Inviato January 14, 2008 Ciao! Vi posto il log di Hijackthis! Grazie! Vorrei sapere se ce o non c'è qualcosa che non va! dopo aver scaricato a-squared free o rilevato e cancellato 90 virus o cose simili infette! Va bene come antivirus Avira antiVir... Grazie mille!!!!!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21.37.51, on 08/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programmi\IPM\Adsl\DataWay\dslstat.exe C:\WINDOWS\system32\dslagent.exe C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programmi\iTunes\iTunesHelper.exe C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programmi\MSN Messenger\MsnMsgr.Exe C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE C:\WINDOWS\system32\sistray.exe C:\Programmi\WinZip\WZQKPICK.EXE C:\Programmi\a-squared Free\a2service.exe C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\iPod\bin\iPodService.exe C:\Programmi\MSN Messenger\usnsvc.exe C:\Programmi\Internet Explorer\iexplore.exe C:\WINDOWS\system32\txtuser.exe C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\Proprietario\Impostazioni locali\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &WebTrad - {7056E733-8C57-4E4E-9085-E50DE6F3374E} - C:\Programmi\Expert System\PlanetGate\IEETRADBANDS.DLL O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Porta Symantec Fax Starter Edition.lnk = C:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programmi\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing) O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programmi\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O15 - Trusted Zone: *.giochi-online.ws O15 - Trusted Zone: *.happyfile.net O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://bocamylla91.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe -- End of file - 7007 bytes Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato January 24, 2008 Ciao lorenzo m, Disinstalla questo programma (se presente) ShoppingReport da pannello di controllo Scarica ed esegui il Del Domains http://www.h3.dion.ne.jp/%7Esole/DelDomains.zip ed eseguilo (Se l'antivirus ti segnala che è un file pericoloso... digli di ignorarlo) (dopo averlo decompresso, click con il tasto destro sul file e seleziona >> INSTALLA) Avvia in modalità provvisoria http://www.kuma215.it/WI/Mod_Provv.html Avvia hijackthis, metti la spunta alle voci che andrò ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet, premi su fix checked C:\WINDOWS\system32\txtuser.exe O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programmi\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing) O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programmi\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing) cerca ed elimina ShoppingReport <--- cartella C:\WINDOWS\system32\txtuser.exe torna in modalità normale esegui una scansione online ed allega il report http://forum.wininizio.it/index.php?showtopic=36981&hl= Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato January 24, 2008 ho trovato molto difficile eliminare scopperreports e non posso disconnetrmi durante il fixcec perche ho la sto connesso tutto il giorno con fastueb. poi non sono riuscito a mettere modalità modalità provvisoria e a fare la scansione online scopperreports penso che ci sia ancora grazie se conosci un modo pi faciòe x eliminarlo te ne sarei grato. se no vedo di farmelo fare da un amico. grazie mille. Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato January 25, 2008 Perchè trovi difficile disinstallare ShoppingReport?? non è presente in installazioni e applicazioni?? prova a fixare in modalità normale e connesso ad internet e la scansione online...come mai non riesci a farla??? :leggi: Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato January 26, 2008 su risorse di computer in installazioni e applicazioni non c'è e o provato a fixarlo peò se subito dopo rifaccio la scansione con hijackthi e mi dice che c'è ancora!!! Non so propio come fare!!! Ho provato anche con cclear però non mi dice ninte!! Se sai consigliarm un propgramma x elmanarlo... Grazie!! Ciao O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programmi\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing) O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programmi\ShoppingReport\Bin\2.0.21\ShoppingReport.dll (file missing) Ecco il maledetto file Ciao Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato January 27, 2008 Ciao lorenzo m, hai eliminato la cartella?? C:\Programmi\ShoppingReport passa questo Removal Tool Adware.Hotbar fai anche questa operazione Aprire Internet Explorer Selezionare Strumenti > Opzioni Internet Nella sezione File temporanei di Internet, fare clic sul pulsante Elimina file Selezionare Elimina tutto il contenuto non in linea e fare clic su OK Se ancora non dovesse bastare KILLBOX http://www.bleepingcomputer.com/files/spyware/KillBox.zip Inserisci il percorso completo in Full Path: C:\Programmi\ShoppingReport\Bin\2.0.21\ShoppingReport.dll poi seleziona DELETE ON REBOOT e clicca sulla X rotonda a destra Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato January 28, 2008 QUANDO APRO INTERNET NON MI SUCEDE NIENTE PERCHè SCOPPER REPORS L'HO ELIMATO, MA TUTTAVIA CN HIJACKTHIS LO TROVA ANCORA. C:\Programmi\ShoppingReport O PROVATO MA LA SEGUENTE CARTELA NON C'è :steve: !!!! CIAO GRAZIE Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato January 28, 2008 QUANDO APRO INTERNET NON MI SUCEDE NIENTE PERCHè SCOPPER REPORS L'HO ELIMATO, MA TUTTAVIA CN HIJACKTHIS LO TROVA ANCORA. C:\Programmi\ShoppingReport O PROVATO MA LA SEGUENTE CARTELA NON C'è :steve: !!!! CIAO GRAZIE per cortesia EVITA il maiuscolo , equivale ad urlare .... e qui non siamo sordi ;-) Fai uno scan online Kaspersky in questo modo Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato January 31, 2008 (modificato) ho fatto la scansione online nella sezione my computer e ha troato: _________________________________________________________ EDIT__IL Log và allegato ed in formato html come spiegato nel link (grazie) _________________________________________________________ Potreste dirmi come eliminarli??? Mi sembra strano che ce ne siano così tanti perchè mi diceva di averne trovati 1 e sotto 6!! Ciao e grazie Modificato January 31, 2008 da Steve75 Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato February 2, 2008 Ciao. Scusami.Ti allego il log di Kaspersky in html. Grazie.La scansione lo fatta nella categoria my coputer.Devo farla anche in altre categorie?? 2.html Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato February 3, 2008 svuota le email di posta in arrivo.... per sicurezza fai anche un fix con questo tool http://securityresponse.symantec.com/avcenter/FxNetsky.exe Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato February 7, 2008 svuota le email di posta in arrivo....ma di che cosa? Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato February 14, 2008 Mi potresti rispondere.... :ranting2: Quando accendo il computer mi viene un errore che mi dice che l'istallazione pcsm non è stato trovato . Un ulteriore istallazzione potrebbe risolvere il poblema.. forse si tratta di windows mwdia player 11...ma non ne sono certo. Grazie ciao Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato February 14, 2008 la posta di outlook express ...... * Scarica questo tool http://download.bleepingcomputer.com/sUBs/ComboFix.exe - Una volta scaricato,avvialo con un doppio click. - Si aprirà una finestra blu ...Attendere.... - Dopo qualche attimo apparirà un avviso che declina l'autore da ogni responsabilità. - A questo punto seleziona 1 e premi ENTER per lanciare lo scan. - Attendere..... Il tool ti avviserà una volta lo scan finito e in qualche attimo visualizzerà il rapporto con i dettagli. Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato February 16, 2008 Ma devo eliminare tute le email in arrivo perche??C'é forse un worm??? comunque ti allego il report dicombo fix. Ciao e grazie. log_nuovo.txt Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato February 16, 2008 il log é pulito.... hai ancora problemi ? le email in arrivo sono infette........ Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato February 18, 2008 Grazie non ho piùproblem trann che quando accenedo mi dice che l'istallazzione PCSM o qualosa del genere on è sto trovato. Cancello le email. grazie ciao Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato February 19, 2008 bhé se ci dici con esattezza cosa ti dice l'errore possiamo provare ad aiutarti, altrimenti non so cosa dirti Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato February 22, 2008 Ok.L'errore dice: Impossibile avviare l'applicazione specificata.PCSCM.dll non è stato trovato.Una nuova istallazzione dell'applicazione potrebbe risolvere il problema. OK E poi non dice altro. fammi sapere al più presto Ciao. Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato February 22, 2008 mi pare che sia un componente di Pc suite, dovresti provare a reinstallarlo... però prima aspetta conferma dai mod.. non vorrei farti combinare qualcosa... Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato February 22, 2008 si infatti, dovrebbe essere il Nokia PC Suite a causarti l'errore..... prova a reinstallarlo Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato February 23, 2008 Se non è niente di grave,posso anche tenermelo..... adesso non dovrei avere più problemi... magari er sicurezza faccio una scansione...cosa dici?? ciao e grazie Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato February 23, 2008 come vuoi ma se non hai problemi non serve .... Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato February 25, 2008 OK adesso non ho più problemi grazie ciao Condividi questo messaggio Link di questo messaggio Condividi su altri siti
Inviato February 25, 2008 OK adesso non ho più problemi grazie ciao Condividi questo messaggio Link di questo messaggio Condividi su altri siti