Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Controllo Hijackthis

Controllo Hijackthis Opzioni
Topic Precedente · Topic Sucessivo
borisba
Inviato: Thursday, March 13, 2008 9:59:40 AM
Rank: AiutAmico

Iscritto dal : 12/10/2006
Posts: 51
Logfile of HijackThis v1.99.1
Scan saved at 9.56.49, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\SiteAdvisor\6253\SAService.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe
C:\Programmi\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Arcade\PCMService.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\SiteAdvisor\6253\SiteAdv.exe
C:\Programmi\Windows Defender\MSASCui.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmi\Softwin\BitDefender10\bdagent.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\programmi\voipcheapcom\voipcheapcom.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\Programmi\Google\Web Accelerator\googlewebaccclient.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\DOCUME~1\lorenzo\IMPOST~1\Temp\Directory temporanea 2 per hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programmi\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Programmi\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programmi\SiteAdvisor\6253\SiteAdv.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Programmi\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programmi\SiteAdvisor\6253\SiteAdv.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDAgent] "C:\Programmi\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [VoipCheapCom] "C:\programmi\voipcheapcom\voipcheapcom.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Programmi\Google\Web Accelerator\GoogleWebAccWarden.exe
O8 - Extra context menu item: &Copy Location - C:\WINDOWS\WEB\graburl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B06300D0-CCDE-11d2-92D3-0000F87A4A55} - C:\WINDOWS\system32\webzone.dll
O9 - Extra 'Tools' menuitem: Add to R&estricted Zone - {B06300D0-CCDE-11d2-92D3-0000F87A4A55} - C:\WINDOWS\system32\webzone.dll
O9 - Extra button: (no name) - {BF80219A-CCDD-11d2-92D3-0000F87A4A55} - C:\WINDOWS\system32\webzone.dll
O9 - Extra 'Tools' menuitem: Add to Tr&usted Zone - {BF80219A-CCDD-11d2-92D3-0000F87A4A55} - C:\WINDOWS\system32\webzone.dll
O9 - Extra button: Offline - {FC09D8A3-C85A-11d2-92D0-0000F87A4A55} - C:\WINDOWS\system32\oline.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://global.acer.com
O15 - Trusted Zone: http://www.adobe.com
O15 - Trusted Zone: http://switch.atdmt.com
O15 - Trusted Zone: http://www.diesel.com
O15 - Trusted Zone: http://blogs.dotnethell.it
O15 - Trusted Zone: http://www.gazzetta.it
O15 - Trusted Zone: http://www.google.it
O15 - Trusted Zone: http://pagead2.googlesyndication.com
O15 - Trusted Zone: http://www.hijackthis.de
O15 - Trusted Zone: http://h10025.www1.hp.com
O15 - Trusted Zone: http://www.iperidrosi.org
O15 - Trusted Zone: http://www.itportal.it
O15 - Trusted Zone: http://*.java.com
O15 - Trusted Zone: http://www.kaspersky.com
O15 - Trusted Zone: http://ansa.libero.it
O15 - Trusted Zone: http://canali.libero.it
O15 - Trusted Zone: http://liberomail.libero.it
O15 - Trusted Zone: http://www.libero.it
O15 - Trusted Zone: c.live.com
O15 - Trusted Zone: http://c.live.com
O15 - Trusted Zone: http://cdn.scan.onecare.live.com
O15 - Trusted Zone: g.live.com
O15 - Trusted Zone: js.shared.live.com
O15 - Trusted Zone: http://js.shared.live.com
O15 - Trusted Zone: http://onecare.live.com
O15 - Trusted Zone: http://safety.live.com
O15 - Trusted Zone: http://schemas.live.com
O15 - Trusted Zone: http://search.live.com
O15 - Trusted Zone: http://shared.live.com
O15 - Trusted Zone: http://www.live.com
O15 - Trusted Zone: ads1.msn.com
O15 - Trusted Zone: rad.msn.com
O15 - Trusted Zone: http://rad.msn.com
O15 - Trusted Zone: www.omniture.com
O15 - Trusted Zone: http://www.siteadvisor.com
O15 - Trusted Zone: http://*.statse
O15 - Trusted Zone: http://security.symantec.com
O15 - Trusted Zone: http://www.symantec.com
O15 - Trusted Zone: http://www.tech-faq.com
O15 - Trusted Zone: http://it.trendmicro-europe.com
O15 - Trusted Zone: http://housecall65.trendmicro.com
O15 - Trusted Zone: http://wdcs.trendmicro.com
O15 - Trusted Zone: http://*.trendmicro.com
O15 - Trusted Zone: http://www.webtrends.com
O15 - Trusted Zone: http://statse.webtrendslive.com
O15 - Trusted Zone: http://it.wikipedia.org
O15 - Trusted Zone: http://eur.a1.yimg.com
O15 - Trusted Zone: http://eur.i1.yimg.com
O15 - Trusted Zone: http://l.yimg.com
O15 - Trusted Zone: http://us.yimg.com
O15 - Trusted Zone: http://us.i1.yimg.com
O15 - Trusted Zone: http://us.js2.yimg.com
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programmi\SiteAdvisor\6253\SiteAdv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Servizio SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Programmi\SiteAdvisor\6253\SAService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programmi\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Grazie!
Torna in alto
 
Sponsor
Inviato: Thursday, March 13, 2008 9:59:40 AM

 
Torna in alto
 
pidue
Inviato: Saturday, March 15, 2008 8:24:15 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Ciao, il log è pulito ma , se non li hai scritti tu i link nella trusted zone, è meglio che fixi tutte le righe 015.
Torna in alto
 
borisba
Inviato: Monday, March 17, 2008 12:44:32 PM
Rank: AiutAmico

Iscritto dal : 12/10/2006
Posts: 51
Grazie! Purtroppo antivirus e antispyware non si aggiornano (tranne i prodotti Microsoft-ossia Windows Defender e gli aggiornamenti automatici di Microsoft; e anche Outlook Express e IE7 sono in linea-), lamentando di non riuscire a connettersi al server. Unica eccezione è il browser non-Microsoft, ossia Firefox, che naviga senza problemi come IE, e riesce a individuare e scaricare gli aggiornamenti dei componenti aggiuntivi...
I software che non riescono a trovare gli aggiornamenti sono tutti "free": Avg, Bit Defender, Spybot, Ad Aware, SpywareBlaster.
E' un problema che ho solo sulla LAN del dipartimento.
Edit: m'han detto di riconfigurare 1 a 1 i programmi adattandoli al nuovo server. Perchè allora in passato questa cosa non è mai stata necessaria, quando cambiavo il posto da cui mi connettevo (e a volte anche il tipo di connessione)?
Torna in alto
 
a.roselli
Inviato: Tuesday, March 18, 2008 10:33:22 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,054
Se stai utilizzando una LAN aziendale, ti consiglio di contattare il tecnico della rete, è possibile che abbia installato qualche programma di protezione.
alfonso_aiutamici@hotmail.it
Torna in alto
 
borisba
Inviato: Tuesday, March 18, 2008 10:44:19 AM
Rank: AiutAmico

Iscritto dal : 12/10/2006
Posts: 51
Ma guarda: per me, da profano, è una cosa proprio incomprensibile. Il tecnico del dipartimento nega l'esistenza di un "super-firewall" che blocchi determinati software anche se il mio (ZoneAlarm) li consente. Però, m'ha detto che tutti i programmi devon "dialogare" col server del dipartimento. Purtroppo, anche dicendo loro di usare il server del dipartimento, non si connettono. Allora lui m'ha detto di mandargli una mail con i nomi dei software che avevan problemi, che avrebbe chiesto al centro di Ateneo.
Ho provato, come ultima cosa, a far scansioni on-line. Kaspersky non riesce ad aggiornarsi, e dunque poi non effettua la scansione, mentre riescono a operare Trend Micro (che è l'unico prodotto non-Microsoft oltre a Firefox a non aver problemi, sarà perchè usa Java che si aggiorna regolarmente) e Windows Live OneCare Safety Scanner.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » Controllo Hijackthis


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.