Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Controllo log

Controllo log Opzioni
Topic Precedente · Topic Sucessivo
pinuccio53
Inviato: Wednesday, October 09, 2013 2:31:00 PM

Rank: AiutAmico

Iscritto dal : 1/26/2010
Posts: 682
Buon giorno a tutti glia amici.
ultimamente ho notato forti rallentamenti sul PC, non vorrei aver beccato qualcosa di strano.
Mi potete dare un'occhiata al Log di Hijacck ?
Grazie si da adesso.
Nel caso vi potrò rispondere in tarda serata perchè sto andando al lavoro.
Ciao a tutti.
nb : Dimenticavo : sistema operativo XP Prof. serv.pack 3

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14.35.11, on 09/10/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Programmi\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Microsoft Security Client\msseces.exe
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Glary Utilities 3\Integrator.exe
C:\Programmi\PhotoJoy\bin\PjApp.exe
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\Programmi\Java\jre7\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Microsoft LifeCam\MSCamS32.exe
C:\Programmi\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=22028
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre7\bin\jp2ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MSC] "c:\Programmi\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Programmi\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASRSetup] H:\ASRSetup.exe
O4 - HKCU\..\Run: [PhotoJoy] C:\Programmi\PhotoJoy\bin\PhotoJoy.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-21-1659004503-2052111302-1417001333-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1363889307281
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1364054041125
O17 - HKLM\System\CCS\Services\Tcpip\..\{D47F192A-FD7A-44C7-8AFE-CCE427C71760}: NameServer = 94.198.96.34,46.4.70.20
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Programmi\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programmi\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool3 (NitroReaderDriverReadSpool3) - Nitro PDF Software - C:\Programmi\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Programmi\Skype\Updater\Updater.exe

--
End of file - 6556 bytes
Torna in alto
 
Sponsor
Inviato: Wednesday, October 09, 2013 2:31:00 PM

 
Torna in alto
 
cbbusto
Inviato: Wednesday, October 09, 2013 4:09:13 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao pinuccio, dal log non si vede niente di pericoloso solo qualche voce inutile.
Dimmi se conosci questi DNS: 94.198.96.34 - 46.4.70.20 se non li hai messi tu eliminali e metti quelli di Google: 8.8.8.8. 8.8.4.4.

Chiudi tutti i programmi e disconnesso lanci HJT e clicca sul secondo pulsante: Do a system scan only poi metti la spunta alle voci che ti indico e alla fine clic su Fix checked:

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Adobe ARM] "C:\Programmi\File comuni\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [ASRSetup] H:\ASRSetup.exe

O4 - HKCU\..\Run: [PhotoJoy] C:\Programmi\PhotoJoy\bin\PhotoJoy.exe /c

O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /minimized /regrun

Fai questa scansione:
Scarica Adwcleaner sul desktop:
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
Avvialo e clicca sul pulsante "Scan” finita la scansione clicca su Clean , conferma con OK le varie finestre che ti compariranno.
Il pc si riavvierà, e uscirà il log col Blocco Note.
Copialo e postalo qui.

Fai sapere. Ciao
Torna in alto
 
pinuccio53
Inviato: Thursday, October 10, 2013 12:15:55 AM

Rank: AiutAmico

Iscritto dal : 1/26/2010
Posts: 682
Ok cbbusto, eseguito le tue indicazioni, ti posto il log richiesto :

# AdwCleaner v3.007 - Report created 10/10/2013 at 00:21:13
# Updated 09/10/2013 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : Pinuccio - PINUCCIO-5F5557
# Running from : C:\Documents and Settings\Pinuccio\desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v24.0 (it)

[ File : C:\Documents and Settings\Pinuccio\Dati applicazioni\Mozilla\Firefox\Profiles\djypsuct.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1448 octets] - [15/09/2013 00:47:04]
AdwCleaner[R1].txt - [1208 octets] - [10/10/2013 00:20:32]
AdwCleaner[S0].txt - [1525 octets] - [15/09/2013 00:48:10]
AdwCleaner[S1].txt - [1135 octets] - [10/10/2013 00:21:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1195 octets] ##########
Torna in alto
 
cbbusto
Inviato: Thursday, October 10, 2013 12:39:32 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
ADW ha trovato poca roba, come già detto il pc non presnta problemi, tieni pulita la cache del browser, non saprei dire la causa dei rallentamenti, è rallentata la navigazione o anche l'apertura dei vari programmi ?
Il disco è deframmentato ? Speak to the hand
Torna in alto
 
pinuccio53
Inviato: Friday, October 11, 2013 1:24:46 PM

Rank: AiutAmico

Iscritto dal : 1/26/2010
Posts: 682
Di nuovo buona giornata cbbusto, deframmentazione eseguita, la navigazione è ancora un poco lenta.
L'apertura dei programmi rientra nella norma (intendo come tempo di apertura ) ,per il resto è sopratutto Faceboock che a volte va un poco a rilento. Cercherò di seguire i tuoi consigli per il futuro.
A proposito dei DSN non ricordo di aver mai inserito cose di questo genere, e, se dici di modificarli con quelli di Google, mi dovresti spiegare come fare ( perdona la mia incompetenza ).
Ti auguro un buon proseguimento di giornata.
Salutoni
e auguri per la tua Inter ( se non sbaglio ), da parte di uno Juventino ( senza nessuna gufata credimi )
Ciao
Pinuccio
Torna in alto
 
cbbusto
Inviato: Saturday, October 12, 2013 12:38:48 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao pinuccio, grazie per gli auguri all'Inter, quest'anno siamo partiti bene però c'è ancora molto da fare, la batosta della Roma, anche se siamo stati sfortunati, RIGORE Shame on you Shame on you , insegna.

Ecco come sostituire i DNS.

Scegli la tua connessione di rete, clic destro/Proprietà/Scheda generale scorri e seleziona Protocollo Internet (TCP/IP) clic su proprietà, nella parte alta dovrebbe esserci l’IP del provider dei servizi, altrimenti è spunta la voce: Ottieni automaticamente indirizzo IP. Nella parte sotto, Indirizzi server DNS alla voce: Utilizza i seguenti indirizzi server DNS, nella finestra:
Server DNS preferito inserire: 8.8.8.8.
Server DNS alternativo mettere: 8.8.4.4.
OK e esci.

Questi sono gli indirizzi dei DNS che hai:
Il DNS 94.198.96.34
si trova qui:
Nazione: Italia
Regione: Lombardia
Città: Milano (MI)
Provider: Seflow S.N.C. Di Marco Brame' & C.
Nome a dominio: mail.outletdellarte.it (sembra un sito pubblicitario)
Mentre l'altro 46.4.70.20 si riferisce ad un sito tedesco
Quindi meglio sostituirli, la navigazione dovrebbe migliorare.
Ciao e buon fine settimana.
Torna in alto
 
pinuccio53
Inviato: Saturday, October 12, 2013 9:28:25 AM

Rank: AiutAmico

Iscritto dal : 1/26/2010
Posts: 682
Ciao cbbusto, buona giornata.
Ho modificato i DNS seguendo le tue indicazioni.
Testiamo il PC in questo fine settimana e vediamo come va.
Ti ringrazio per la tua disponibilità e pazienza.
Buon fine settimana a nche a te e famiglia.
Ciao
Pinuccio
Torna in alto
 
cbbusto
Inviato: Saturday, October 12, 2013 12:06:19 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
pinuccio53 ha scritto:
Ciao cbbusto, buona giornata.
Ho modificato i DNS seguendo le tue indicazioni.
Testiamo il PC in questo fine settimana e vediamo come va.
Ti ringrazio per la tua disponibilità e pazienza.
Buon fine settimana a nche a te e famiglia.
Ciao
Pinuccio


Di niente, sempre lieto di poter dare aiuto, nei limiti delle mie conoscienze. Speak to the hand
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Controllo log


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.