Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
hijack
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
drugo67
Mortale devoto
Mortale devoto


Registrato: 27/09/12 15:40
Messaggi: 8
MessaggioInviato: 27 Set 2012 15:50    Oggetto: hijack Rispondi citando
Salve a tutti,

da un po' di tempo il pc mi fa cose strane, mentre sto scrivendo mi salta nel mezzo del testo che avevo gia' scritto. mi chiedevo se e' qualche virus che mi fa questa cosa. cmq ho fatto una scansione con Hijack e mi da la lista che incollo sotto, qualcuno mi sa dire se c'e' qualcosa che non va? grazie in anticipo.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:33:11, on 27-Sep-12
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\system32\igfxsrvc.exe
C:\Users\drugo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\drugo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\drugo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\drugo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\drugo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\drugo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=2&cf=fe5f588b-f75b-11e0-9ff2-001e6863c538
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: RoboForm BHO - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: IE5BarLauncherBHO Class - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\StartSearch plugin\ssBarLcher.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: StartSearchToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\drugo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: Compila Modulo - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Personalizza - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF Barra strumenti - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Salva Moduli - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Compila - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Compila Modulo - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Salva - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Salva Moduli - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF Barra strumenti - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\asproxy.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\asproxy.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\asproxy.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\asproxy.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\asproxy.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{565D56B6-E7CC-4FE8-B03E-75872370195C}: NameServer = 212.166.132.110 212.73.32.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{F678EB90-5868-4B16-A4AD-BC3D91A338F6}: NameServer = 212.166.132.110 212.73.32.67
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs:
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Pianificatore (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Realtime Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Astrill OpenVPN Service (ASOVPNHelper) - Astrill - C:\Program Files\Astrill\ASOvpnSvc.exe
O23 - Service: ASProxy - Astrill - C:\Program Files\Astrill\ASProxy.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\Windows\system32\rpcnet.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 10204 bytes
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 27 Set 2012 16:40    Oggetto: Rispondi citando
Ciao drugo67,

E' più probabile che sia il mouse a fare i capricci... ma, giusto per togliersi il dubbio, fai questa scansione:
  • Scarica OTL:
    clicca qui per scaricarlo e salvalo sul desktop.

  • Clicca sull'icona di OTL che trovi sul tuo desktop


  • in Output, assicurati che sia selezionato Minimal Output

  • metti il segno di spunta a
    Scan All Users
    LOP Check
    Purity Check

  • in Standard Registry, assicurati che sia selezionato All

  • in Extra Registry, assicurati che sia selezionato Use SafeList

  • clicca il bottone Run Scan

  • verranno generati 2 logs:
    OTListIt.txt (aperto)
    Extra.txt (minimizzato)

  • Carica i logs uno dei servizi di hosting indicati in questa discussione

Tieni conto che, ormai, HJT è inefficace contro le infezioni di ultima generazione.
Top
Profilo Invia messaggio privato
drugo67
Mortale devoto
Mortale devoto


Registrato: 27/09/12 15:40
Messaggi: 8
MessaggioInviato: 29 Set 2012 23:25    Oggetto: Rispondi citando
Grazie bdoranio,

ho caricato i file come mi hai indicato.

ora che succede?
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 30 Set 2012 07:37    Oggetto: Rispondi citando
Adesso, niente... hai dimenticato di copiare il link da cui scaricare il log per poterlo analizzare e dirti come procedere...
Citazione:
  • Clicchiamo sul bottone "Sfoglia..."
  • Selezioniamo il file appena salvato
  • Clicchiamo su Upload file
  • Dopo qualche secondo, veniamo spostati su una nuova pagina con il link in diversi formati:
    Download Link / Forum Link
  • Selezioniamo l'ultimo, copiamolo e incolliamolo in un nuovo messaggio per il forum.
Top
Profilo Invia messaggio privato
drugo67
Mortale devoto
Mortale devoto


Registrato: 27/09/12 15:40
Messaggi: 8
MessaggioInviato: 30 Set 2012 19:32    Oggetto: Rispondi citando
scusa non sono molto pratico.

Extras.Txt

OTL.Txt
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 30 Set 2012 22:30    Oggetto: Rispondi citando
Ci sono da sistemare alcune cosette, però mi serve avere altre informazioni.
  • scarica AdwCleaner da questo sito e salvalo sul desktop
  • clicca con il tasto desto su AdwCleaner e scegli Esegui come amministratore
  • clicca sul bottone Search per eseguire una scansione
  • attendi pazientemente la fine dei lavori
  • quando finisce il controllo, si apre notepad con il contenuto della scansione (AdwCleaner[R1].txt)
  • salva il file sul desktop
  • il file viene anche salvato in C:\
  • posta il file creato, secondo le solite modalità
Top
Profilo Invia messaggio privato
drugo67
Mortale devoto
Mortale devoto


Registrato: 27/09/12 15:40
Messaggi: 8
MessaggioInviato: 30 Set 2012 23:12    Oggetto: Rispondi citando
.txt]AdwCleaner[R1].txt
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 30 Set 2012 23:19    Oggetto: Rispondi citando
  • clicca con il tasto desto su AdwCleaner e scegli Esegui come amministratore
  • clicca sul bottone Delete per eseguire la rimozione
  • attendi pazientemente la fine dei lavori
  • riavvia il pc quando richiesto
  • al riavvio, si apre notepad con il contenuto della scansione (AdwCleaner[S1].txt)
  • salva il file sul desktop
  • il file viene anche salvato in C:\
  • posta il file creato, secondo le solite modalità

Al termine rifai la scansione con OTL e posta i nuovi log che verranno creati.
Top
Profilo Invia messaggio privato
drugo67
Mortale devoto
Mortale devoto


Registrato: 27/09/12 15:40
Messaggi: 8
MessaggioInviato: 01 Ott 2012 20:48    Oggetto: Rispondi citando
http://www.wikifortio.com/825600/AdwCleaner[S1].txt
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 01 Ott 2012 23:36    Oggetto: Rispondi citando
Rifai questa scansione:
  • Clicca sull'icona di OTL che trovi sul tuo desktop


  • in Output, assicurati che sia selezionato Minimal Output

  • metti il segno di spunta a
    Scan All Users
    LOP Check
    Purity Check

  • in Standard Registry, assicurati che sia selezionato All

  • in Extra Registry, assicurati che sia selezionato Use SafeList

  • clicca il bottone Run Scan

  • verranno generati 2 logs:
    OTListIt.txt (aperto)
    Extra.txt (minimizzato)

  • Carica i logs uno dei servizi di hosting indicati in questa discussione
Top
Profilo Invia messaggio privato
drugo67
Mortale devoto
Mortale devoto


Registrato: 27/09/12 15:40
Messaggi: 8
MessaggioInviato: 02 Ott 2012 01:02    Oggetto: Rispondi citando
Extras.Txt

OTL.Txt
Top
Profilo Invia messaggio privato
drugo67
Mortale devoto
Mortale devoto


Registrato: 27/09/12 15:40
Messaggi: 8
MessaggioInviato: 03 Ott 2012 14:41    Oggetto: Rispondi citando
ciao bdoriano, sotto i link della scansione:

http://www.wikifortio.com/819222/Extras.Txt

http://www.wikifortio.com/801418/OTL.Txt
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 03 Ott 2012 22:10    Oggetto: Rispondi citando
Disinstalla questi programmi:
    Java(TM) 6 Update 31
    Java(TM) 7 Update 5
    TeamViewer 6

Scarica e installa l'ultima versione di Java
Scarica l'ultima versione di Videolan VLC e installala
Scarica l'ultima versione di Mozilla Firefox e installala
Top
Profilo Invia messaggio privato
drugo67
Mortale devoto
Mortale devoto


Registrato: 27/09/12 15:40
Messaggi: 8
MessaggioInviato: 05 Ott 2012 12:00    Oggetto: Rispondi citando
Ciao bdoriano,

il pc sembra che va un po' meglio, ma il problema che mentre scrivo il cursore si posizione in mezzo a quello che ho gia' scritto e coninua da li, non si e' risolto, forse e' proprio il pc che ha fatto il suo tempo. grazie dell'aiuto
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 05 Ott 2012 12:24    Oggetto: Rispondi
Controlla il mouse. A questo punto, credo proprio dipenda da quello.
Prova a sostituirlo con un altro mouse e vedi se il problema si presenta ancora.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi