2111)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1356
ThreadCreationTime : 11-12-2008 8.46.19
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-0852)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:11 [ccsetmgr.exe]
FilePath : C:\Programmi\File comuni\Symantec Shared\
ProcessID : 1468
ThreadCreationTime : 11-12-2008 8.46.21
BasePriority : Normal
FileVersion : 2.1.10.2
ProductVersion : 2.1.10.2
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Settings Manager Service
InternalName : ccSetMgr
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccSetMgr.exe

#:12 [googleupdaterservice.exe]
FilePath : C:\Programmi\Google\Common\Google Updater\
ProcessID : 1516
ThreadCreationTime : 11-12-2008 8.46.22
BasePriority : Normal
FileVersion : 2.4.1399.3742.beta
ProductVersion : 2.4.1399.3742.beta
ProductName : Google Updater
CompanyName : Google
FileDescription : gusvc
InternalName : gusvc
LegalCopyright : ©2005-2006 Google. All Rights Reserved.
OriginalFilename : GoogleUpdaterService.exe
Comments : Google Updater

#:13 [nod32krn.exe]
FilePath : C:\Programmi\Eset\
ProcessID : 1556
ThreadCreationTime : 11-12-2008 8.46.22
BasePriority : Normal
FileVersion : 2, 70, 39
ProductVersion : 2, 70, 39
ProductName : NOD32 Antivirus System
CompanyName : Eset
FileDescription : NOD32 Kernel Service
InternalName : NOD32 Kernel
LegalCopyright : Copyright (c) 1992-2005 Eset
LegalTrademarks : NOD, NOD32, AMON, ESET are registered trademarks of Eset
OriginalFilename : nod32krn.exe

#:14 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1648
ThreadCreationTime : 11-12-2008 8.46.23
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2111)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:15 [ccevtmgr.exe]
FilePath : C:\Programmi\File comuni\Symantec Shared\
ProcessID : 1712
ThreadCreationTime : 11-12-2008 8.46.23
BasePriority : Normal
FileVersion : 2.1.10.2
ProductVersion : 2.1.10.2
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe

#:16 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 316
ThreadCreationTime : 11-12-2008 8.46.29
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-0852)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:17 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1564
ThreadCreationTime : 11-12-2008 8.46.32
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2111)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:18 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 3312
ThreadCreationTime : 11-12-2008 8.47.26
BasePriority : Normal
FileVersion : 6.00.2900.5512 (xpsp.080413-2105)
ProductVersion : 6.00.2900.5512
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Esplora risorse
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tutti i diritti riservati.
OriginalFilename : EXPLORER.EXE

#:19 [soundman.exe]
FilePath : C:\WINDOWS\
ProcessID : 3724
ThreadCreationTime : 11-12-2008 8.47.41
BasePriority : Normal
FileVersion : 5.0
ProductVersion : 5.0
ProductName : Avance Sound Manager
CompanyName : Avance Logic, Inc.
FileDescription : Avance Sound Manager
InternalName : ALSMTray
LegalCopyright : Copyright (c) 2001 Avance Logic, Inc.
OriginalFilename : ALSMTray.exe
Comments : Avance AC97 Audio Sound Manager

#:20 [sointgr.exe]
FilePath : C:\WINDOWS\
ProcessID : 3800
ThreadCreationTime : 11-12-2008 8.47.43
BasePriority : Normal


#:21 [ccapp.exe]
FilePath : C:\Programmi\File comuni\Symantec Shared\
ProcessID : 3816
ThreadCreationTime : 11-12-2008 8.47.43
BasePriority : Normal
FileVersion : 2.1.10.2
ProductVersion : 2.1.10.2
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client User Session
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe

#:22 [qttask.exe]
FilePath : C:\Programmi\QuickTime\
ProcessID : 3824
ThreadCreationTime : 11-12-2008 8.47.44
BasePriority : Normal
FileVersion : 6.5
ProductVersion : QuickTime 6.5
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2004
OriginalFilename : QTTask.exe

#:23 [dslstat.exe]
FilePath : C:\Program Files\D-Link\DSL-200\
ProcessID : 3848
ThreadCreationTime : 11-12-2008 8.47.44
BasePriority : Normal
FileVersion : 4.2.2
ProductVersion : 4.2.2
ProductName : DSL Status
CompanyName : Conexant Systems, Inc.
FileDescription : DSL Status Executable
InternalName : DslStatus
LegalCopyright : Copyright (C) 2002
OriginalFilename : dslstatus.exe

#:24 [dslagent.exe]
FilePath : C:\Program Files\D-Link\DSL-200\
ProcessID : 3860
ThreadCreationTime : 11-12-2008 8.47.44
BasePriority : Normal


#:25 [jusched.exe]
FilePath : C:\Programmi\Java\jre1.6.0_07\bin\
ProcessID : 3876
ThreadCreationTime : 11-12-2008 8.47.44
BasePriority : Normal


#:26 [nod32kui.exe]
FilePath : C:\Programmi\Eset\
ProcessID : 3888
ThreadCreationTime : 11-12-2008 8.47.45
BasePriority : Normal
FileVersion : 2, 70, 39
ProductVersion : 2, 70, 39
ProductName : NOD32 Antivirus System
CompanyName : Eset
FileDescription : NOD32 Control Center GUI
InternalName : NOD32 Control Center GUI
LegalCopyright : Copyright (c) 1992-2005 Eset
LegalTrademarks : NOD, NOD32, AMON, ESET are registered trademarks of Eset
OriginalFilename : nod32kui.exe

#:27 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3912
ThreadCreationTime : 11-12-2008 8.47.45
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2105)
ProductVersion : 5.1.2600.5512
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:28 [teatimer.exe]
FilePath : C:\Programmi\Spybot - Search & Destroy\
ProcessID : 3920
ThreadCreationTime : 11-12-2008 8.47.45
BasePriority : Idle
FileVersion : 1, 6, 3, 25
ProductVersion : 1, 6, 0, 30
ProductName : Spybot - Search & Destroy
CompanyName : Safer Networking Limited
FileDescription : System settings protector
InternalName : TeaTimer
LegalCopyright : © 2000-2008 Safer Networking Limited. Alle Rechte vorbehalten.
LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen.
OriginalFilename : TeaTimer.exe
Comments : Schützt Systemeinstellungen vor ungewollten Änderungen.

#:29 [firefox.exe]
FilePath : C:\Programmi\Mozilla Firefox\
ProcessID : 200
ThreadCreationTime : 11-12-2008 8.51.22
BasePriority : Normal


#:30 [jucheck.exe]
FilePath : C:\Programmi\Java\jre1.6.0_07\bin\
ProcessID : 312
ThreadCreationTime : 11-12-2008 8.52.48
BasePriority : Normal
FileVersion : 6.0.70.6
ProductVersion : 6.0.70.6
ProductName : Java(TM) Platform SE 6 U7
CompanyName : Sun Microsystems, Inc.
FileDescription : Java(TM) Update Checker
InternalName : Java(TM) Update Checker
LegalCopyright : Copyright © 2004
OriginalFilename : jucheck.exe

#:31 [nod32.exe]
FilePath : C:\Programmi\Eset\
ProcessID : 2876
ThreadCreationTime : 11-12-2008 8.57.12
BasePriority : Normal
FileVersion : 2, 70, 39
ProductVersion : 2, 70, 39
ProductName : NOD32 Antivirus System
CompanyName : Eset
FileDescription : NOD32 - on-demand scanner
InternalName : NOD32
LegalCopyright : Copyright (c) 1992-2005 Eset
LegalTrademarks : NOD, NOD32, AMON, ESET are registered trademarks of Eset
OriginalFilename : NOD32.EXE

#:32 [ntvdm.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3572
ThreadCreationTime : 11-12-2008 9.00.37
BasePriority : Normal
FileVersion : 5.1.2600.5512 (xpsp.080413-2111)
ProductVersion : 5.1.2600.5512
ProductName : Sistema operativo Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : NTVDM.EXE
InternalName : NTVDM.EXE
LegalCopyright : © Microsoft Corporation. Tutti i diritti riservati.
OriginalFilename : NTVDM.EXE

#:33 [ad-aware.exe]
FilePath : C:\Programmi\Lavasoft\Ad-Aware SE Personal\
ProcessID : 2640
ThreadCreationTime : 11-12-2008 9.06.58
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Risultati della scansione della memoria:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Oggetti critici nuovi: 0
Oggetti rilevati: 3


Scansione del registro di sistema avviata
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Risultati della scansione del registro di sistema:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Oggetti critici nuovi: 0
Oggetti rilevati: 3


Scansione completa del registro di sistema avviata
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Risultati della scansione completa del registro di sistema:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Oggetti critici nuovi: 0
Oggetti rilevati: 3


Scansione dei tracking cookie avviata
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Oggetto riconosciuto!
Tipo : IECache Entry
Dati : principale@2o7[2].txt
Valutazione TAC : 3
Categoria : Data Miner
Commento : Hits:6
Valore : Cookie:principale@2o7.net/
Expires : 09-12-2013 18.11.38
LastSync : Hits:6
UseCount : 0
Hits : 6

Risultati della scansione dei tracking cookie:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Oggetti critici nuovi: 1
Oggetti rilevati: 4



Scansione completa ed esame dei file (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Risultati della scansione del disco per C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Oggetti critici nuovi: 0
Oggetti rilevati: 4


Scansione del file Hosts in corso......
Percorso file Hosts:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Attenzione!
Voce del file Hosts non valida:127.0.0.1:microsoft.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:microsoft.com
Attenzione!
Voce del file Hosts non valida:127.0.0.1:downloads4.kaspersky-labs.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:downloads4.kaspersky-labs.com
Attenzione!
Voce del file Hosts non valida:127.0.0.1:downloads3.kaspersky-labs.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:downloads3.kaspersky-labs.com
Attenzione!
Voce del file Hosts non valida:127.0.0.1:downloads2.kaspersky-labs.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:downloads2.kaspersky-labs.com
Attenzione!
Voce del file Hosts non valida:127.0.0.1:downloads1.kaspersky-labs.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:downloads1.kaspersky-labs.com
Attenzione!
Voce del file Hosts non valida:127.0.0.1:liveupdate.symantecliveupdate.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:liveupdate.symantecliveupdate.com
Attenzione!
Voce del file Hosts non valida:127.0.0.1:liveupdate.symantec.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:liveupdate.symantec.com
Attenzione!
Voce del file Hosts non valida:127.0.0.1:update.symantec.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:update.symantec.com
Attenzione!
Voce del file Hosts non valida:127.0.0.1:lavasoftusa.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:lavasoftusa.com
Attenzione!
Voce del file Hosts non valida:127.0.0.1:downloads2.kaspersky-labs.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:downloads2.kaspersky-labs.com
Attenzione!
Voce del file Hosts non valida:127.0.0.1:downloads4.kaspersky-labs.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:downloads4.kaspersky-labs.com
Attenzione!
Voce del file Hosts non valida:127.0.0.1:downloads1.kaspersky-labs.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:downloads1.kaspersky-labs.com
Attenzione!
Voce del file Hosts non valida:127.0.0.1:symantec.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:symantec.com
Attenzione!
Voce del file Hosts non valida:127.0.0.1:trendmicro.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:trendmicro.com
Attenzione!
Voce del file Hosts non valida:127.0.0.1:pandasoftware.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:pandasoftware.com
Attenzione!
Voce del file Hosts non valida:127.0.0.1:sophos.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:sophos.com
Attenzione!
Voce del file Hosts non valida:127.0.0.1:my-etrust.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:my-etrust.com
Attenzione!
Voce del file Hosts non valida:127.0.0.1:f-secure.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:f-secure.com
Attenzione!
Voce del file Hosts non valida:127.0.0.1:www3.ca.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:www3.ca.com
Attenzione!
Voce del file Hosts non valida:127.0.0.1:symantec.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:symantec.com
Attenzione!
Voce del file Hosts non valida:127.0.0.1:avp.ch


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:avp.ch
Attenzione!
Voce del file Hosts non valida:127.0.0.1:securityresponse.symantec.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:securityresponse.symantec.com
Attenzione!
Voce del file Hosts non valida:127.0.0.1:my-etrust.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:my-etrust.com
Attenzione!
Voce del file Hosts non valida:127.0.0.1:nai.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:nai.com
Attenzione!
Voce del file Hosts non valida:127.0.0.1:viruslist.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:viruslist.com
Attenzione!
Voce del file Hosts non valida:127.0.0.1:avp.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:avp.com
Attenzione!
Voce del file Hosts non valida:127.0.0.1:f-secure.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:f-secure.com
Attenzione!
Voce del file Hosts non valida:127.0.0.1:nai.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:nai.com
Attenzione!
Voce del file Hosts non valida:127.0.0.1:networkassociates.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:networkassociates.com
Attenzione!
Voce del file Hosts non valida:127.0.0.1:secure.nai.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:secure.nai.com
Attenzione!
Voce del file Hosts non valida:127.0.0.1:sophos.com


Redirected hostfile entry Oggetto riconosciuto!
Tipo : Hosts file
Dati : 127.0.0.1
Valutazione TAC : 4
Categoria : Misc
Commento :
Bad Hostfile entry : 127.0.0.1:sophos.com

Risultati della scansione del file Hosts:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
206 voci analizzate.
Oggetti critici nuovi:31
Oggetti rilevati: 35




Scansioni condizionali in corso...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Risultati delle scansioni condizionali:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Oggetti critici nuovi: 0
Oggetti rilevati: 35

10.51.16 Scansione completata

Riepilogo scansione
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durata scansione:00.42.26.938
Oggetti analizzati:188407
Oggetti identificati:32
Oggetti ignorati:0
Oggetti critici nuovi:32

Mi potreste aiutare.
Grazie
maxilsub
Utente Junior
 
Post: 31
Iscritto il: 16/01/06 19:20
Località: Latina

Sponsor
 

Re: log file HJT non appare

Postdi MIKI68 » 11/12/08 11:25

Hai per caso zone alarm? Scarica malwarebytes da qui: http://www.ilsoftware.it/querydl.asp?ID=1078 ed avvialo in scansione completa e posta il report ciò che trova infetto lascialo in quarantena.
Trucchi e impostazioni per un computer sempre efficiente http://miki68news.blogspot.com/
Avatar utente
MIKI68
Utente Senior
 
Post: 1732
Iscritto il: 17/10/08 15:26
Località: Bari

Re: log file HJT non appare

Postdi maxilsub » 12/12/08 17:31

Sono riuscito ad eliminare il programma che si apriva al posto del log file di HJT ed ora posso postare il log:

Logfile of HijackThis v1.99.1
Scan saved at 17.24.17, on 12/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SOINTGR.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\QuickTime\qttask.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Java\jre1.6.0_07\bin\jucheck.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe
C:\Programmi\Outlook Express\msimn.exe
C:\DOCUME~1\PRINCI~1\IMPOST~1\Temp\Directory temporanea 9 per hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.ebay.it/ws/eBayISAPI.dll?MyeB ... eVisitor=3
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\twext.exe,
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Documents and Settings\principale\Desktop\Collegamenti desktop inutilizzati\LGSyncManager.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aruba.it
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSIns ... p?LANG=ita
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7161669765
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4A48BBA-CE88-4BFC-B7CF-FC8DF57B125E}: NameServer = 193.12.150.2 212.247.152.2
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: WebDrk - Unknown owner - C:\Programmi\File comuni\Services\pBxw.exe (file missing)
maxilsub
Utente Junior
 
Post: 31
Iscritto il: 16/01/06 19:20
Località: Latina

Re: log file HJT non appare

Postdi Luke57 » 12/12/08 19:25

Ciao, scarica questa versione di hijackthis da qui:
http://www.trendsecure.com/portal/en-US ... ckThis.exe

mettilo in una cartella del disco fisso appositamente dedicata, tipo C:\hjt, da lì aprilo, premi "do a system scan only", cerca e spunta le voci seguenti:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\twext.exe,
O23 - Service: WebDrk - Unknown owner - C:\Programmi\File comuni\Services\pBxw.exe (file missing)

premi fix checked.

Poi, vai qui:

viewtopic.php?f=7&t=49816
utilizza i due tools per la rimozione di linkoptimizer (symantec e prevx), posta poi i due report.
Fatto ciò, scarica sul desktop systemscan
http://www.suspectfile.com/systemscan
aprilo ed assicurati che tutte le opzioni siano spuntate, clicca su "Scan Now" al termine della scansione verranno rilasciati (sempre sul desktop all'interno della cartella suspectfile) due file. Allega il file con estensione .zip nella tua prossima risposta.

Ricordati d'effettuare la scansione senza connessione attiva e con l'antivirus disabilitato salvo poi riattivarlo a scansione terminata.

NB
la durata della scansione può risultare lunga, potrebbe addirittura sembrare che il programma non stia lavorando, non preoccuparti non è così ;)

SystemScan viene riconosciuto, erroneamente, da alcuni antivirus come infetto.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: log file HJT non appare

Postdi maxilsub » 13/12/08 18:50

Ho usato i due tools ma non mi sono usciti i report

PS: Ti chiedo scusa se le mie risposte arrivano con un po di ritardo ma il computer è nel negozio di mia moglie e io faccio i turni , quindi può passare un po di tempo prima che io ti possa rispondere
maxilsub
Utente Junior
 
Post: 31
Iscritto il: 16/01/06 19:20
Località: Latina

Re: log file HJT non appare

Postdi Luke57 » 13/12/08 18:57

Ciao, non ti preoccupare, hai eseguito systemscan?
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: log file HJT non appare

Postdi maxilsub » 13/12/08 19:33

Scusa ma non so come allegare il file zip:
forse è così?
[url]C:\Documents and Settings\principale\Desktop\suspectfile[/url]
maxilsub
Utente Junior
 
Post: 31
Iscritto il: 16/01/06 19:20
Località: Latina

Re: log file HJT non appare

Postdi maxilsub » 13/12/08 19:43

Scusami ma devo lasciare il forum perchè mi aspetta una nottata di lavoro, ti risponderò lunedì.
Ti ringrazio per la pazienza.
Buona domenica
maxilsub
Utente Junior
 
Post: 31
Iscritto il: 16/01/06 19:20
Località: Latina

Re: log file HJT non appare

Postdi maxilsub » 15/12/08 16:58

Sono un pò rimba, non avevo visto la parte riservata all'invio degli allegati.
Comunque adesso ho allegato il file compresso di systemscan.
Allegati

[L’estensione zip è stata disattivata e non puó essere visualizzata.]

maxilsub
Utente Junior
 
Post: 31
Iscritto il: 16/01/06 19:20
Località: Latina

Re: log file HJT non appare

Postdi Luke57 » 15/12/08 18:05

Ciao, chiudi programmi e applicazioni, apri hijackthis, premi "do a system scan only", cerca e spunta le voci seguenti:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\twext.exe,

premi fix checked.
Chiudi il programma.

Adesso riapri systemscan, pri SystemScan>Clicca su "Removal Script".
All'interno del box bianco copia ed incolla i valori riportati qui sotto:

Codice: Seleziona tutto
Files to delete:
C:\Programmi\Microsoft Common\svchost.exe
C:\WINDOWS\system32\twext.exe

Folders to delete:
C:\DOCUME~1\PRINCI~1\IMPOST~1\Temp
C:\windows\temp

Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
HKEY_LOCAL_MACHINE\system\controlset001\services\WebDrk


ora clicca su "Proceed with removal" e poi su OK.

Il pc dovrebbe riavviarsi da solo, diversamente riavvialo manualmente. Posta il report C:\avenger.txt
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: log file HJT non appare

Postdi maxilsub » 15/12/08 18:59

queso è il log:


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\hwmtsoef

*******************

Script file located at: \??\C:\WINDOWS\system32\xwgninvl.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Programmi\Microsoft Common\svchost.exe deleted successfully.
File C:\WINDOWS\system32\twext.exe deleted successfully.
Folder C:\DOCUME~1\PRINCI~1\IMPOST~1\Temp deleted successfully.
Folder C:\windows\temp deleted successfully.
Registry key HKEY_LOCAL_MACHINE\system\controlset001\services\WebDrk deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe deleted successfully.
Program C:\Documents and Settings\principale\Desktop\HJT\sys57504.exe successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.
maxilsub
Utente Junior
 
Post: 31
Iscritto il: 16/01/06 19:20
Località: Latina

Re: log file HJT non appare

Postdi Luke57 » 15/12/08 20:10

Ciao, lo script è andato a buon fine, dovresti essere a posto, adesso.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Re: log file HJT non appare

Postdi maxilsub » 16/12/08 10:31

Grazie per l'aiuto professionale che date online, se non fosse stato per voi avrei dovuto formattare più volte il computer, perchè ogni volta che ho avuto un problema col Pc le persone a cui chiedevo aiuto mi hanno sempre risposto di formattarlo, mentre con voi il problema si è risolto sempre usando i programmi giusti.
Ciao e grazie maxilsub

Ti posto il logfile di HJT per un controllo finale.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.17.50, on 16/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SOINTGR.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\QuickTime\qttask.exe
C:\Program Files\D-Link\DSL-200\dslstat.exe
C:\Program Files\D-Link\DSL-200\dslagent.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\HJT\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.ebay.it/ws/eBayISAPI.dll?MyeB ... eVisitor=3
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programmi\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: LG SyncManager.lnk = C:\Documents and Settings\principale\Desktop\Collegamenti desktop inutilizzati\LGSyncManager.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aruba.it
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSIns ... p?LANG=ita
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7161669765
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4A48BBA-CE88-4BFC-B7CF-FC8DF57B125E}: NameServer = 193.12.150.2 212.247.152.2
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 7640 bytes
maxilsub
Utente Junior
 
Post: 31
Iscritto il: 16/01/06 19:20
Località: Latina


Torna a Sicurezza e Privacy


Topic correlati a "log file HJT non appare":


Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti