Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » controllo log per favore!

controllo log per favore! Opzioni
Topic Precedente · Topic Sucessivo
gatto2
Inviato: Monday, January 04, 2010 2:10:10 PM

Rank: AiutAmico

Iscritto dal : 5/12/2008
Posts: 30
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23, on 2010-01-04
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\Programmi\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programmi\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programmi\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programmi\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B01A936D-395A-490E-AF7C-C56EEBABC977}: NameServer = 85.37.17.9 85.38.28.75
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\Skype4COM.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Windows Live Family Safety (fsssvc) - Unknown owner - C:\Programmi\Windows Live\Family Safety\fsssvc.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Servizio Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Programmi\Windows Live\Messenger\usnsvc.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programmi\Windows Live\installer\WLSetupSvc.exe (file missing)

--
End of file - 8885 bytes
Torna in alto
 
Sponsor
Inviato: Monday, January 04, 2010 2:10:10 PM

 
Torna in alto
 
bazzurlone
Inviato: Monday, January 04, 2010 2:58:32 PM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
Che problemi riscontri?
Torna in alto
 
antonpaco
Inviato: Monday, January 04, 2010 5:19:12 PM
Rank: AiutAmico

Iscritto dal : 11/7/2006
Posts: 1,180
il log sembra pulito, che tipo di problemi hai notato?
Torna in alto
 
fdaccc
Inviato: Monday, January 04, 2010 8:29:03 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
fixa queste chiavi:

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O23 - Service: Windows Live Family Safety (fsssvc) - Unknown owner - C:\Programmi\Windows Live\Family Safety\fsssvc.exe (file missing)
O23 - Service: Servizio Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Programmi\Windows Live\Messenger\usnsvc.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programmi\Windows Live\installer\WLSetupSvc.exe (file missing)
Torna in alto
 
gatto2
Inviato: Tuesday, January 05, 2010 1:08:39 PM

Rank: AiutAmico

Iscritto dal : 5/12/2008
Posts: 30
è un pò lento il pc solo questo ed alcuni programmi vanno in blocco
Torna in alto
 
bazzurlone
Inviato: Tuesday, January 05, 2010 1:11:47 PM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
Il pc puo' rallemtare non solo per infezioni ma anche per scarsa manutenzione. Pulizia dei file inutili,deframentazione del disco fisso,pulizia del registro. Tu queste operazioni le fai?
Torna in alto
 
gatto2
Inviato: Tuesday, January 05, 2010 1:15:51 PM

Rank: AiutAmico

Iscritto dal : 5/12/2008
Posts: 30
certo...ogni giorno uso ccleaner anche 3 volte al giorno e il defrag una volta a settimana.
Torna in alto
 
panchoz
Inviato: Tuesday, January 05, 2010 1:17:07 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
gatto2 ha scritto:
è un pò lento il pc solo questo ed alcuni programmi vanno in blocco




Ci sono dei file sospetti.


Ma può essere dovuto, anche, ad un conflitto fra programmi.
Torna in alto
 
gatto2
Inviato: Tuesday, January 05, 2010 1:18:33 PM

Rank: AiutAmico

Iscritto dal : 5/12/2008
Posts: 30
dimmi per favore..cerco di risolvere...
Torna in alto
 
bazzurlone
Inviato: Tuesday, January 05, 2010 1:19:20 PM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
Ma, se vuoi essere piu' tranquillo scarica malawarebytes e fai una scansione completa e posta il log
Torna in alto
 
gatto2
Inviato: Tuesday, January 05, 2010 1:20:39 PM

Rank: AiutAmico

Iscritto dal : 5/12/2008
Posts: 30
già ce l'ho il programma indicato.ora rifaccio la scansione comunque l'ho fatta meno di una settimana fa e non riscontrava nulla.
Torna in alto
 
panchoz
Inviato: Tuesday, January 05, 2010 1:28:46 PM

Rank: AiutAmico

Iscritto dal : 11/6/2008
Posts: 2,452
gatto2 ha scritto:
già ce l'ho il programma indicato.ora rifaccio la scansione comunque l'ho fatta meno di una settimana fa e non riscontrava nulla.


Aggiornalo prima di lanciare la scansione, è importantissimo.
Torna in alto
 
maopapof
Inviato: Tuesday, January 05, 2010 1:29:32 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,185
@fdaccc .... come ti e stato piu volte detto .... ?O) .... non dare consigli .... che se sbagliati possono creare danni all'utente !

@gatto2 .... lento quando e dove ?
Torna in alto
 
a.roselli
Inviato: Tuesday, January 05, 2010 1:30:34 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055
Il log è pulito a parte le voci già indicate da eliminare.

E' inevitabile che il sistema rallenti con il passare del tempo e sopratutto se si installa e disinstalla molte applicazioni, ma ne basta anche uno solo per danneggiare il sistema, ad esempio un programma scritto male che va a sovrascrivere qualche libreria utilizzato da altri programmi, e in questo caso è il motivo per cui alcuni programmi vanno in blocco, prova a disinstallarli e reinstallarli.

alfonso_aiutamici@hotmail.it
Torna in alto
 
fdaccc
Inviato: Tuesday, January 05, 2010 1:51:24 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
maopapof,

SECONDO TE QUESTE CHIAVI NON VANNO ELIMINATE?
18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O23 - Service: Windows Live Family Safety (fsssvc) - Unknown owner - C:\Programmi\Windows Live\Family Safety\fsssvc.exe (file missing)
O23 - Service: Servizio Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Programmi\Windows Live\Messenger\usnsvc.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programmi\Windows Live\installer\WLSetupSvc.exe (file missing)
Torna in alto
 
bazzurlone
Inviato: Tuesday, January 05, 2010 1:56:12 PM

Rank: AiutAmico

Iscritto dal : 1/20/2005
Posts: 1,537
a.roselli ha scritto:
Il log è pulito a parte le voci già indicate da eliminare.


Non incominciamo,mi sembra che Alfonso abbia gia' espresso il suo parere
Torna in alto
 
a.roselli
Inviato: Tuesday, January 05, 2010 2:01:21 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055
fdaccc ha scritto:
maopapof,

SECONDO TE QUESTE CHIAVI NON VANNO ELIMINATE?
18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O23 - Service: Windows Live Family Safety (fsssvc) - Unknown owner - C:\Programmi\Windows Live\Family Safety\fsssvc.exe (file missing)
O23 - Service: Servizio Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Programmi\Windows Live\Messenger\usnsvc.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programmi\Windows Live\installer\WLSetupSvc.exe (file missing)

Si possono eliminare ma sono ininfluentui.

Per maopapof, panchoz e altri, penso io a controllare e richiamare in caso di necessità evenutali risposte errate, non mettiamoci tutti a fare i giudici altrimenti si ricomincia a litigare, e in questo momento non ne abbiamo proprio bisogno.

fdaccc, ti ringrazio per la tua collaborazione, cerca solo di stare attento alle risposte che dai, dobbiamo cercare di aiutare gli amici non peggiorare la loro situazione, il bello e quando un amico ti ringrazia e non quanto ti maledisce :o)

alfonso_aiutamici@hotmail.it
Torna in alto
 
fdaccc
Inviato: Tuesday, January 05, 2010 2:01:56 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
alfonso ha scritto
Il log è pulito a parte le voci già indicate da eliminare.

Mi pare abbastanza
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » controllo log per favore!


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.