Accedi per seguire   
Seguaci 0
flaviopre

Pagina Predefinita I E - Log (per Iared)

12 messaggi in questa discussione

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 1.33.58, on 25/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Programmi\Intel\Wireless\Bin\EvtEng.exe

C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe

C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

C:\Programmi\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe

C:\Acer\Empowering Technology\admServ.exe

C:\Programmi\Roper\AirBlue Bluetooth Software\bin\btwdins.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe

C:\Programmi\File comuni\LightScribe\LSSrvc.exe

C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe

C:\Programmi\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ZONELABS\avsys\ScanningProcess.exe

C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe

C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

C:\WINDOWS\system32\ZONELABS\avsys\ScanningProcess.exe

C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\WINDOWS\system32\ElkCtrl.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\Programmi\ATI Technologies\ATI.ACE\cli.exe

C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe

C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\ATI Technologies\ATI.ACE\cli.exe

C:\Programmi\ATI Technologies\ATI.ACE\cli.exe

C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe

D:\programmi\eMule\emule.exe

C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.videoediting.ru/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll

O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation

O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Grass Valley EDIUS AntiTrial] rundll32.exe advpack.dll,LaunchINFSection gv_edius.inf, AntiTrial

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart17.exe

O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Roper\AirBlue Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Roper\AirBlue Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Roper\AirBlue Bluetooth Software\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1173038604546

O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\Roper\AirBlue Bluetooth Software\bin\btwdins.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programmi\File comuni\LightScribe\LSSrvc.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\programmi\file comuni\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmi\WinPcap\rpcapd.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

--

End of file - 10214 bytes

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, ti rispondo io...

Spiega meglio il problema... non riesci a cambiare la pagina iniziale del browser???

Disattiva un attimo l'antivirus e anche i programmi antispy se li usi...

fissa con Hijack questa voce tenendo il browser chiuso:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = .http://forum.videoediting.ru/

Il log non presenta altre minacce in esecuzione

Prova al limite a fare uno scan qui che è velocissimo (se al termine appare un rapporto con delle minacce incollalo qui: http://www.nanoscan.com

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao Kuma,

il problema è che all'improvviso la pagina iniziale predefinita di IE non è più quella che ho deciso di usare (www.google.it) bensi mi dà questa: http://forum.videoediting.ru/.

Anche se reimposto la pagina iniziale quando riavvio il pc mi compare sempre questa: http://forum.videoediting.ru/!!!

per favore mi dici che devo fare per fare fuori questi impostori????

:omaggi:

Flavio

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

:P Flavio...ci conosciamo?? :)

comunque... :P

hai spybot search&destroy?

scaricalo da me e fai una scansione intanto utilizzalo in modalità avanzata e vai nella scheda "utilità"...

seleziona "regolazione IE" e spunta l'opzione "Blocca l'impostazione della pagina iniziale IE"

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

:P iared,

mi hai detto di postare il log di HJT in questa sessione...

non avevo Spybot e devo dire che è davvero forte come software!!!

Ho fatto ciò che mi hai suggerito (bloccare la pagina IE) e per essere sicuro di non danneggiare il pc, prima della cura, ti allego il log della scansione.

Attendo preziose istruzioni

:)

log_spybot_270807.pdf

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao,

passaci per sicurezza questo tool:

Vundo FIX

ciccate su su Scan for Vundo.

· A scansione finita cliccate su Remove Vundo: riceverete una richiesta di conferma per la rimozione, ciccate su OK

· A rimozione conclusa confermate il messaggio che chiederà di riavviare il PC

Postare Il log che verrà creato in C:\vundofix.txt

Poi da START\ESEGUI digita: regedit

portati a questa chiave:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center

Fai doppio click sulla voce "AntiVirusOverride" (nella finestra di destra)

e controlla che sia impostato a "1" (nel caso sia a 0 cambialo)

foto002xu8.jpg

Fai anche una scansione Avanzata come descritto qui ed allega il log in formato HTML

http://forum.wininizio.it/index.php?showtopic=36981&hl=

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

mizzica,

ho appena acceso il pc dopo l'ultimo messaggio postato e nonostante abbia bloccato con spybot la pagina IE, non sò come, ma ancora una volta si è aperta la pagina del forum videoediting!!!! ma che devo fare??? come hanno fatto a superare anche il blocco di spybot????

qualcuno mi aiuta per favore???

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ciao,

ma hai eseguito i consigli di Kuma? risultati ?

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

:) steve75,

ho usato il tool vundo fix: nessuna segnalazione;

ho controllato la chiave AntiVirusOverride: era già impostata a 1;

sto scansionando con kaspersky on line...vi farò sapere.

p.s.: Ho corretto le minacce riscontrate con spybot, ho fatto bene?

grazie...a dopo

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Hai dei files infetti nella posta... vedi di eliminare le email: (quei backup mi sa li devi eliminare del tutto)

C:\Documents and Settings\temp\Desktop\backup outlook\archive.pst/Archivia cartelle/Posta inviata/10 Jun 2003 14:33 to Carmelo Romeo:I: agenda for 28th & 29th May.htm

C:\Documents and Settings\temp\Desktop\backup outlook\archive.pst/Archivia cartelle/Posta inviata/14 Dec 2004 16:12 to MO SECIS:I: Buon Natale!/cartoline.index.jpg1288.pif

C:\Documents and Settings\temp\Desktop\backup outlook\outlook.pst/Cartelle personali/Posta in arrivo/giusy/giusy/10 Jun 2003 08:26 from Giusy Pappalardo:I: agenda for 28th & 29t.html

C:\Documents and Settings\temp\Desktop\backup outlook\outlook.pst/Cartelle personali/Posta in arrivo/14 Dec 2004 15:54 from Milena Privitera:Fw: Buon Natale!/cartoline.index.jpg1288.pif

_______________________

Dammi una passata con questo tool e allega il log

COMBOFIX ((è importante che il file sia salvato sul desktop) )

http://www.techsupportforum.com/sectools/combofix.exe

Chiudi tutte le applicazioni

Clicca su start>esegui, nella casellina digita(o copia e incolla)

"%userprofile%\desktop\combofix.exe" /wow

Clicca su Ok

Segui le istruzioni della finestra prompt e posta il log C:\Combofix.txt

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

:) kuma

grazie per i consigli...

Modificato da flaviopre

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0