| Precedente :: Successivo |
| Autore |
Messaggio |
maxb1
Comune mortale
Registrato: 14/04/06 09:31
Messaggi: 4
|
 Inviato: 14 Apr 2006 09:40 Oggetto: help su LOG Hijackthis |
 |
|
Salve a tutti,
se potete aiutarmi a leggere il seguente log di Hijackthis, che mi impedisce il corretto uso del computer e la navigazione su internet.
Grazie in anticipo
massimo
Logfile of HijackThis v1.99.1
Scan saved at 8.06.43, on 14/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programmi\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\programmi\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Programmi\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Programmi\McAfee\Managed VirusScan\Agent\myagttry.exe
C:\Programmi\QuickTime\qttask.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe
C:\Documents and Settings\pc\Desktop\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gw.aliceadsl.it/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Toolbar\01.01.2607.0\it\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PMCRemote] C:\Programmi\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [PMCS] "C:\Programmi\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series (Copia 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P33 "EPSON Stylus D68 Series (Copia 1)" /O6 "USB002" /M "Stylus D68"
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Programmi\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MVS Splash] C:\PROGRA~1\McAfee\MANAGE~1\VScan\Splash.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Find Fast.lnk = C:\Programmi\File comuni\Microsoft Shared\Orgchart\ORGCHART.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Alice - {B3D11F98-90D5-4AA2-A42F-B01A48DB577D} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://alicesecurity.rossoalice.it/VS2/bin/myCioAgt.20051122172044.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138305643109
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138308098765
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.filelodge.com/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: crick - {B861500A-A326-11D3-A248-0080C8F7DE1E} - C:\WINDOWS\system32\CrickPro.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Programmi\McAfee\Managed VirusScan\Agent\MyRmProt3.5.0.462.dll
O23 - Service: McShield - McAfee Inc. - C:\PROGRA~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: Agente per i Servizi gestiti McAfee (myAgtSvc) - McAfee, Inc. - C:\Programmi\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programmi\pinnacle\shared files\programs\mediaserver\pmshost.exe |
|
| Top |
|
 |
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 14 Apr 2006 12:00 Oggetto: |
|
|
Ciao e benvenuto nei nostri forum 
Apparentemente il log non mostra infezioni evidenti. Che tipo di problema hai con il PC e con la navigazione? Cosa ti fa pensare che dipenda da qualche virus?
Vai comunque su http://www.virustotal.com o a http://virusscan.jotti.org/ e sottoponi per sicurezza a scansione questi file:
- ctfmon.exe (in C:\\WINDOWS\\system32)
- ORGCHART.EXE (C:\\Programmi\\File comuni\\Microsoft Shared\\Orgchart\\)
e guarda la risposta. Saranno sicuramente legittimi, ma almeno verifichiamo. Soprattutto ctfmon.exe è usato come nome anche da diversi trojan http://castlecops.com/modules.php?name=StartupList&query=ctfmon.exe
Se non l\'hai già provato, scarica Adaware aggiornalo online e fai una scansione del PC. Cancella quello che trova.
Collegati poi al sito di Panda e fai una scansione antivirus online. Disattiva temporaneamente il tuo AV mentre usi Panda. Al termine salva il log.
Scarica anche Blacklight ed esegui una scansione. Poi salva il log.
Posta qui i risultati delle scansioni online e dei log di Panda e Blacklight |
|
| Top |
|
|
maxb1
Comune mortale
Registrato: 14/04/06 09:31
Messaggi: 4
|
| Inviato: 14 Apr 2006 16:12 Oggetto: |
|
|
grazie per la sollecita risposta e per il forum veramente ben strutturato e completo; faccio i passi operativi che mi hai indicato e poi pubblico i risultati.
Penso che sia presente un virus nel computer in quanto dopo aver scaricato "limewire", il computer è diventato più lento nei diversi applicativi e non mi consente più la navigazione in internet (cioè si collega ma non visualizza nessuna pagina).
Dopo avere eseguto l' antivirus (McAfee), ricevo come risposta che sono presenti "files potenzialmente indesiderati". Questi files sono contenuti in un file con nome "CompiledAdapter" (non ha estensione). Ho provato a cancellare quest' ultimo file, ma ad ogni bootstrap lo ritrovo nella cartella "window\system32" e nella cartella "documents and setting".
Spero di essere stato chiaro.
Ancora grazie per il prezioso supporto
a dopo
ciao
massimo |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 14 Apr 2006 19:10 Oggetto: |
|
|
Per avere il massimo dei risultati con il tuo antivirus, è meglio se la scansione la fai dalla modalità provvisoria dopo aver disabilitato il ripristino di configurazione.
Per disabilitare il ripristino di configurazione: clicca con il tasto destro sull'icona del Desktop "risorse del computer", dal menù a tendina scegli "proprietà". Metti il flag alla voce "Disabilita ripristino configurazione di sistema" e premi "OK"
Per riavviare in modalità provvisoria: premi F8 al Boot subito dopo il caricamento del BIOS e dal menu che seleziona "modalità Provvisoria" (safe mode)
Se vuoi cancellare dei file "incancellabili" prova ugualmente a farlo dalla modalità provvsoria, o utilizza l'opzione di HijackThis "Delete on Reboot": http://www.zeusnews.it/index.php3?ar=stampa&cod=4697 |
|
| Top |
|
|
maxb1
Comune mortale
Registrato: 14/04/06 09:31
Messaggi: 4
|
| Inviato: 15 Apr 2006 17:43 Oggetto: |
|
|
..questo è il log di Panda:
Incidente Stato Percorso
Spyware:Cookie/Atlas DMT Non Disinfettato C:\Documents and Settings\pc\Cookies\pc@atdmt[2].txt
Spyware:Cookie/Doubleclick Non Disinfettato C:\Documents and Settings\pc\Cookies\pc@doubleclick[1].txt
Spyware:Cookie/Atlas DMT Non Disinfettato C:\Documents and Settings\pc\Cookies\pc@atdmt[2].txt
Spyware:Cookie/Doubleclick Non Disinfettato C:\Documents and Settings\pc\Cookies\pc@doubleclick[1].txt |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 16 Apr 2006 01:05 Oggetto: |
|
|
Mai visto un log di Panda migliore di questo 
Hai solo dei cookie traccianti (niente di grave) che puoi cancellare dalle Opzioni Internet di IE.
Non credo tu debba preoccuparti, dal log di HijackThis non so vede nulla, da quello di Panda nemmeno... CompiledAdapter non è un mome associato a qualche virus: io penso che puoi stare tranquillo.
McAfee te lo segnala come componente potenzialmente idesiderato? Capita abbastanza spesso con McAfee ed è dovuto alla sua ricerca euristica. Se vuoi toglierti ogni dubbio, fai controllare quel file da www.virustotal.com.
Vedrai il responso di 24 tra antivirus e anti-trojan.
Ciao! |
|
| Top |
|
|
maxb1
Comune mortale
Registrato: 14/04/06 09:31
Messaggi: 4
|
| Inviato: 16 Apr 2006 08:36 Oggetto: |
 |
|
Grazie ancora.
ciao |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
