Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 9 su 9

Discussione: log di Hijackthis

  1. 10-02-2012, 16:41 #1
    steghi
    steghi non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2004
    Messaggi
    81

    log di Hijackthis

    salve a tutti,

    ho un problema con il mio pc,
    mi ha fatto sparire tutti i files dal desktop e non andava più nulla, sono riuscito a fare girae combofix (da una chiavetta), mi ha rilevato:
    zeroaccess,
    mi ha fatto riapparire tutti i files (erano nascosti e sono e non visibili, li ho dovuti spuntare tutti),
    ho poi fatto girare: antizeroaccess che non ha rilevatu nulla.

    Ma il pc ancora non funia a dovere: intanto mi è accaduto tutto da capo !! e poi da start->tutti i programmi non trova nulla.

    Il pc lo sto usando, ma non è a posto.

    Ho fatto girare Spybot - Search & Destroy e non trova nulla,
    Malwarebytes Anti-Malware non riesce a finire la scansione (una volta è saltata la luce causa neve), oggi riprovo.

    Ho fatto girare Hijackthis e vi posto il log.

    grazie

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 3:39:57 , on 10/02/2012
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.17106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Programmi\Bonjour\mDNSResponder.exe
    C:\Programmi\Google\Update\GoogleUpdate.exe
    C:\Programmi\Java\jre6\bin\jqs.exe
    C:\Programmi\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programmi\Trend Micro\OfficeScan Client\ntrtscan.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Programmi\Seagate\Seagate Dashboard\SeagateDashboardService.exe
    C:\Programmi\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programmi\Trend Micro\OfficeScan Client\tmlisten.exe
    C:\Programmi\Trend Micro\BM\TMBMSRV.exe
    C:\Programmi\Trend Micro\OfficeScan Client\TmPfw.exe
    C:\Programmi\Trend Micro\OfficeScan Client\CNTAoSMgr.exe
    C:\Programmi\Trend Micro\OfficeScan Client\TmProxy.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programmi\Java\jre6\bin\javaw.exe
    C:\Programmi\Office97\Office\MSOFFICE.EXE
    C:\WINDOWS\System32\ping.exe
    C:\Program Files\Claris Corp\FileMaker Pro 3.0\FileMaker Pro.exe
    C:\Programmi\Microsoft Office\Office12\OUTLOOK.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\Nero\Nero 7\Core\nero.exe
    C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
    C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
    C:\Programmi\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    C:\Programmi\Mozilla Firefox\firefox.exe
    C:\Programmi\Mozilla Firefox\plugin-container.exe
    C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Trend Micro NSC BHO - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - (no file)
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.7.7227 .1100\swg.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programmi\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programmi\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Eraser] "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programmi\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
    O4 - HKLM\..\Run: [hidfind] "C:\Program Files\hidfind.exe" -update
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\Real\RealPlayer\update\realsched.exe " -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] "C:\Programmi\Google\GoogleToolbarNotifier\GoogleT oolbarNotifier.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FILECO~1\MICROS~1\DW\dwtrig20.exe " -t (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Barra degli strumenti Microsoft Office.Lnk = C:\Programmi\Office97\Office\MSOFFICE.EXE
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: Avvio Office.lnk = C:\Programmi\Office97\Office\OSA.EXE
    O4 - Global Startup: Communications Utility.lnk = C:\Programmi\Panasonic\Panasonic-DMS\Port Controller\Mfpscdl.exe
    O4 - Global Startup: Ricerca rapida.lnk = C:\Programmi\Office97\Office\FINDFAST.EXE
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1204155111828
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = glpnet.local
    O17 - HKLM\Software\..\Telephony: DomainName = glpnet.local
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = glpnet.local
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = glpnet.local
    O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - (no file)
    O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Servizio Bonjour (Bonjour Service) - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
    O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
    O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
    O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programmi\Trend Micro\OfficeScan Client\ntrtscan.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Spybot-S&D 2 Firewall Service (SDFirewallService) - Unknown owner - E:\Spybot - Search & Destroy 2\SDFWSvc.exe (file missing)
    O23 - Service: Spybot-S&D 2 Monitoring Service (SDMonitorService) - Unknown owner - E:\Spybot - Search & Destroy 2\SDMonSvc.exe (file missing)
    O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Unknown owner - E:\Spybot - Search & Destroy 2\SDFSSvc.exe (file missing)
    O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Unknown owner - E:\Spybot - Search & Destroy 2\SDUpdSvc.exe (file missing)
    O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Unknown owner - E:\Spybot - Search & Destroy 2\SDWSCSvc.exe (file missing)
    O23 - Service: Seagate Dashboard Service (SeagateDashboardService) - Memeo - C:\Programmi\Seagate\Seagate Dashboard\SeagateDashboardService.exe
    O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Programmi\Trend Micro\OfficeScan Client\..\BM\TMBMSRV.exe
    O23 - Service: OfficeScan NT Listener (tmlisten) - Trend Micro Inc. - C:\Programmi\Trend Micro\OfficeScan Client\tmlisten.exe
    O23 - Service: OfficeScan NT Firewall (tmpfw) - Trend Micro Inc. - C:\Programmi\Trend Micro\OfficeScan Client\TmPfw.exe
    O23 - Service: OfficeScan NT Proxy Service (TmProxy) - Trend Micro Inc. - C:\Programmi\Trend Micro\OfficeScan Client\TmProxy.exe
    O23 - Service: WinWasteService - Unknown owner - c:\programmi\ww.net\ww.prog\winwasteservice.exe (file missing)

    --
    End of file - 10929 bytes
    Rispondi quotando Rispondi quotando
  2. 10-02-2012, 17:04 #2
    R16
    R16 non è in linea
    Utente di HTML.it
    Registrato dal
    May 2010
    Messaggi
    1,024
    Scarica TDSSKiller.zip sul desktop:
    http://support.kaspersky.com/viruses...?qid=208280684
    Estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe
    clicca su "Start Scan"
    Se trova qualche infezione di default avrai l'opzione "Cure" per cui, clicca su "Continue".
    Se un file sospetto viene trovato,l'azione di default sarà skip,clicca su "Continue".
    Se è richiesto il riavvio,(Reboot) acconsenti. (per eliminare l'infezione è necessario riavviare il pc)
    Se nessun riavvio è richiesto clicca su report e salva il contenuto in un file di testo.
    Il log lo trovi in C:\
    Postalo qui.

    Poi se hai fatto la scansione con Combofix posta il log .


    Per postare i log:
    Collegati ad internet e vai alla pagina WikiSend: http://www.wikisend.com/
    Clicca sul bottone "Sfoglia"
    Seleziona il file appena salvato
    Clicca su Upload file
    Dopo qualche secondo, vieni spostato su una nuova pagina con il link in diversi formati:
    Download Link / Forum Link
    Seleziona Forum Link, copialo e incollalo in un nuovo messaggio per il forum.
    Rispondi quotando Rispondi quotando
  3. 14-02-2012, 10:30 #3
    steghi
    steghi non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2004
    Messaggi
    81
    ciao e grazie della risposta,

    prima non sono riuscito a collegarmi.

    Ho fatto girare TDSSKiller, ha trovato due files mi ha curato e un terzo di cui non ha fatto nulla, poi mi ha riavviato il pc.

    Ecco il log di combofix.


    ComboFix.txt
    Rispondi quotando Rispondi quotando
  4. 14-02-2012, 16:58 #4
    steghi
    steghi non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2004
    Messaggi
    81
    aggiungo che oggi il pc si è riavviato da solo.....
    due volte !

    Rispondi quotando Rispondi quotando
  5. 14-02-2012, 19:28 #5
    R16
    R16 non è in linea
    Utente di HTML.it
    Registrato dal
    May 2010
    Messaggi
    1,024
    aggiungo che oggi il pc si è riavviato da solo.....
    due volte !
    Perchè il pc è ancora infetto.

    Devo sapere cosa contengono (e se le conosci) le cartelle in rosso:

    c:\documents and settings\*****\Dati applicazioni\Uvar
    c:\documents and settings\*****\Dati applicazioni\Zekoas
    c:\documents and settings\*****\Dati applicazioni\Doyhpea

    Presumo che gli asterischi, li hai messi tu per un discorso di Privacy.
    A me può andare anche bene, ma se le cartelle citate contengono infezioni, non le posso eliminare con Combofix, perchè necessito del suo percorso originale.

    Inoltre, Combofix deve essere scaricato sul DESKTOP , (non da chiavetta, o altra partizione) in modo da poter eseguire lo script per eliminare le infezioni rilevate ma non eliminate.
    Rispondi quotando Rispondi quotando
  6. 01-03-2012, 17:52 #6
    steghi
    steghi non è in linea
    Utente di HTML.it
    Registrato dal
    Jan 2004
    Messaggi
    81
    scusa, ma non ho potuto rispondere prima....

    tornando al rapporto di combofix io non ho messo nessun asterisco....

    lo faccio rigirare ? (Combofix)

    grazie
    Rispondi quotando Rispondi quotando
  7. 01-03-2012, 19:37 #7
    R16
    R16 non è in linea
    Utente di HTML.it
    Registrato dal
    May 2010
    Messaggi
    1,024
    Sì fai una nuova scansione con Combofix. (scaricalo sul DESKTOP)
    Se ti chiede di aggiornare la versione corrente acconsenti .
    Rispondi quotando Rispondi quotando
  8. 03-03-2012, 20:45 #8
    Sam
    Sam non è in linea
    Utente di HTML.it L'avatar di Sam
    Registrato dal
    Apr 2005
    Messaggi
    343

    PC INFETTO .. HELP

    MI UNISCO A QUESTA DISCUSSIONE AVENDO ANCHE IO UN POST DI HIJACKTHIS DA MOSTRARVI ::::

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19.31.17, on 03/03/2012
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    F:\WINDOWS\System32\smss.exe
    F:\WINDOWS\SYSTEM32\winlogon.exe
    F:\WINDOWS\system32\services.exe
    F:\WINDOWS\system32\lsass.exe
    F:\WINDOWS\system32\svchost.exe
    F:\Programmi\Sandboxie\SbieSvc.exe
    F:\WINDOWS\System32\svchost.exe
    F:\WINDOWS\system32\spoolsv.exe
    F:\Programmi\Avira\AntiVir Desktop\sched.exe
    F:\WINDOWS\Explorer.EXE
    F:\Programmi\Avira\AntiVir Desktop\avguard.exe
    F:\Programmi\Hotspot Shield\bin\openvpnas.exe
    F:\Programmi\Avira\AntiVir Desktop\avshadow.exe
    F:\Programmi\Hotspot Shield\HssWPR\hsssrv.exe
    F:\Programmi\Hotspot Shield\bin\hsswd.exe
    F:\Programmi\Java\jre6\bin\jqs.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\system32\wuauclt.exe
    F:\WINDOWS\system32\wbem\wmiapsrv.exe
    F:\WINDOWS\RTHDCPL.EXE
    F:\WINDOWS\Philips\SPC230NC\Monitor.exe
    F:\Programmi\Winamp\winampa.exe
    F:\Programmi\Canon\MyPrinter\BJMyPrt.exe
    F:\Programmi\Canon\Solution Menu EX\CNSEMAIN.EXE
    F:\Programmi\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe
    F:\Programmi\DivX\DivX Update\DivXUpdate.exe
    F:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe
    F:\Programmi\Avira\AntiVir Desktop\avgnt.exe
    F:\Programmi\Real\RealPlayer\update\realsched.exe
    F:\Programmi\File comuni\Java\Java Update\jusched.exe
    F:\WINDOWS\system32\ctfmon.exe
    F:\Programmi\Internet Explorer\iexplore.exe
    F:\Programmi\Sandboxie\SbieCtrl.exe
    F:\Programmi\Hotspot Shield\bin\openvpntray.exe
    F:\Programmi\MP3 Skype Recorder\MP3 Skype Recorder.exe
    F:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
    F:\WINDOWS\system32\wuauclt.exe
    F:\Programmi\Internet Explorer\iexplore.exe
    F:\hjt\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/splitcam/{8E0AF32E-6DA9-4D59-93D4-8D244C9E9EAF}
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = :
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - F:\Documents and Settings\All Users\Dati applicazioni\Real\RealPlayer\BrowserRecordPlugin\I E\rpbrowserrecordplugin.dll
    O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - F:\Programmi\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
    O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - F:\Programmi\Canon\Easy-WebPrint EX\ewpexbho.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\Programmi\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programmi\Java\jre6\bin\ssv.dll
    O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - F:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Programmi\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - F:\Programmi\Hotspot Shield\HssIE\HssIE.dll
    O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - F:\Programmi\Canon\Easy-WebPrint EX\ewpexhlp.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SPC230NC_Monitor] F:\WINDOWS\Philips\SPC230NC\Monitor.exe
    O4 - HKLM\..\Run: [SPC_Monitor] F:\WINDOWS\Philips\SPC230NC\Monitor.exe
    O4 - HKLM\..\Run: [WinampAgent] F:\Programmi\Winamp\winampa.exe
    O4 - HKLM\..\Run: [CanonMyPrinter] F:\Programmi\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [CanonSolutionMenuEx] F:\Programmi\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] F:\Programmi\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe
    O4 - HKLM\..\Run: [DivXUpdate] "F:\Programmi\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "F:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [avgnt] "F:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [MySpy] F:\PROGRA~1\MySpy\MySpy.exe
    O4 - HKLM\..\Run: [TkBellExe] "F:\Programmi\Real\RealPlayer\update\realsched.exe " -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programmi\File comuni\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SandboxieControl] "F:\Programmi\Sandboxie\SbieCtrl.exe"
    O4 - HKCU\..\Run: [Sony Ericsson PC Companion] "F:\Programmi\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background
    O4 - HKCU\..\Run: [SplitCam] F:\Programmi\SplitCam\SplitCam.exe
    O4 - HKCU\..\Run: [MP3 Skype Recorder] F:\Programmi\MP3 Skype Recorder\MP3 Skype Recorder.exe
    O4 - HKCU\..\Run: [SpeedUpMyPC] "F:\Programmi\Uniblue\SpeedUpMyPC\launcher.exe " -d 20000
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O8 - Extra context menu item: Cerca nel web - F:\Programmi\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - F:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - F:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Programmi\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\Programmi\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O10 - Unknown file in Winsock LSP: f:\windows\system32\prxernsp.dll
    O10 - Unknown file in Winsock LSP: f:\windows\system32\prxerdrv.dll
    O10 - Unknown file in Winsock LSP: f:\windows\system32\prxerdrv.dll
    O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - F:\Programmi\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\Programmi\MP3 Skype Recorder\Skype4COM.dll
    O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - F:\Programmi\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\Programmi\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - F:\Programmi\Google\Update\GoogleUpdate.exe
    O23 - Service: Servizio Google Update (gupdatem) (gupdatem) - Google Inc. - F:\Programmi\Google\Update\GoogleUpdate.exe
    O23 - Service: Hotspot Shield Service (hshld) - Unknown owner - F:\Programmi\Hotspot Shield\bin\openvpnas.exe
    O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - F:\Programmi\Hotspot Shield\HssWPR\hsssrv.exe
    O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - F:\Programmi\Hotspot Shield\bin\HssTrayService.EXE
    O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - F:\Programmi\Hotspot Shield\bin\hsswd.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Programmi\Java\jre6\bin\jqs.exe
    O23 - Service: Sandboxie Service (SbieSvc) - tzuk - F:\Programmi\Sandboxie\SbieSvc.exe
    O23 - Service: Sony Ericsson PCCompanion - Avanquest Software - F:\Programmi\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe

    --
    End of file - 10822 bytes


    HO DEI PROBLEMI CON ALCUNI PROGRAMMI E A VOLTE MI S'IMPALLA INTERNET, HO FATTO ALCUNE SCANSIONI E HO ELIMINATO DIVERSI VIRUS MA PENSO DI AVERE QUALCOSA CARICATO IN MEMORIA E UNA DLL DI SISTEMA CORROTTA .. CHE POSSO FARE ? HO PROVATO IL RIPRISTINO DI SISTEMA MA HA FUNZIONATO UNA VOLTA SOLA .. ORA DOVREI DISATTIVARLO MA POI ? NON POSSO FORMATTARE PER ORA .. HELP
    Essere o non essere .... Questo è il problema !!!
    Rispondi quotando Rispondi quotando
  9. 04-03-2012, 15:19 #9
    R16
    R16 non è in linea
    Utente di HTML.it
    Registrato dal
    May 2010
    Messaggi
    1,024
    @Sam
    Apri una nuova discussione tutta tua.
    Questo permetterà a chi ti risponderà, di seguirti meglio, senza confusione.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.