Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Controllo LOG Opzioni
rubber89
Inviato: Tuesday, October 25, 2011 8:46:47 AM

Rank: AiutAmico

Iscritto dal : 4/8/2010
Posts: 31
Salve a tutti,
potreste controllarmi il log per favore?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:43:13, on 25/10/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16869)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe
C:\Program Files\Conexant\Adsl\DslStat.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCON/6
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPCON/6
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCON/6
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPCON/6
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll
O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D30D275-BBF4-431E-9809-66F8423734F2}: NameServer = 193.70.152.15 212.52.97.15
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Easybits Services for Windows (ezSharedSvc) - EasyBits Software AS - C:\Windows\System32\ezSharedSvcHost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: HP Health Check Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Auto (HPAuto) - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe
O23 - Service: HP Client Services (HPClientSvc) - Hewlett-Packard Company - C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files (x86)\PDF Complete\pdfsvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9383 bytes

In particolare, vorrei sapere se posso eliminare qualcuno di questi servizi e cosa vuol dire quando alla fine c'è scritto (file missing).
Poi vorrei sapere se è consigliabile installare un firewall su Windows 7. Su XP mi trovavo benissimo con Outpost ma per il 7 non è compatibile.

Grazie in anticipo a chiunque risponda!
Sponsor
Inviato: Tuesday, October 25, 2011 8:46:47 AM

 
cbbusto
Inviato: Tuesday, October 25, 2011 12:04:03 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Il firewall di Seven va bene lascialo, file missing vorrebbe dire - file mancante, perchè HJT lo segnala non lo so,
se cotrolli sull'hard disk dovrebbero esserci. I servizi si possono anche disabilitare ma poi potrebbero sorgere dei problemi con programmi, QUI trovi una guida sui servizi di win7.
Ti consiglio di installare il Service Pack per aggiornare il sistema, QUI.
Il log è a posto.
rubber89
Inviato: Tuesday, October 25, 2011 3:46:07 PM

Rank: AiutAmico

Iscritto dal : 4/8/2010
Posts: 31
Grazie mille cbbusto,
ho installato Service Pack come da te suggerito.

Ho chiesto un controllo del log perchè continuo ad avere problemi con l'account di posta elettronica.
Per ben due volte sia l'account di google che quello di hotmail sono andati perduti, e con essi anche l'account di Facebook e di un Forum dove sono moderatore (il mio account è stato rinominato con il nome Virus0049@hotmail ed ha cancellato parecchi post!!)
Dopo aver formattato il computer, ho creato un nuovo account (sempre su google) ma anche quello è stato violato e distrutto.
Purtroppo non so più cosa fare.
Questa storia mi sta facendo perdere un mucchio di tempo prezioso purtroppo!
cbbusto
Inviato: Tuesday, October 25, 2011 6:55:43 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Quale programma usi per la posta, dovresti impostare le protezioni.
Per l'account di Facebook leggi QUI.

Per Gmail ci sono stati diversi problemi, vedi QUI.
Prova ad usare Thunderbird come client di posta, crei un account Gmail e lo apri col programma.
Altro non saprei cosa aggiungere, attendi se qualche altro amico del forum ha qualche idea.
Ciao
miticoalex
Inviato: Tuesday, October 25, 2011 7:38:06 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
cbbusto ha scritto:
file missing vorrebbe dire - file mancante, perchè HJT lo segnala non lo so,
se cotrolli sull'hard disk dovrebbero esserci.


Ciao cbbusto. Hijack, non è compatibile con i sistemi a 64 bit. E' per quello che ci sono varie voci missing.

Rubber potrà confermare o smentirmi.




cbbusto
Inviato: Tuesday, October 25, 2011 11:22:00 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
miticoalex ha scritto:
cbbusto ha scritto:
file missing vorrebbe dire - file mancante, perchè HJT lo segnala non lo so,
se cotrolli sull'hard disk dovrebbero esserci.


Ciao cbbusto. Hijack, non è compatibile con le sistemi a 64 bit. E' per quello che ci sono varie voci missing.

Rubber potrà confermare o smentirmi.


Ciao mitico, alcuni lo ritengono compatibile anche con le vs a 64 bit, ma segnala molti falsi positivi, infatti si trovano molti file missing, tali file alle volte vengono segnalati anche nelle vs a 32 bit, io ho risposto alla domanda cosa significa file missing, e avrai notato che non ho fatto cenno al log.
miticoalex
Inviato: Tuesday, October 25, 2011 11:30:29 PM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
miticoalex ha scritto:
Non ricordo che quei missing fossero presenti nei log di sistemi a 32bit.






cbbusto
Inviato: Wednesday, October 26, 2011 12:29:02 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
X mitico precisazione, i file missing che appaiono nei sistemi a 32bit non si tratta di falsi positivi ma sono quasi sempre voci da eliminare. Speak to the hand
miticoalex
Inviato: Wednesday, October 26, 2011 1:07:28 AM

Rank: AiutAmico

Iscritto dal : 10/19/2010
Posts: 14,635
Sì, ho capito, ma io mi riferivo a queste voci:

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

Queste le ho intraviste solo nei log di sistemi a 64 BIT.

Siamo andati leggermente off topic. Passo e chiudo.Speak to the hand


rubber89
Inviato: Wednesday, October 26, 2011 8:42:34 PM

Rank: AiutAmico

Iscritto dal : 4/8/2010
Posts: 31
cbbusto ha scritto:
Quale programma usi per la posta, dovresti impostare le protezioni.
Per l'account di Facebook leggi QUI.

Per Gmail ci sono stati diversi problemi, vedi QUI.
Prova ad usare Thunderbird come client di posta, crei un account Gmail e lo apri col programma.
Altro non saprei cosa aggiungere, attendi se qualche altro amico del forum ha qualche idea.
Ciao


Ciao cbbusto,
grazie ancora per la risposta.
In effetti non immaginavo che il problema degli account Gmail fosse esteso a tutti quegli utenti!
Ora comunque ho ricreato un account di posta su Yahoo e ho cambiato tutto il sistema di password rendendolo più complesso.

Riguardo al client, di solito preferisco non usarne ma vedere la posta direttamente da internet.
Tu pensi che utilizzare un client sia più sicuro?

Riguardo, invece, il recupero dell'account di Facebook violato, io seguii la procedura e mi fu chiesto di indicare il nome di una persona che conoscevo per poter identificare il mio account. Dopo aver indicato mio fratello, anche il suo account è andato perso assieme al mio (e, guarda caso, anche lui aveva Gmail). Chissà se le due cose sono collegate e perchè!

Comunque, con questo nuovo account di Yahoo pare che le cose vadano meglio ma prima di cantar vittoria vorrei attendere ancora qualche giorno!
cbbusto
Inviato: Wednesday, October 26, 2011 11:57:45 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
rubber89 ha scritto:

Riguardo al client, di solito preferisco non usarne ma vedere la posta direttamente da internet.
Tu pensi che utilizzare un client sia più sicuro?

Non c'è niente di più sicuro ognuno ha le proprie opinioni, se parliamo di infezioni si sa che possono arrivare con la posta, ma con le dovute precauzioni si evitano, io preferisco scaricare tutta la mia posta e tenermela nel pc o salvarla su supporti esterni, specialmente se si tratta di documenti importanti, lasciarla su server altrui non mi da nessuna fiducia, si possono bloccare, guastare o addirittura venire chiusi, punti di vista.
Sicuramente preferisco usare un client di posta, nel mio caso Thunderbird, e me lo gestisco come voglio.
Spero che tu abbia risolto i tuoi problemi, comunque furti di identità, account violati o rubati ce ne sono a migliaia.
Un saluto, ciao.
maopapof
Inviato: Thursday, October 27, 2011 9:15:42 AM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,183
ciao

prova a fare una scansione con .... http://www.aiutamici.com/software?ID=11177 e poi fai sapere

prima pero ti consiglio di eliminare la toolbar di msn ,,, pulisci tutto con ccleanear e poi eventualmente se ti serve la rinstalli


se il tuo so e pulito :O) .... puoi usare benissimo questo .... http://www.aiutamici.com/software?ID=11289 :O)

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.