Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Log di Hijackthis

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

logfile

Messaggioda SquallL » lun dic 18, 2006 2:39 pm

Vorrei sapere come vedere il logfile del mio computer.Grazie
Avatar utente
SquallL
Aficionado
Aficionado
 
Messaggi: 118
Iscritto il: dom nov 26, 2006 8:24 pm

Re: logfile

Messaggioda Amantide » lun dic 18, 2006 2:55 pm

SquallL ha scritto:Vorrei sapere come vedere il logfile del mio computer.Grazie

http://www.MegaLab.it/2286
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Analisi

Messaggioda SquallL » lun dic 18, 2006 3:31 pm

Potete farmi una "diagnosi"?Mi sembra un bel po' infestato...

Logfile of HijackThis v1.99.1
Scan saved at 14.24.28, on 18/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\VisualTaskTips\VisualTaskTips.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
E:\eMule\emule.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\UberIcon\UberIcon Manager.exe
C:\Programmi\VisualTaskTips\VisualTaskTips.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\SpeedFan\speedfan.exe
C:\Programmi\ZipGenius 6\zipgenius.exe
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\DOCUME~1\Utente\IMPOST~1\Temp\ZGTemp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PowerBar] "C:\Programmi\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [ares] "C:\Programmi\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [VisualTaskTips] C:\Programmi\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [TransBar] C:\Programmi\AKSoftware\TransBar\TransBar.exe /s
O4 - HKCU\..\Run: [UberIcon] "C:\Programmi\UberIcon\UberIcon Manager.exe"
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bocedi.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b47946.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{337A17D3-8FF8-471D-8149-85E8693E059B}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{E333EFA9-14A2-41C7-9344-158234D826D9}: NameServer = 213.205.32.70 213.205.36.70
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe


Grazie
Avatar utente
SquallL
Aficionado
Aficionado
 
Messaggi: 118
Iscritto il: dom nov 26, 2006 8:24 pm


Messaggioda Amantide » lun dic 18, 2006 4:21 pm

A parte la mancanza di un buon firewall non vedo nulla di pericoloso o sospetto. Hai qualche problema con il computer?
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda SquallL » lun dic 18, 2006 4:30 pm

I provider di avast non bastano?Problemi no anche se a volte ho dei crash,un po' troppo spesso a dire il vero... [;)]
che firewall mi consigli?
Avatar utente
SquallL
Aficionado
Aficionado
 
Messaggi: 118
Iscritto il: dom nov 26, 2006 8:24 pm

Messaggioda Amantide » lun dic 18, 2006 4:39 pm

SquallL ha scritto:I provider di avast non bastano?

I provider? [boxed] Avast svolge solo la funzione di antivirus e non di firewall.
Problemi no anche se a volte ho dei crash,un po' troppo spesso a dire il vero... [;)]

Che genere di crash? Hai provato a vedere nel registro eventi (Start--> Esegui--> eventvwr.msc--> Ok) a cosa siano dovuti questi crash?
che firewall mi consigli?

Zone Alarm o Comodo Firewall.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda SquallL » lun dic 18, 2006 5:26 pm

I provider? Avast svolge solo la funzione di antivirus e non di firewall.

In basso a dx dove c'è l'orologio c'è l'icona della protezione residente di avast.Se faccio doppio click vengono visualizzate le varie funzioni dei vari provider in azione:ad esempio uno si chiama "protezione standard,uno protezione locale,uno protezione p2p" dal quale si deve specificare il programma p2p che uso...
nn è un firewall però protegge comunque da un bel po' di robaccia che c'è in rete visto che appena scarico da emule qualcosa di infetto mi avvisa immediatamente anche se nn sto facendo una scansione...comunque grazie x i suggerimenti...sappi che rispondo in maniera del tutto PACIFICA! [:-D]
Avatar utente
SquallL
Aficionado
Aficionado
 
Messaggi: 118
Iscritto il: dom nov 26, 2006 8:24 pm

Messaggioda SquallL » lun dic 18, 2006 5:35 pm

Mi da errore service control manager...ce n'è un bel po...inoltre ho un bel po di avvisi W32 time ed errori DCOM...di che si tratta?grazie mille
Avatar utente
SquallL
Aficionado
Aficionado
 
Messaggi: 118
Iscritto il: dom nov 26, 2006 8:24 pm

Messaggioda Amantide » lun dic 18, 2006 8:04 pm

SquallL ha scritto:Mi da errore service control manager...ce n'è un bel po...inoltre ho un bel po di avvisi W32 time ed errori DCOM...di che si tratta?grazie mille

La cosa migliore sarebbe quella di postare lo screenshot dell'errore o perlomeno una descrizione dettagliata.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda SquallL » lun dic 18, 2006 9:17 pm

Scusa l'ignoranza ma come inserisco lo screenshot?
Avatar utente
SquallL
Aficionado
Aficionado
 
Messaggi: 118
Iscritto il: dom nov 26, 2006 8:24 pm

....

Messaggioda Cassius83 » lun dic 18, 2006 9:21 pm

Il termine screenshot (dall'inglese screen: schermo e shot: scatto fotografico, quindi: fotografia dello schermo), in italiano schermata, videata, indica una foto che riprende, in istantanea, ciò che appare sullo schermo di un monitor, di un televisore o di un qualunque dispositivo video. [search] [bleh]
Amo le sfide intellettuali che servono ad aggirare o superare
creativamente le limitazioni che mi vengono imposte..
Avatar utente
Cassius83
Senior Member
Senior Member
 
Messaggi: 187
Iscritto il: gio set 21, 2006 4:41 pm
Località: Settimo Torinese

Messaggioda kap » lun dic 18, 2006 10:07 pm

SquallL ha scritto:Scusa l'ignoranza ma come inserisco lo screenshot?

1) Quando ti appare il messaggio d'errore premi alt+stamp (per copiare solo la finestra attiva)
2) apri paint e fai modifica-->incolla
3) salvi l'immagine in formato jpeg (più leggero)
4) vai qui (sito scoperto da poco, e più intuitivo per i niubbi)
5) selezioni tramite sfoglia l'immagine precedentemente salvata e premi upload image
6) aspetti qualche secondo e nella schermata che ti apparirà copi il link che corrisponde alla voce "IMG Link: for forums and bulletin boards"
7) lo incolli qui [^]


@Cassius83 non ha chiesto il significato della parola screenshot ma come si realizza...ed usando cerca non trova facilmente la spiegazione [nonono]
In bocca al lupo per tutto ragazzi
Avatar utente
kap
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2876
Iscritto il: lun ott 09, 2006 11:10 am
Località: car el me car milan

Messaggioda SquallL » mar dic 19, 2006 12:21 am

Grazie fino al jpeg c'ero ma mi mancavano gli ultimi passaggi [^]
Avatar utente
SquallL
Aficionado
Aficionado
 
Messaggi: 118
Iscritto il: dom nov 26, 2006 8:24 pm

Messaggioda SquallL » mar dic 19, 2006 10:01 pm

Il problema riscontrato maggiormente è il winlogon:in proprietà mi dice "la shell si è arrestata in maniera nn prevista. explore.exe sarà riavviato..."
Avatar utente
SquallL
Aficionado
Aficionado
 
Messaggi: 118
Iscritto il: dom nov 26, 2006 8:24 pm

Messaggioda Amantide » mer dic 20, 2006 9:26 am

SquallL ha scritto:Il problema riscontrato maggiormente è il winlogon:in proprietà mi dice "la shell si è arrestata in maniera nn prevista. explore.exe sarà riavviato..."

ID Evento qual' è? In questo caso è il dato più importante.
Oltre a questo ci sono anche altri errori nel visualizzatore eventi?
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda SquallL » mer dic 20, 2006 3:28 pm

ID Evento qual' è? In questo caso è il dato più importante.
Oltre a questo ci sono anche altri errori nel visualizzatore eventi?


ID 1002.Altri problemi rilevanti direi di no.
Avatar utente
SquallL
Aficionado
Aficionado
 
Messaggi: 118
Iscritto il: dom nov 26, 2006 8:24 pm

Messaggioda Amantide » mer dic 20, 2006 3:42 pm

Vedi qui, se ti può essere utile, visto che si tratta dello stesso errore
http://www.MegaLab.it/forum/viewtopic.p ... 208#213208
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda SquallL » mer dic 20, 2006 7:24 pm

Ho 6 cartelle che si chiamano macromedia...le elimino tutte?nn sono impo?
Avatar utente
SquallL
Aficionado
Aficionado
 
Messaggi: 118
Iscritto il: dom nov 26, 2006 8:24 pm

Messaggioda Amantide » mer dic 20, 2006 7:50 pm

SquallL ha scritto:Ho 6 cartelle che si chiamano macromedia...le elimino tutte?nn sono impo?

Non devi eliminare le cartelle ma caso mai disinstallare i programmi nominati se ce l'hai.
Hai provato a deregistrare quelle librerie?
Per caso anche tu hai il programma SpySweeper? Nel log di Hijackthis non si vede, ma vuol dire che non ci sta.
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda SquallL » mer dic 20, 2006 8:00 pm

No,nn ho quei file dll (li ho cercati con "cerca")e nn ho neanche Spysweeper comunque quella robaccia che nn sapevo neanche cosa fosse l'ho eliminata,ho riavviato e di solito il problema me lo dava al riavvio e questa volta nn l'ha fatto.Il programma che ho eliminato si chiamava flashplayer...boh!
Avatar utente
SquallL
Aficionado
Aficionado
 
Messaggi: 118
Iscritto il: dom nov 26, 2006 8:24 pm

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising