Condividi:        

Potete controllarmi questo log di HijackThis??? vi prego :-(

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Potete controllarmi questo log di HijackThis??? vi prego :-(

Postdi dara » 10/10/06 10:43

Ciao,
è da ieri che il mio pc non funziona + tanto bene.. Ieri sera ewido antispyware mi ha trovato un malware dialer e così l'ho messo in quarantena, ma da quel momnto il mio pc quando viene acceso mi dà l'errore explorer.exe e non riesco ad aprire task manager, in quanto mi appare sempre la stessa finestra di errore taskmgr.exe.
Così ho fatto diverse scansioni con:
-avg
-ewido
-ad-aware se professional
-spybot
ma niente... tra l'altro ho il firewall zone alarm.. ma il mio pc continua a darmi quegli errori...
Così ho effettuato lo scan con HijackThis e vi vorrei postare qui il log, perchè io non è che ci capisca molto..

Logfile of HijackThis v1.99.1
Scan saved at 11.03.29, on 10/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1239589E-C13D-62D6-378A-767BE87B408A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119fd.bay119.hotmail.msn.com/r ... nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBE59777-686F-4491-8DF5-BF2B02AB1A8F}: NameServer = 85.37.17.39 85.38.28.71
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Sperando in un vostro aiuto, vi ringrazio in anticipo!!!!! :cry:
ciao
dara
dara
Newbie
 
Post: 9
Iscritto il: 10/10/06 10:36

Sponsor
 

Postdi Pao1o » 10/10/06 12:47

Lo puoi controllare anche da sola

http://www.hijackthis.de/it

Cmq non sembra messo malissimo.

Hai tre voci da fixare, ma non penso siano quelle a crearti problemi.

Non ho capito la facenda del task manager.

Prova Start / esegui

taskmgr.exe

Che succede?
Immagine
Avatar utente
Pao1o
Utente Senior
 
Post: 1375
Iscritto il: 23/10/05 12:58
Località: non scrivo più su questo forum per divergenze

Postdi dara » 10/10/06 13:28

Pao1o ha scritto:Lo puoi controllare anche da sola

http://www.hijackthis.de/it

Cmq non sembra messo malissimo.

Hai tre voci da fixare, ma non penso siano quelle a crearti problemi.

Non ho capito la facenda del task manager.

Prova Start / esegui

taskmgr.exe

Che succede?

Mi spunta una finestra di errore con su scritto:
Si è verificato un errore in taskmgr.exe. L'applicazione verrà chiusa. Potrebbe verificarsi la perdita dei dati su cui si sta lavorando."
poi c'è scritto "x ulteriori informazioni relative al problema clicca qui" e cliccandoci mi appare un'altra finestra con scritto:

Immagine
Immagine

Poi aiutarmi??? :(
dara
Newbie
 
Post: 9
Iscritto il: 10/10/06 10:36

Postdi Pao1o » 10/10/06 13:36

Scusa, ma ora stacco.

Ti si deve essere rotto il task manager, oppure hai qualche virus o parassita che lo blocca.

dai un'occhio qui

http://www.pc-facile.com/forum/viewtopi ... sk+manager

In particolare

Vai sulla cartella C:\WINDOWS\ServicePackFiles\i386 (dovresti avere una copia qui).

Prova a cliccare su taskmgr.exe e vedi se si apre.

Se sì copia taskmgr.exe nella cartella C:\WINDOWS\system32

Ciao, ora vado.

Fai qualche pulizia antyspyware.
Immagine
Avatar utente
Pao1o
Utente Senior
 
Post: 1375
Iscritto il: 23/10/05 12:58
Località: non scrivo più su questo forum per divergenze

Postdi Luke57 » 10/10/06 14:19

Ciao, non si vedono i processi in esecuzione.
lancia questo comando:
start>esegui>cmd (lo digiti nello spazio)>OK
Aperto il prompt dei comandi, dove è posizionato il cursore digiti:
tasklist------- >premi Invio
Si apre una schermata con l'elenco dei processi in esecuzione,
chiudi il prompt e inserisci questo elenco in un post.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi dara » 10/10/06 14:37

Ecco qui:
Immagine
dara
Newbie
 
Post: 9
Iscritto il: 10/10/06 10:36

Postdi Luke57 » 10/10/06 16:37

Ciao, apri il registro di sistema, così:

start>esegui>regedit (lo copi nello spazio)>OK

Nell'editor del registro, ciccando sui + accanto alle singole voci, segui questo percorso:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run,

Doppio click sulla cartella Run, il seguente valore che ti appare sulla destra:

1 = C:\WINDOWS\service32.exe

click con il tasto dx e scegli Elimina.


Riparti in modalità provvisoria:

(premi ripetutamente il tasto F8 all'accensione del computer, prima che si carichi windows. Sulla schermata che si apre, scegli modalità provvisoria spostandoti con le freccette.)

Cerchi ed elimini i seguenti files, se ci sono tutti , a parte il primo gli altri potrebbero non esserci (rispetta l'ordine di elminazione):

C:\Windows\service32.exe

C:\Windows\Svchost.exe (non ti confondere con lo svchost.exe presente in C:\Windows\system32)

C:\Windows\syst32.dll

C:\Windows\syshost.dll

C:\Windows\iexplore32.dll

Svuota il cestino

Riavvia in modalità normale:

posta nuovo log di hijackthis.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi dara » 10/10/06 16:50

ok..ho cancellato la voce..adesso riavvio i mdoalità provvisoria..rispetterò l'ordine, ma se alcuni non ci sono, posso saltarli??? te lo chiedo adesso prima di riavviare il pc..
ps: non so se è causato dallo stesso problema ma oltre al problema con task manager in 2 ore mi sarà apparso minimo 20 volte l'errore di explorer.exe e mi scompare la barra delle applicazioni x poi riaparirmi dopo quale secondo.. è sempre legato al dialer??
dara
Newbie
 
Post: 9
Iscritto il: 10/10/06 10:36

Postdi Luke57 » 10/10/06 16:58

Ciao, certo, per primo elimina service32.exe.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi dara » 10/10/06 17:07

ok...fatto..
in modalità provvisoria ho cancellato solo service32.exe, poichè gli altri non c'erano.
adesso in modalità normale ho rigirato HijackThis
ecco il log:

Logfile of HijackThis v1.99.1
Scan saved at 18.05.33, on 10/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1239589E-C13D-62D6-378A-767BE87B408A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119fd.bay119.hotmail.msn.com/r ... nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programmi\ewido anti-spyware 4.0\guard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
dara
Newbie
 
Post: 9
Iscritto il: 10/10/06 10:36

Postdi Luke57 » 10/10/06 19:51

Ciao, OK, adesso apri hijackthis, premi "do a system scan only", cerchi e spunti:
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {1239589E-C13D-62D6-378A-767BE87B408A} - (no file)

premi fix checked.

Hai ancora problemi?
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi dara » 10/10/06 20:20

Perfetto!!!!
Tutto va alla meraviglia adesso!!!!
Grazie mille!!!!!!!! :)
dara
Newbie
 
Post: 9
Iscritto il: 10/10/06 10:36


Torna a Sicurezza e Privacy


Topic correlati a "Potete controllarmi questo log di HijackThis??? vi prego :-(":


Chi c’è in linea

Visitano il forum: Nessuno e 37 ospiti