Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Controllo log

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Controllo log

Messaggioda kisch71 » lun ott 04, 2010 9:11 pm

Salve,mi potreste controllare il log? In particolare la voce in grassetto? Grazie [ciao]

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:13:24, on 04/10/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\HSDPA USB MODEM\USB Modem.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min /nosplash
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: Scarica con Download &Express - C:\Program Files\Download Express\Add_Url.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADE084AA-5CB5-4070-8B0F-8D1EFF5B98EE}: NameServer = 193.70.152.25 193.70.192.25
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) - Nitro PDF Software - C:\Program Files\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

--
End of file - 5310 bytes
Kisch71
Avatar utente
kisch71
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: dom ott 03, 2010 8:52 pm

Re: Controllo log

Messaggioda The Doctor » lun ott 04, 2010 10:50 pm

Mi raccomando, usiamo il tag MEMO --> topic45943.html

[grazie]
Ciao Nonno
Avatar utente
The Doctor
MLI Hero
MLI Hero
 
Messaggi: 5553
Iscritto il: mer mar 24, 2010 9:10 am
Località: Fiumicino (Roma)

Re: Controllo log

Messaggioda kisch71 » mar ott 05, 2010 10:55 am

The Doctor ha scritto:Mi raccomando, usiamo il tag MEMO --> topic45943.html

[grazie]
Cercheò di imparare come usarlo.Intanto la voce che mi insospettisce,e tutto il log potrei avere risposta? Please?
Kisch71
Avatar utente
kisch71
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: dom ott 03, 2010 8:52 pm


Re: Controllo log

Messaggioda FDAC » mar ott 05, 2010 12:54 pm

Rilancia Hijackthis:
- Do a System Scan Only
- spunta la casellina fianco di ogni singola voce che ti indicherò sotto
- una volta spuntate le voci:
- chiudi tutte le applicazioni aperte
- chiudi tutte le pagine del browser aperte
- in Hijackthis fixa le voci cliccando su Fix checked

Queste le voci da fixare:

O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"


Disinstalla:
--- Guida per l'accesso a Windows Live

Di Comodo, hai solo il Firewall, giusto?
Avatar utente
FDAC
Rompiballe
Rompiballe
 
Messaggi: 750
Iscritto il: dom set 05, 2010 1:00 pm

Re: Controllo log

Messaggioda kisch71 » mar ott 05, 2010 4:15 pm

Ho pure l'hips.Senti ,perché dovrei fixare quelle voci? (chiedo) Poi,la stringa che ho messo in grassetto cosa è? (e' quella che mi preoccupa) Grazie.
Kisch71
Avatar utente
kisch71
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: dom ott 03, 2010 8:52 pm

Re: Controllo log

Messaggioda crazy.cat » mar ott 05, 2010 5:50 pm

kisch71 ha scritto:Poi,la stringa che ho messo in grassetto cosa è? (e' quella che mi preoccupa) Grazie.

http://support.microsoft.com/kb/197571
Di solito in quella stringa vengono caricate delle dll del sistema operativo, antivirus e programmi vari (malware compresi).
Essendo vuota direi che è abbastanza inutile.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Controllo log

Messaggioda kisch71 » mar ott 05, 2010 6:31 pm

La fixo???
Kisch71
Avatar utente
kisch71
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: dom ott 03, 2010 8:52 pm

Re: Controllo log

Messaggioda crazy.cat » mar ott 05, 2010 6:33 pm

kisch71 ha scritto:La fixo???

E' indifferente.
Cancellala.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Controllo log

Messaggioda FDAC » mar ott 05, 2010 6:34 pm

Che Problemi riscontri con il PC?
Avatar utente
FDAC
Rompiballe
Rompiballe
 
Messaggi: 750
Iscritto il: dom set 05, 2010 1:00 pm

Re: Controllo log

Messaggioda kisch71 » mar ott 05, 2010 7:12 pm

Non riscontro alcun problema,ma fino a poco tempo fa quel valore non cera.Come si è creato,e cosa fa? Sopratutto,se lo cancello posso avere problemi? NB.Con il dovuto rispetto,non buttiamoci ad indovinare però,cioè vorrei info sicure [?] ,e sempre per favore.
Kisch71
Avatar utente
kisch71
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: dom ott 03, 2010 8:52 pm

Re: Controllo log

Messaggioda FDAC » mar ott 05, 2010 7:16 pm

Crazy.Cat mi pare che ti abbia linkato ad il sito della Microsoft.
Peraltro, l'articolo mi sembra abbastanza esaustivo.
Se non riscontri problemi, non cancellarlo.
Percheì andare a mettersi nelle rogne?
Info più sicure di quelle che ti ha dato Crazy, non ne esistono;
Ciao.
Avatar utente
FDAC
Rompiballe
Rompiballe
 
Messaggi: 750
Iscritto il: dom set 05, 2010 1:00 pm

Re: Controllo log

Messaggioda kisch71 » mar ott 05, 2010 7:23 pm

Infatti ringrazio tutti e due,solo che volevo essere sicuro al 100% che quella riga non è sinonimo di malware.Insomma volevo una certezza,tutto quà. Grazie ancora.
Kisch71
Avatar utente
kisch71
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: dom ott 03, 2010 8:52 pm

Re: Controllo log

Messaggioda FDAC » mar ott 05, 2010 7:26 pm

Se vuoi avere la certezza, fai questa scansione.

Scarica ed installa MalwareBytes:
http://www.aiutamici.com/software?id=80346
Prima di fare la scansione aggiornalo -clicca su Aggiornamento in alto-
Esegui una scansione completa del sistema.
Elimina tutto ciò che trova.
Invia il log.
Avatar utente
FDAC
Rompiballe
Rompiballe
 
Messaggi: 750
Iscritto il: dom set 05, 2010 1:00 pm

Re: Controllo log

Messaggioda kisch71 » mar ott 05, 2010 7:37 pm

Già fatta.Pulito.Ora sto scanzionando con Superantispyware.Ma come si è formata quella chiave?
Kisch71
Avatar utente
kisch71
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: dom ott 03, 2010 8:52 pm

Re: Controllo log

Messaggioda crazy.cat » mer ott 06, 2010 7:14 am

kisch71 ha scritto:.Ma come si è formata quella chiave?

Può essere che hai installato un programma, o un aggiornamento, che richiedeva di caricare una dll, poi magari hai disinstallato e la dll è sparita ed è rimasto solo quel pezzo di chiave.
Difficile dire perché si formino certe chiavi di registro.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Controllo log

Messaggioda kisch71 » mer ott 06, 2010 8:33 am

Bene.Si ho installato e aggiornato un po di roba,può essere la spiegazione.Grazie crazy.cat [ciao]
Kisch71
Avatar utente
kisch71
Neo Iscritto
Neo Iscritto
 
Messaggi: 23
Iscritto il: dom ott 03, 2010 8:52 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising