Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » Spazio Webmaster » Corso Webmaster - FrontPage e Kompozer » intrusione hacker nel mio Pc?

intrusione hacker nel mio Pc? Opzioni
Topic Precedente · Topic Sucessivo
fletcher
Inviato: Saturday, June 24, 2006 10:57:21 PM
Rank: Member

Iscritto dal : 1/31/2003
Posts: 1
Salve a tutti, sperando che non siete tutti al mare (beati i fortunati)
Ho bisogno di voi:
da un paio di giorni lo sportellino del lettore DVD (che non utilizzo mai) durante la giornata ogni tanto si apre e si chiude da solo per molte volte.
Ho un’intrusione da parte di un hacker o simile?
Come si fa ad accertarlo?

Ciao a tutti.
Torna in alto
 
Sponsor
Inviato: Saturday, June 24, 2006 10:57:21 PM

 
Torna in alto
 
jappoco
Inviato: Tuesday, June 27, 2006 9:05:19 PM
Rank: Member

Iscritto dal : 8/26/2005
Posts: 0
Non saprei dirti nulla di preciso...ma un mio amico aveva lo stesso tuo problema...a quanto pare il problema è scomparso dopo un "disinfettazione" <img src=icon_smile_big.gif border=0 align=middle> con antivirus...
Ciao
Facci sapere
Torna in alto
 
fletcher
Inviato: Wednesday, June 28, 2006 11:25:19 PM
Rank: Member

Iscritto dal : 1/31/2003
Posts: 1
Ho eseguito più volte norton, ho installato pure sygate, faccio scansioni con ewido, adware e spyboot!
Il problema persiste.
Ciao.
Torna in alto
 
a.roselli
Inviato: Thursday, June 29, 2006 3:01:53 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,039
Scusa il ritardo, non in ferie ma problemi con la telecom

scarica questo programma e leggi le istruzioni per inserire il tuo log
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175

alfonso_aiutamici@hotmail.it
Torna in alto
 
fletcher
Inviato: Thursday, June 29, 2006 11:26:54 PM
Rank: Member

Iscritto dal : 1/31/2003
Posts: 1
Allora,
disattivato Ripristino Configurazione di Windows XP,
riavviato pc in modalità provvisoria,
eseguito scansione con norton, adware, spybot, ewido
riavviato pc, attivato Ripristino Configurazione
scaricato hiijackthis, eseguito log che vi allego:
Logfile of HijackThis v1.99.1
Scan saved at 23.16.31, on 29/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Sy\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
D:\antimalware\ewido anti-malware\ewidoctrl.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
E:\programummy\zonealarm\ZoneAlarm\zlclient.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
E:\programummy\istallofinepix\QuickDCF.exe
C:\Programmi\Sitecom\Sitecom Wireless Network PCI Adapter 54G

WL-115\Installer\WINXP\WLANUTL.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
D:\hijack\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.rekhmirah.altervista.org/index.html
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper -

{AA58ED58-01DD-4d91-8333-CF10577473F7} -

c:\programmi\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class -

{BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton

AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F}

- c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus -

{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton

AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec

Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor]

C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AlfaCleaner]

C:\Programmi\AlfaCleaner\AlfaCleaner.exe
O4 - HKLM\..\Run: [REGSHAVE]

C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Zone Labs Client]

E:\programummy\zonealarm\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SmcService] D:\Sy\smc.exe -startgui
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe"

/background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN

Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk =

C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Exif Launcher.lnk =

E:\programummy\istallofinepix\QuickDCF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft

Office\Office10\OSA.EXE
O4 - Global Startup: Sitecom WL-115 Utility.lnk =

C:\Programmi\Sitecom\Sitecom Wireless Network PCI Adapter 54G

WL-115\Installer\WINXP\WLANUTL.exe
O8 - Extra context menu item: &Cerca con Google -

res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano -

res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel -

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso -

res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili -

res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Save Flash - res://C:\Programmi\UnH

Solutions\Flash Saving Plugin\FlashSButton.dll/210
O8 - Extra context menu item: Versione cache della pagina -

res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra button: Flash -

{43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Programmi\UnH

Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O12 - Plugin for .mov: C:\Programmi\Internet

Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .tif: C:\Programmi\Internet

Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan

Installer Class) -

http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}

(MsnMessengerSetupDownloadControl Class) -

http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec

Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec

Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec

Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks -

D:\antimalware\ewido anti-malware\ewidoctrl.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) -

Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. -

C:\WINDOWS\system32\pctspk.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton

AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec

Corporation -

C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate

Technologies, Inc. - D:\Sy\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec

Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation -

C:\Programmi\File comuni\Symantec Shared\Security

Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

C:\WINDOWS\system32\ZoneLabs\vsmon.exe
PS:
la pagina predefinita di IE l'ho scelta io


grazie Alfonso, ciao a tutti.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » Spazio Webmaster » Corso Webmaster - FrontPage e Kompozer » intrusione hacker nel mio Pc?


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.