Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » Computer & Internet » Problemi Informatici » analisi automatica hijackthis

analisi automatica hijackthis Opzioni
Topic Precedente · Topic Sucessivo
giza
Inviato: Friday, July 04, 2008 3:48:40 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,595
ho provato a postare il log per l'analisi automatica ma non funziona più . ha forse cambiato sito?

http://www.hijackthis.de/it
Torna in alto
 
Sponsor
Inviato: Friday, July 04, 2008 3:48:40 PM

 
Torna in alto
 
danuta60
Inviato: Friday, July 04, 2008 3:57:42 PM

Rank: AiutAmico

Iscritto dal : 11/5/2007
Posts: 769
Giza, funziona bene.
Torna in alto
 
enigmista63
Inviato: Friday, July 04, 2008 4:04:02 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Si confermo funziona bene
Torna in alto
 
giza
Inviato: Monday, July 07, 2008 4:43:41 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,595
ma avete provato a postare il log e clic su analizza?
in fondo alla pagina mi compare solo questo dopo la finestra bianca
Torna in alto
 
Rudewolf
Inviato: Monday, July 07, 2008 5:33:21 PM

Rank: AiutAmico

Iscritto dal : 5/2/2006
Posts: 6,184
Come puoi vedere il sito funziona.
"/>
Torna in alto
 
giza
Inviato: Tuesday, July 08, 2008 3:15:55 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,595
niente! non mi funziona.
Torna in alto
 
r16
Inviato: Tuesday, July 08, 2008 11:06:51 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao.
E' successo a un'altro utente:
http://forum.aiutamici.com/Default.aspx?g=posts&t=51531
Prova (chissà perchè, con te devo sempre "tirare a indovinare") Disistallare HijackThis e Reistallarlo.
Torna in alto
 
giza
Inviato: Wednesday, July 09, 2008 4:34:16 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,595
nisba. l'ho disinst. e reins. la 2.0.2 e non va ho provato con la 2.0 e succede la stessa cosa.
senti, si posto il log e controllalo tu. ciao
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16.31.24, on 09/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programmi\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe
C:\Programmi\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\Printers.{2227A280-3AEA-1069-A2DE-08002B30309D}\spooler.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cmd.exe
C:\Programmi\File comuni\EPSON\eEBAPI\eEBSVC.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmi\File comuni\EPSON\eEBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\Programmi\File comuni\Acronis\Fomatik\TrueImageTryStartService.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Spyware Doctor\pctsAuxs.exe
C:\Programmi\Spyware Doctor\pctsSvc.exe
C:\Programmi\Spyware Doctor\pctsTray.exe
C:\Programmi\Spyware Doctor\pctsGui.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
D:\download\hijacktis\HijackThis.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\cscript.exe
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programmi\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [Print Spooler Process] C:\WINDOWS\system32\spool\drivers\w32x86\3\Printers.{2227A280-3AEA-1069-A2DE-08002B30309D}\spooler.exe
O4 - HKLM\..\Run: [ISTray] "C:\Programmi\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S20.tmp"
O4 - Startup: ScreenHunter 5.0 Free.lnk.disabled
O4 - Global Startup: Picture Package Menu.lnk.disabled
O4 - Global Startup: Picture Package VCD Maker.lnk.disabled
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Scarica con Download &Express - C:\Programmi\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: Xß -
O17 - HKLM\System\CCS\Services\Tcpip\..\{F320FFEC-CCD2-443D-8B59-428BFD42C40E}: NameServer = 85.37.17.4 85.38.28.70
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programmi\File comuni\EPSON\eEBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\eEBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programmi\File comuni\Acronis\Fomatik\TrueImageTryStartService.exe

--
End of file - 7845 bytes
Torna in alto
 
linkin
Inviato: Wednesday, July 09, 2008 8:47:57 PM

Rank: AiutAmico

Iscritto dal : 1/4/2008
Posts: 427
E' questa riga che non ti fa analizzare il log

O16 - DPF: Xß -
Torna in alto
 
r16
Inviato: Wednesday, July 09, 2008 10:19:33 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Fai un ripristino configurazione sistema,a una data di 15-20 giorni fà.
Il log,non presenta grosse anomalie,ci sarebbero da fixare alcune voci,ma non sono pericolose.(solo inutili)
Ho visto che hai installato l'ultima versione di Java,(C:\Programmi\Java\jre1.6.0_07) ma in :C:\Programmi\Java\jre1.6.0_06\bin\jusched.exe risulta la vecchia.
Prova a disistallare la nuova versione,e vedi se cambia qualcosa.
Te l'ho già detto mattacchione,con te devo sempre "tirare a indovinare"!Drool
Torna in alto
 
giza
Inviato: Thursday, July 10, 2008 8:55:32 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,595
java l'ho installato ieri e ho tolto la 6.0.6
quella riga 016 DPF che è?
e anche questa mi segnala sospetta
C:\WINDOWS\system32\cscript.exe

bravo ci hai azzeccato, infatti postando il log senza quella riga su analisi automatica mi funziona.
Torna in alto
 
r16
Inviato: Thursday, July 10, 2008 6:32:56 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
giza ha scritto:
java l'ho installato ieri e ho tolto la 6.0.6
quella riga 016 DPF che è?
e anche questa mi segnala sospetta
C:\WINDOWS\system32\cscript.exe

bravo ci hai azzeccato, infatti postando il log senza quella riga su analisi automatica mi funziona.


C:\WINDOWS\system32\cscript.exe è un file legittimo di Microsoft.

016 DPF Stà per: Download Program File
E' una cartella che si trova in C:Windows, se vuoi toglierti la curiosità,aprila e vedi cosa contiene.

PER LINKIN:
BRAVO!!!!Applause Applause Applause
Torna in alto
 
giza
Inviato: Friday, July 11, 2008 2:51:16 PM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,595


quote: 016 DPF Stà per: Download Program File
E' una cartella che si trova in C:Windows, se vuoi toglierti la curiosità,aprila e vedi cosa contiene.



e che è sta schifezza? la posso eliminare?
Torna in alto
 
linkin
Inviato: Friday, July 11, 2008 3:46:43 PM

Rank: AiutAmico

Iscritto dal : 1/4/2008
Posts: 427
Grazie Angel

Ma tutti i ringraziamenti vanno a voi, che mi avete aiutato in tutte le mie difficoltà.
Torna in alto
 
r16
Inviato: Friday, July 11, 2008 10:09:20 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
giza ha scritto:


quote: 016 DPF Stà per: Download Program File
E' una cartella che si trova in C:Windows, se vuoi toglierti la curiosità,aprila e vedi cosa contiene.



e che è sta schifezza? la posso eliminare?

Ma no Giza,(ho l'impressione che tu abbia la "cancellazione facile")osserva la data di quel Java,ti dice niente?
Si cancelleranno alla prossima versione che installerai Java,(sempre che tu elimini la vecchia,altrimenti ti restano li'.)
Ciao mattacchione!Drool
Torna in alto
 
giza
Inviato: Monday, July 14, 2008 10:00:02 AM

Rank: AiutAmico

Iscritto dal : 10/27/2006
Posts: 9,595
ho eliminato la vecchia versione. ma questa cartellina dowload program file la posso eliminare?
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » Computer & Internet » Problemi Informatici » analisi automatica hijackthis


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.