|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
28-08-2006, 13.07.51 | #1 |
Junior Member
Registrato: 06-01-2006
Messaggi: 120
|
Hijackthis
Logfile of HijackThis v1.99.1 Scan saved at 12.09.05, on 28/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Programmi\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Programmi\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\system32\winlogon.exe C:\Programmi\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Synaptics\SynTP\SynTPEnh.exe C:\Programmi\Synaptics\SynTP\SynTPLpr.exe C:\Programmi\Launch Manager\LaunchAp.exe C:\Programmi\Launch Manager\PowerKey.exe C:\Programmi\Launch Manager\HotkeyApp.exe C:\Programmi\Launch Manager\CtrlVol.exe C:\Programmi\Launch Manager\Wbutton.exe C:\Programmi\Acer\Notebook Manager\almxptray.exe C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Programmi\Launch Manager\ChkMail.exe C:\Programmi\MSN Messenger\msnmsgr.exe C:\Programmi\ADSL\StarModem ADSL USB MODEM\DSLMON.exe C:\Programmi\SpywareGuard\sgmain.exe C:\Programmi\SpywareGuard\sgbhp.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Internet Explorer\iexplore.exe C:\Documents and Settings\Paolo\Desktop\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmi\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_07\bin\ssv.dll O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [LaunchAp] C:\Programmi\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [PowerKey] "C:\Programmi\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [LManager] C:\Programmi\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Programmi\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [Wbutton] "C:\Programmi\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programmi\Acer\Notebook Manager\almxptray.exe O4 - HKLM\..\Run: [kav] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [ChkMail] C:\Programmi\Launch Manager\ChkMail.exe O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ChkMail] ¸DŒ O4 - Startup: SpywareGuard.lnk = C:\Programmi\SpywareGuard\sgmain.exe O4 - Startup: StarModem ADSL USB MODEM.lnk = ? O4 - Global Startup: DSLMON.lnk = C:\Programmi\ADSL\StarModem ADSL USB MODEM\DSLMON.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1152549582658 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/v...fo/webscan.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{47115A51-EF28-4E8F-8E80-91E84CF2F3F6}: NameServer = 193.70.152.15 193.70.152.25 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programmi\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: PDScheduler (PDSched) - Unknown owner - C:\Programmi\Raxco\PerfectDisk\PDSched.exe (file missing) O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programmi\Spyware Doctor\sdhelp.exe (file missing) O23 - Service: Windows Service Manager (WSCM) - Unknown owner - C:\WINDOWS\System32\service.exe (file missing). |
28-08-2006, 19.19.28 | #2 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Il file dovrebbe essere già stato eliminato visto che ti dice missing nella stessa riga.
Per eliminare la riga devi avviare il registro di configurazione, Start – Esegui – Regedit – Ok e andare a questa chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es Vai su Modifica – Trova – ed inserisci service.exe in modo da trovare la riga giusta. Occhio a non spostarti troppo e rimanere sempre dentro quella chiave di registro. Per il file controlla se è realmente presente sul tuo pc, occhio a non confonderlo con il services.exe che è buono e si trova nella stessa cartella. Se il file è ancora presente prova a cancellarlo dalla modalità provvisoria, oppure usando lo stesso unlocker che dovrebbe avere la possiblità di cancellare i file al riavvio del pc. Se unlocker non può c'è delete doctor che lo fà.
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
28-08-2006, 22.08.53 | #3 |
Junior Member
Registrato: 06-01-2006
Messaggi: 120
|
il file service l'ho eliminato per sbaglio,con unlocker aveva l'icona a forma di ruote dentate,come potrei recuperarlo.
|
29-08-2006, 09.16.20 | #4 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Visto che quasi sicuramente si trattava di un virus (se non è questo è un altro)
http://www.symantec.com/region/it/te...aobot.gen.html direi che non è il caso di recuperarlo. Se era un programma che hai installato tu, reinstalla quel programma.
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
29-08-2006, 10.30.47 | #5 |
Junior Member
Registrato: 06-01-2006
Messaggi: 120
|
ho seguito la scansione con llo strumento del sito che mi hai scritto e non esce niente.
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
impossibile cancellari voci con Hijackthis | tetsuo | Sicurezza&Privacy | 5 | 16-02-2009 22.26.59 |
HijackThis 2.0.2 | Thor | Archivio News Software | 6 | 08-07-2007 22.50.15 |
HijackThis 2.0.0 beta | Thor | Archivio News Software | 20 | 16-03-2007 06.15.44 |
Scansione con HijackThis | fireball | Sicurezza&Privacy | 4 | 24-01-2005 12.50.42 |
HijackThis 1.99 | Gervy | Archivio News Software | 1 | 15-12-2004 19.39.46 |