Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Controllo LOG di Hijack Opzioni
ba_61
Inviato: Sunday, January 02, 2005 5:22:18 PM

Rank: AiutAmico

Iscritto dal : 12/3/2004
Posts: 36
Logfile of HijackThis v1.99.0
Scan saved at 17.17.37, on 02/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\Programmi\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\devldr32.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\@\Impostazioni locali\Temp\Directory temporanea 1 per hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search and Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: andRadio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] :systemroot:\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programmi\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Ricerca rapida.lnk = C:\Programmi\Microsoft Office\Office\FINDFAST.EXE
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O17 - HKLM\System\CCS\Services\Tcpip\..\{886D9B8F-75D5-4E16-81F9-C7F04BC63091}: NameServer = 80.21.70.171 151.99.125.1
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

Sponsor
Inviato: Sunday, January 02, 2005 5:22:18 PM

 
alfonso
Inviato: Sunday, January 02, 2005 5:32:58 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Il log e pulito, hai qualche particolare problema?

Collaboratore Aiutamici
ba_61
Inviato: Sunday, January 02, 2005 8:56:25 PM

Rank: AiutAmico

Iscritto dal : 12/3/2004
Posts: 36
No, ho scaricato l'ultima versione di Haijk, ed ho visto che si può effettuare un controllo in linea e l'ho fatto come prova: è affidabile?

http://www.hijackthis.de/index.php
alfonso
Inviato: Sunday, January 02, 2005 10:06:13 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Se non si é esperti conviene sempre contattare un forum per farsi aiutare.

Edited by - alfonso on 01/02/2005 22:07:16

Collaboratore Aiutamici
ba_61
Inviato: Monday, January 03, 2005 1:54:15 AM

Rank: AiutAmico

Iscritto dal : 12/3/2004
Posts: 36
OK, tieniti pronto ad una bella stressata da parte delle mie richieste.
A proposito, come vedi a colpo d'occhio se esiste un parametro o una chive o un registro che non deve esserci?
Conosco già la risposta: ad ognuno il suo mestiere, è giusto così.
alfonso
Inviato: Monday, January 03, 2005 2:25:50 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Be si, ognuno ha il suo mestiere, ma non ti credere che sono un superesperto, all'inizio cercavo file per file un corrispondente nei motori di ricerca e mi impegnava per decine e decine di minuti, poi mese dopo mese, molti file di sistema mi sono diventati familiari e quindi cerco ancora nei motori di ricerca se esistono corrispondenze di file che non conosco, cosi riesco ora a fare un controllo in pochi minuti.

Appena dopo il tuo, ho risposto ad un'altra richiesta utilizzando l'indirizzo indicato, ebbene nel suo rapporto mi ha indicato un file di sistema di windows che non doveva essere eliminato, un principiante in questo caso lo avrebbe eliminato quando invece non doveva.

Una cosa e certa, questi controlli mi richiedono troppo tempo, devo trovare una soluzione per far capire a tutti che se si protegge il proprio sistema, questi problemi di dirottamenti non accadono, io non ne ho mai avuti, sono un Miracolato o riesco a proteggermi dai problemi della rete? Tu che dici?

Collaboratore Aiutamici
ba_61
Inviato: Monday, January 03, 2005 3:41:41 AM

Rank: AiutAmico

Iscritto dal : 12/3/2004
Posts: 36
Sono dell'idea che non occorrono PC estremamente sofisticati, anche perchè la maggior parte degli utenti sicuramente lo adoperano al minimo delle loro proprietà; quando uno riesce a vedere un seno nudo è già pronto ad affermare che Lui sa navigare (illuso), inutile spendere centinaia di euro solo per vantare un qualcosa di cui non si è nè all'altezza o quantomeno, non sai neppure che 1 byte sono 8 bit. Io personalmente nella mia modesta esperienza ne ho passate di cotte e di crude e sentite altrettante da voci di fenomeni quali si credono. Il mio vecchio PC, tornando a bomba, funziona egregiamente, dovuto al fatto che preferisco curare che non combattere. Una volta la drastica formattazione era pane per i miei denti, chiaro: problemino? Vai con la suddetta, come un pugile che getta la spugna. In poche settimane (ero rimasto anacronistico riguardo all'informatica) ho appunto affinato, grazie ad aiuti e, comunque, ad ore di applicazione, buoni risultati. Ora come ora l'assistenza a pagamento è un ricordo e spero che lo rimarrà, se è vero che si dice che anche il più sofisticato sistema non passi il QI di una lavatrice. Tornando a bomba, ho installato Norton gratuito, poi vedrò, AdAware e SpyDoctor, sempre "a nano" (gratis), più un programmino da Voi indicatomi, per la pulizia di file obsoleti ecc.(cccleaner, mi sembra) ed anche per la deframmentazione più approfondita e veloce del batch di XP e, odiernamente, o mentre pranzo, o quando esco, o mentre mi rado, avvio tutte le utility e sinceramente problemi gravi non ne ho finora riscontrati. Il punto è che bisogna sempre ottenere il massimo fine con il minimo mezzo.
alfonso
Inviato: Monday, January 03, 2005 12:02:49 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ci si deve fare le ossa <img src=icon_smile_big.gif border=0 align=middle>

I SuperComputer purtroppo sono necessari per giocare e non é un male, anzi sono favorevole. Sono necessari anche per chi lavora con la grafica avanzata, non servono invece per il resto.

Io ho un P2 a 400 MHz e 128 Mb di RAM, questo computer sta per andare in pensione ma solo perché ormai tutti hanno Win XP e non potendolo installare sul mio vecchio sono costretto a passare uno nuovo per poter provare i nuovi programmi e dare aiuti che fino ad ora non posso dare. Nonostante questo il vecchio computer, che quando lo acquistai era il non plus ultra (sette anni fa) e stato l'attrezzo che ha permesso la creazione di Aiutamici, adesso dovrei metterlo sotto vetro a Onorem, e un giorno metterlo all'asta <img src=icon_smile_big.gif border=0 align=middle>

Per quanto riguarda la protezione, visto che uso il computer per almeno 12 ore al giorno, per me e di fondamentale importanza la protezione, per Antivirus e Firewall ho sempre utilizzato programmi Norton e posso assicurarti che in sette anni solo un paio di volte sono rimasto infetto da virus, invece per i dirottatori non mi e mai capitato in assoluto.

Il mio consiglio é il seguente, su Aiutamici pubblico solo programmi gratuiti e ce ne sono per qualsiasi tipo di utilizzo, ma per Antivirus e Firewall continuerò all'infinito a consigliare programmi completi anche se commerciali, insomma usate tutto gratis tranne i programmi di sicurezza che nelle versioni free non offrono mai la massima protezione, sta a dimostrarlo che per ogni programma gratuito vi e una versione PRO.

Qualcuno si ostina a dire il contrario, prima o poi anche questi mi daranno ragione.


<img src="http://www.aiutamici.com/ftp/images/avvi1.gif" border=0><img src="http://www.aiutamici.com/ftp/images/avvi2.gif" border=0><img src="http://www.aiutamici.com/ftp/images/avvi3.gif" border=0><img src="http://www.aiutamici.com/ftp/images/avvi4.gif" border=0>

Collaboratore Aiutamici
ba_61
Inviato: Monday, January 03, 2005 1:49:04 PM

Rank: AiutAmico

Iscritto dal : 12/3/2004
Posts: 36
Prova a seguire questo mio ragionamento sul fattore dei programmi versione PRO, mettendomi nei panni del Sig. Norton.

Buongiorno, sono il Sig. Norton e sarei disposto a farvi provare il mio programma che, in seguito, potrete decidere se acquistarlo o meno.

Ora, il Sig. Norton, dovrà dare il massimo di sè per non deludere il potenziale acquirente, sarebbe controproducente non soddisfarlo appieno e perciò farà di tutto per non mangiarsi la faccia, tralasciando qualche file che non gli costa niente.

Ragionando per assurdo, non sarà che proprio la versione originale, in seguito pecchi in un qualche dettaglio?
alfonso
Inviato: Monday, January 03, 2005 3:22:14 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Non capisco, hai avuto qualche problema con i programmi Norton?

Collaboratore Aiutamici
ba_61
Inviato: Monday, January 03, 2005 7:28:20 PM

Rank: AiutAmico

Iscritto dal : 12/3/2004
Posts: 36
No, assolutamente. Era riferito al fatto che, secondo il tuo punto di vista, le versioni libere potrebbero (forse è vero) non essere affidabili al 100%. (versione PRO)
alfonso
Inviato: Monday, January 03, 2005 10:13:31 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Le versioni gratuite di Antivirus e Firewall non offrono la massima protezione, altrimenti non si spiegherebbe il motivo per cui qualsiasi di questi programmi hanno una loro versione completa e commerciale.

Ho provato Avast e da una mia casella colpita da Spamming, che contiene oltre 500 messaggi di cui molti con virus, li ho scaricati interrompendo il prelievo a 200 messaggi, di questi sono stati intercettati 5 virus di cui 3 bloccati e 2 no, ho formattato il computer e ho rifatto la prova con il Norton che li ha bloccati tutti.
Posso quindi affermare che Avast non é all'altezza del Norton.

Possiamo usare i programmi gratuiti, ma facciamo spesso le copie di riserva, e possibile che passi molto tempo prima di essere infettati, ma prima o poi questi lasceranno passare qualcosa e in quel caso si richiederà una formattazione (dipende poi dal tipo di virus).

Qualche nuovo virus può sfuggire anche ai programmi commerciali, ma e una percentuale minore in confronto a quelli gratuiti.

Ho indicato il Norton perché l'ho sempre usato, ma vanno bene anche F-Secure, Macafee, PcCillin, o anche gli stessi freeware in versione PRO. Comunque se dobbiamo acquistare un Firewall tipo ZoneAlarm che e solo in inglese, prendiamone uno in italiano, meglio ancora prendere Antivirus e Firewall della stessa ditta che possono offrire una migliore protezione.


Collaboratore Aiutamici
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.