Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Log hijackthis

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Log hijackthis

Messaggioda Galletto » mar feb 02, 2010 8:39 pm

Chi mi dà una controllata a questo log? avast mi ha trovato un virus nella memoria operativa [grazie]


Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 20.48.26, on 02/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Windows Live\Contacts\wlcomm.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programmi\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Programmi\Messenger_Plus_Live\tbMess.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Programmi\Messenger_Plus_Live\tbMess.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Programmi\Messenger_Plus_Live\tbMess.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4780170181
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe

--
End of file - 5562 bytes
Avatar utente
Galletto
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: ven nov 06, 2009 2:32 pm

Re: Log hijackthis

Messaggioda gioia271965 » mar feb 02, 2010 8:44 pm

C:\WINDOWS\system32\wscntfy.exe
Può essere questo il virus.

Il tuo antivirus lo ha rimosso?
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: Log hijackthis

Messaggioda Galletto » mar feb 02, 2010 8:55 pm

No..almeno credo..mi trova sempre il virus e me lo mette in quarantena..E' buono avast 5 free edition?
Avatar utente
Galletto
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: ven nov 06, 2009 2:32 pm


Re: Log hijackthis

Messaggioda gioia271965 » mar feb 02, 2010 8:56 pm

Galletto ha scritto:No..almeno credo..mi trova sempre il virus e me lo mette in quarantena..E' buono avast 5 free edition?

Anche se è stata aggiornata la versione, personalmente lo considero pessimo. Senti a me...liberatene...
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: Log hijackthis

Messaggioda Galletto » mar feb 02, 2010 8:57 pm

Non riesco a trovare i log che devo eliminare!!
Avatar utente
Galletto
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: ven nov 06, 2009 2:32 pm

Re: Log hijackthis

Messaggioda gioia271965 » mar feb 02, 2010 9:00 pm

Non è il log che devi eliminare, ma il virus.
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: Log hijackthis

Messaggioda Galletto » mar feb 02, 2010 9:00 pm

Io ho visto questa edizione di avast dall'autore dell'articolo su MegaLab. Diceva che era molto buono e non si può trovare una cosa a suo sfavore. mi potresti indicare il percorso completo x eliminare il log?
Avatar utente
Galletto
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: ven nov 06, 2009 2:32 pm

Re: Log hijackthis

Messaggioda Galletto » mar feb 02, 2010 9:01 pm

devo eliminare il percorso che c'è su hijackthis? e fare fix checked?
Avatar utente
Galletto
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: ven nov 06, 2009 2:32 pm

Re: Log hijackthis

Messaggioda gioia271965 » mar feb 02, 2010 9:04 pm

Galletto ha scritto:devo eliminare il percorso che c'è su hijackthis? e fare fix checked?

Puoi fare anche cosi, certo. Ma il virus di per sè non viene eliminato. Nè blocchi solo il processo attivo. Occorre comunque eliminarlo del tutto. Per restare nel campo degli antivirus gratuiti Avira è di gran lunga più affidabile.
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: Log hijackthis

Messaggioda Galletto » mar feb 02, 2010 9:07 pm

Ok..voglio eliminare il virus..come devo fare? Mi aiuteresti x piacere passo passo..visto che sono ignorante in materia.!! Io La trovo buona come edizione di avast..proverò a passare ad avira [grazie]
Avatar utente
Galletto
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: ven nov 06, 2009 2:32 pm

Re: Log hijackthis

Messaggioda gioia271965 » mar feb 02, 2010 9:13 pm

Disinstalla l'Avast usando il revounistaller in modalità moderata. Rimuovi tutte le tracce del programma che ti verranno indicate. Il Revo lo trovi in versione gratuita e italiana a questo sito:
http://www.revouninstaller.com/revo_uni ... nload.html
Naturalmente scarica la versione free.
Una volta completata l'operazione scarica Avira free da questo sito:
http://www.free-av.com/en/trialpay_down ... virus.html
e scarica anche quest'altro tool molto importante per la protezione del pc:
http://www.malwarebytes.org/mbam.php
Naturalmente anche in questo caso parliamo della versione free.
Al termine di queste operazioni, aggiornali entrambi ed esegui scansioni complete del pc in modalità provvisoria.
In questo modo non dovresti avere problemi a rimuovere qualsiasi infezione.
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: Log hijackthis

Messaggioda Galletto » mar feb 02, 2010 9:24 pm

gioia271965 ha scritto:C:\WINDOWS\system32\wscntfy.exe
Può essere questo il virus.

Il tuo antivirus lo ha rimosso?


Ho notato che disabilitando quel processo, si disattiva il firewall di windows. comunque ti posso chiedere un'altra cosa? come mai certe volte l'audio non si sente..basta riavviare il pc e si sente? non mi era mai successo prima. Il pc l'ho Appena formattato e già ho problemi con l'audio e già mi entrano virus!!
Avatar utente
Galletto
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: ven nov 06, 2009 2:32 pm

Re: Log hijackthis

Messaggioda gioia271965 » mar feb 02, 2010 9:30 pm

Il firewall di Windows non è affidabile. Anche in questo caso ti conviene sostituirlo con un programma migliore. Il fatto che ti entrino virus appena formattato il pc dipende dal programma antivirus che, come ti ho detto, non è affidabile. Almeno secondo me. Tieni comunque conto che nessun programma è affidabile al 100%. Il miglior antivirus è sempre l'utente del pc per primo. Il problema dell'audio può anche dipendere da problemi della scheda audio o da driver della stessa. Non penso sia da imputare a virus o quant'altro. Ti consiglio comunque di fare ciò che ti ho detto...cambia i programmi di protezione e aggiungi un firewall che fa il suo lavoro. On line Armor, ad esempio è ottimo. Ed è gratis...
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: Log hijackthis

Messaggioda Galletto » mer feb 03, 2010 6:54 am

Ok oggi pomeriggio ci proverò. ti farò sapere [grazie]
Avatar utente
Galletto
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: ven nov 06, 2009 2:32 pm

Re: Log hijackthis

Messaggioda crazy.cat » mer feb 03, 2010 8:24 am

gioia271965 ha scritto:C:\WINDOWS\system32\wscntfy.exe
Può essere questo il virus.
Il tuo antivirus lo ha rimosso?

Non fermiamoci al primo risultato di google, perché quel file potrebbe essere buono http://www.liutilities.com/products/win ... y/wscntfy/
Nel dubbio si consiglia sempre un controllo dello stesso file su virustotal prima di cancellare qualcosa di utile.

In quanto ad avast 5 io lo trovo buono, bisogna provare i programmi e poi giudicare se vanno bene per il proprio pc.

XGalletto
dovresti dirci dove ti trova il virus, in quale file?
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Log hijackthis

Messaggioda gioia271965 » mer feb 03, 2010 9:20 am

Verissimo, ma se in questo caso pur rimuovendo il virus, lo stesso riappare ad ogni riavvio, evidentemente almeno per questo problema non è cosi risolutivo...

Per quanto riguarda l'exe in questione mi sono limitato a usare il condizionale, senza dare per certo che il problema fosse lì..

Non ho bisogno di provarlo, mi basta vedere i danni prodotti su pc che mi sono passati per le mani fino a un paio di giorni fà, fermo restando che considero sempre l'utente per primo il miglior antivirus.


Per galletto: Se hai difficoltà a trovare il file, utilizza l'opzione "cerca" del sistema operativo e inserisci il nome del file stesso con tutta l'estensione. Dovrebbe farti apparire l'allocazione esatta.
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: Log hijackthis

Messaggioda Galletto » mer feb 03, 2010 1:29 pm

Il file adesso l'ho cancellato dal cestino di avast. era 87.scr (avast mi diceva che era un troijan) e il processo infetto era svchost.exe
Avatar utente
Galletto
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: ven nov 06, 2009 2:32 pm

Re: Log hijackthis

Messaggioda gioia271965 » mer feb 03, 2010 2:49 pm

Prova a rifare la scansione e vedi se "ritorna". Comunque parlare di processo svchost.exe infetto è troppo generico perché è un processo che regola diversi servizi. Speriamo si sia risolto... [;)]
"Nulla di finito, nemmeno l'intero mondo, può soddisfare l'animo umano che sente il bisogno dell'eterno"
Avatar utente
gioia271965
Silver Member
Silver Member
 
Messaggi: 1422
Iscritto il: ven ott 24, 2008 9:40 am
Località: Taranto

Re: Log hijackthis

Messaggioda tonyfly » mer feb 03, 2010 3:44 pm

Una curiosità.hai provato la scansione di Avast 5 al riavvio? cioè quella che fà prima di avviare il sistema operativo? a me ha risolto un grosso grattacapo.Comunque trovo Avast 5 di granlunga migliore della versione precedente. [8D]
Avatar utente
tonyfly
Aficionado
Aficionado
 
Messaggi: 28
Iscritto il: dom mar 25, 2007 4:14 pm

Re: Log hijackthis

Messaggioda Galletto » mer feb 03, 2010 5:03 pm

tonyfly ha scritto:Una curiosità.hai provato la scansione di Avast 5 al riavvio? cioè quella che fà prima di avviare il sistema operativo? a me ha risolto un grosso grattacapo.Comunque trovo Avast 5 di granlunga migliore della versione precedente. [8D]


Si appunto trovando il virus nella memoria operativa mi diceva se volevo fare una scnasione al riavvio. Io l'ho fatta ma nn ho trovato niente. comunque anche io la trovo di gran lunga migliore questa edizione. [:)] [8D]
Avatar utente
Galletto
Aficionado
Aficionado
 
Messaggi: 68
Iscritto il: ven nov 06, 2009 2:32 pm

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Bing [Bot] e 7 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising