Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » lettura log

4 pages: [1] 2 3 4
lettura log Opzioni
Topic Precedente · Topic Sucessivo
sunshinesun
Inviato: Tuesday, August 17, 2010 12:53:32 AM
Rank: Member

Iscritto dal : 8/17/2010
Posts: 23
Ciao, ho fatto una scansione con Avg 9 in modalità provvisoria perché normalmente non mi partiva.
Chi mi aiuta ad interpretare il Log? Grazie!


Scansione della riga di comando di AVG 9.0 Anti-Virus
Copyright (c) 1992 - 2010 AVG Technologies
Versione programma 9.0.832, engine 9.0.846
Database dei virus: versione 271.1.1/3076 2010-08-16

C:\Documents and Settings\ File bloccato. Non verificato.
C:\hiberfil.sys File bloccato. Non verificato.
C:\pagefile.sys File bloccato. Non verificato.
C:\Program Files\Windows NT\Accessori\ File bloccato. Non verificato.
C:\ProgramData\Desktop\ File bloccato. Non verificato.
C:\ProgramData\Documenti\ File bloccato. Non verificato.
C:\ProgramData\Documents\ File bloccato. Non verificato.
C:\ProgramData\Favorites\ File bloccato. Non verificato.
C:\ProgramData\Menu Avvio\ File bloccato. Non verificato.
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\02cc7f09133e06b650eddecc9486e27e_da9d71f2-b697-4411-abc0-bfe46a56f004 File bloccato. Non verificato.
C:\ProgramData\Microsoft\Windows\Start Menu\Programmi\ File bloccato. Non verificato.
C:\ProgramData\Modelli\ File bloccato. Non verificato.
C:\ProgramData\Preferiti\ File bloccato. Non verificato.
C:\ProgramData\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\Master.vzdb File bloccato. Non verificato.
C:\ProgramData\Templates\ File bloccato. Non verificato.
C:\System Volume Information\{21fe6daf-a945-11df-8fb0-8d2a6d4388ce}{3808876b-c176-4e48-b7ae-04046e6cc752} File bloccato. Non verificato.
C:\System Volume Information\{245b9031-a6d7-11df-90b2-9ef2b31789df}{3808876b-c176-4e48-b7ae-04046e6cc752} File bloccato. Non verificato.
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} File bloccato. Non verificato.
C:\System Volume Information\{44b84728-a7ca-11df-80bb-ef33228be0df}{3808876b-c176-4e48-b7ae-04046e6cc752} File bloccato. Non verificato.
C:\System Volume Information\{4c2f1ecd-a7d1-11df-8962-d0ee3b6500da}{3808876b-c176-4e48-b7ae-04046e6cc752} File bloccato. Non verificato.
C:\System Volume Information\{61c7f461-a45d-11df-9a2b-ad101a9d7fde}{3808876b-c176-4e48-b7ae-04046e6cc752} File bloccato. Non verificato.
C:\System Volume Information\{61c7f4b6-a45d-11df-9a2b-ad101a9d7fde}{3808876b-c176-4e48-b7ae-04046e6cc752} File bloccato. Non verificato.
C:\System Volume Information\{7e3b833a-a7c7-11df-8e97-be2c268a85dd}{3808876b-c176-4e48-b7ae-04046e6cc752} File bloccato. Non verificato.
C:\System Volume Information\{8109b5d1-a938-11df-9619-ccf4f10532de}{3808876b-c176-4e48-b7ae-04046e6cc752} File bloccato. Non verificato.
C:\System Volume Information\{82ea5867-a51b-11df-97ac-991aa98830df}{3808876b-c176-4e48-b7ae-04046e6cc752} File bloccato. Non verificato.
C:\System Volume Information\{82ea5878-a51b-11df-97ac-991aa98830df}{3808876b-c176-4e48-b7ae-04046e6cc752} File bloccato. Non verificato.
C:\System Volume Information\{82ea58d3-a51b-11df-97ac-991aa98830df}{3808876b-c176-4e48-b7ae-04046e6cc752} File bloccato. Non verificato.
C:\System Volume Information\{ca3cf6b7-a7cc-11df-8d04-f99de048fdde}{3808876b-c176-4e48-b7ae-04046e6cc752} File bloccato. Non verificato.
C:\System Volume Information\{e34ea393-a7de-11df-866b-9423988e44c9}{3808876b-c176-4e48-b7ae-04046e6cc752} File bloccato. Non verificato.
C:\System Volume Information\{bca4f783-a6b4-11df-9603-c3993f20e3d8}{3808876b-c176-4e48-b7ae-04046e6cc752} File bloccato. Non verificato.
C:\Users\Default\AppData\Local\Cronologia\ File bloccato. Non verificato.
C:\Users\Default\AppData\Local\History\ File bloccato. Non verificato.
C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programmi\ File bloccato. Non verificato.
C:\Users\Default\Documenti\ File bloccato. Non verificato.
C:\Users\Default\Documents\Immagini\ File bloccato. Non verificato.
C:\Users\Default\Documents\Musica\ File bloccato. Non verificato.
C:\Users\Default\Documents\My Music\ File bloccato. Non verificato.
C:\Users\Default\Documents\My Pictures\ File bloccato. Non verificato.
C:\Users\Default\Documents\My Videos\ File bloccato. Non verificato.
C:\Users\Default\Documents\Video\ File bloccato. Non verificato.
C:\Users\Default\Modelli\ File bloccato. Non verificato.
C:\Users\Default\NetHood\ File bloccato. Non verificato.
C:\Users\Default\PrintHood\ File bloccato. Non verificato.
C:\Users\Default\Recent\ File bloccato. Non verificato.
C:\Users\Default\Recenti\ File bloccato. Non verificato.
C:\Users\Default\Risorse di rete\ File bloccato. Non verificato.
C:\Users\Default\Risorse di stampa\ File bloccato. Non verificato.
C:\Users\Default\Templates\ File bloccato. Non verificato.
C:\Users\Public\Desktop\Mozilla Firefox.lnk File bloccato. Non verificato.
C:\Users\Public\Documents\Immagini\ File bloccato. Non verificato.
C:\Users\Public\Documents\Musica\ File bloccato. Non verificato.
C:\Users\Public\Documents\My Music\ File bloccato. Non verificato.
C:\Users\Public\Documents\My Pictures\ File bloccato. Non verificato.
C:\Users\Public\Documents\My Videos\ File bloccato. Non verificato.
C:\Users\Public\Documents\Video\ File bloccato. Non verificato.
C:\Users\Stella\AppData\Local\Cronologia\ File bloccato. Non verificato.
C:\Users\Stella\AppData\Local\Microsoft\Windows\UsrClass.dat File bloccato. Non verificato.
C:\Users\Stella\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 File bloccato. Non verificato.
C:\Users\Stella\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 File bloccato. Non verificato.
C:\Users\Stella\AppData\Roaming\Microsoft\Windows\Start Menu\Programmi\ File bloccato. Non verificato.
C:\Users\Stella\Documenti\ File bloccato. Non verificato.
C:\Users\Stella\Documents\Immagini\ File bloccato. Non verificato.
C:\Users\Stella\Documents\Musica\ File bloccato. Non verificato.
C:\Users\Stella\Documents\Video\ File bloccato. Non verificato.
C:\Users\Stella\Modelli\ File bloccato. Non verificato.
C:\Users\Stella\NTUSER.DAT File bloccato. Non verificato.
C:\Users\Stella\ntuser.dat.LOG1 File bloccato. Non verificato.
C:\Users\Stella\ntuser.dat.LOG2 File bloccato. Non verificato.
C:\Users\Stella\Risorse di rete\ File bloccato. Non verificato.
C:\Users\Stella\Risorse di stampa\ File bloccato. Non verificato.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat File bloccato. Non verificato.
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat File bloccato. Non verificato.
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT File bloccato. Non verificato.
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 File bloccato. Non verificato.
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 File bloccato. Non verificato.
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT File bloccato. Non verificato.
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 File bloccato. Non verificato.
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 File bloccato. Non verificato.
C:\Windows\System32\catroot2\edb.log File bloccato. Non verificato.
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb File bloccato. Non verificato.
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb File bloccato. Non verificato.
C:\Windows\System32\config\DEFAULT File bloccato. Non verificato.
C:\Windows\System32\config\DEFAULT.LOG1 File bloccato. Non verificato.
C:\Windows\System32\config\DEFAULT.LOG2 File bloccato. Non verificato.
C:\Windows\System32\config\RegBack\DEFAULT File bloccato. Non verificato.
C:\Windows\System32\config\RegBack\SAM File bloccato. Non verificato.
C:\Windows\System32\config\RegBack\SECURITY File bloccato. Non verificato.
C:\Windows\System32\config\RegBack\SOFTWARE File bloccato. Non verificato.
C:\Windows\System32\config\RegBack\SYSTEM File bloccato. Non verificato.
C:\Windows\System32\config\SAM File bloccato. Non verificato.
C:\Windows\System32\config\SAM.LOG1 File bloccato. Non verificato.
C:\Windows\System32\config\SAM.LOG2 File bloccato. Non verificato.
C:\Windows\System32\config\SECURITY File bloccato. Non verificato.
C:\Windows\System32\config\SECURITY.LOG1 File bloccato. Non verificato.
C:\Windows\System32\config\SECURITY.LOG2 File bloccato. Non verificato.
C:\Windows\System32\config\SOFTWARE File bloccato. Non verificato.
C:\Windows\System32\config\SOFTWARE.LOG1 File bloccato. Non verificato.
C:\Windows\System32\config\SOFTWARE.LOG2 File bloccato. Non verificato.
C:\Windows\System32\config\SYSTEM File bloccato. Non verificato.
C:\Windows\System32\config\SYSTEM.LOG1 File bloccato. Non verificato.
C:\Windows\System32\config\SYSTEM.LOG2 File bloccato. Non verificato.
C:\Windows\System32\LogFiles\WMI\RtBackup\ File bloccato. Non verificato.
C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl File bloccato. Non verificato.
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat File bloccato. Non verificato.
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat.LOG1 File bloccato. Non verificato.
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat.LOG2 File bloccato. Non verificato.
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{a656183c-535d-11df-ab6a-0024bebe3220}.TM.blf File bloccato. Non verificato.
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{a656183c-535d-11df-ab6a-0024bebe3220}.TMContainer00000000000000000001.regtrans-ms File bloccato. Non verificato.
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{a656183c-535d-11df-ab6a-0024bebe3220}.TMContainer00000000000000000002.regtrans-ms File bloccato. Non verificato.

Oggetti sottoposti a scansione : 331065
Infezioni trovate : 0
PUP trovati : 0
Infezioni corrette : 0
PUP corretti : 0
Avvisi : 0
-


non risultano infezioni, però perché molti file sono "bloccati"?
Torna in alto
 
Sponsor
Inviato: Tuesday, August 17, 2010 12:53:32 AM

 
Torna in alto
 
logic
Inviato: Tuesday, August 17, 2010 1:18:18 AM

Rank: AiutAmico

Iscritto dal : 2/25/2010
Posts: 1,008
Praticamente ha fatto un giro a vuoto.
Non ha verificato niente.

Dicci come è composto il PC: SO, CPU, RAM e quant' altro.
Torna in alto
 
sunshinesun
Inviato: Tuesday, August 17, 2010 9:54:21 AM
Rank: Member

Iscritto dal : 8/17/2010
Posts: 23
Allora il sistema operativo è Windows 7 (32bit), ho un processore Intel(R) Atom(TM) CPU 1.67 GHz, 1Ram di Memoria Installata...(ieri ho installato Ubuntu) poi non so...dove dovrei guardare per darvi altre informazioni?
Utilizzo CPU 32%
Torna in alto
 
sunshinesun
Inviato: Tuesday, August 17, 2010 9:56:18 AM
Rank: Member

Iscritto dal : 8/17/2010
Posts: 23
Allora il sistema operativo è Windows 7 (32bit), ho un processore Intel(R) Atom(TM) CPU 1.67 GHz, 1Ram di Memoria Installata...(ieri ho installato Ubuntu) poi non so...dove dovrei guardare per darvi altre informazioni?
Utilizzo CPU 32%
Torna in alto
 
fdaccc
Inviato: Tuesday, August 17, 2010 10:03:46 AM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Ciao Sole,

1) Disattiva il Ripristino Configurazione di Sistema -segui la seconda per Vista, dovrebbe essere simile-

2) Scarica Malwarebytes da QUI
Installalo, aggiornalo e esegui una scansione completa di tutti i dischi presenti nel tuo PC, in modalità provvisoria se non riesci in modalità Normale.
Torna in alto
 
sunshinesun
Inviato: Tuesday, August 17, 2010 11:45:45 AM
Rank: Member

Iscritto dal : 8/17/2010
Posts: 23
Ho finito la scansione completa con Malwarebytes...vi posto il Log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4359

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

17/08/2010 11:42:49
mbam-log-2010-08-17 (11-42-49).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 195031
Tempo trascorso: 1 ore, 16 minuti, 58 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)
Torna in alto
 
fdaccc
Inviato: Tuesday, August 17, 2010 11:53:56 AM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Secondo me puoi stare tranquilla.
Riattiva il Ripristino Configurazione di Sistema, crea un nuovo punto di ripristino.
Hai problemi con il PC?

http://pc4life.forumfree.it
Torna in alto
 
giullare
Inviato: Tuesday, August 17, 2010 11:56:59 AM
Rank: AiutAmico

Iscritto dal : 4/3/2010
Posts: 127
bè,che possa propio stare tranquilla con l av che palesemente ha problemi mi sembra un po eccessivo
Torna in alto
 
monsee
Inviato: Tuesday, August 17, 2010 11:57:48 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Nel caso non si arrivasse a nulla di significativo, dato che Windows non si avvia in Modalità Normale (all'Utente chiarisco subito che i dati che vorrà recuperare, male che vada, potrà recuperarli comunque usando allo scopo [spiegheremo -nel caso- come] un LiveCD di Linux) suggerirei di procedere ad utilizzare l'Avira AntiVir RescueCD (cliccare sul nome per legger le istruzioni d'uso e poter scaricare) al fine di farsi un'idea un poco più precisa di cosa è mai avvenuto dentro al Sistema (insomma, la scansione non servirebbe tanto a cercare di "rimuovere" gli eventuali malwares rilevati, quanto a prendere debita nota del loro nome, in modo tale da poter decider meglio come si può agire)...
Torna in alto
 
sunshinesun
Inviato: Tuesday, August 17, 2010 11:58:46 AM
Rank: Member

Iscritto dal : 8/17/2010
Posts: 23
fdaccc ha scritto:
Secondo me puoi stare tranquilla.
Riattiva il Ripristino Configurazione di Sistema, crea un nuovo punto di ripristino.
Hai problemi con il PC?

http://pc4life.forumfree.it


niente di particolare, a volte il firewall mi manda l'avviso che dei file sconosciuti tipo "xzxxxy.exe" e simili cercano di collegarsi ad internet...per il resto non ho particolari problemi.
mi è venuto un pò il sospetto che ci fosse qualcosa di strano quando facendo una scansione con Sophos mi diceva che non potevo accedere al registro e poi quando l'antivirus non partiva...ma se dici che non mi devo preoccupare mi fido :-)
Torna in alto
 
monsee
Inviato: Tuesday, August 17, 2010 12:04:59 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
sunshinesun ha scritto:
ho fatto una scansione con Avg 9 in modalità provvisoria perché normalmente non mi partiva.

Ho interpretato male quel che avevi scritto (nel senso che ne avevo dedotto che a "non partire" fosse Windows in "modalità normale").
Capisco adesso che si trattava solo di AVG.
Il fatto che AVG non ti funzioni, comunque, costituisce un serio problema, sui sarebbe certamente il caso di porre rimedio.
Una domanda: ci sono altri Utenti, sul tuo PC? L'account che usi, ha pieni poteri di "Administrator"?
Torna in alto
 
giullare
Inviato: Tuesday, August 17, 2010 12:05:34 PM
Rank: AiutAmico

Iscritto dal : 4/3/2010
Posts: 127
monsee ha scritto:
Nel caso non si arrivasse a nulla di significativo, dato che Windows non si avvia in Modalità Normale (all'Utente chiarisco subito che i dati che vorrà recuperare, male che vada, potrà recuperarli comunque usando allo scopo [spiegheremo -nel caso- come] un LiveCD di Linux) suggerirei di procedere ad utilizzare l'Avira AntiVir RescueCD (cliccare sul nome per legger le istruzioni d'uso e poter scaricare) al fine di farsi un'idea un poco più precisa di cosa è mai avvenuto dentro al Sistema (insomma, la scansione non servirebbe tanto a cercare di "rimuovere" gli eventuali malwares rilevati, quanto a prendere debita nota del loro nome, in modo tale da poter decider meglio come si può agire)...

io avevo capito(magari sbaglio)che l av non partiva in modalita' normale,non windows.
Torna in alto
 
fdaccc
Inviato: Tuesday, August 17, 2010 12:10:07 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
Ce la fai a fare un log di HJT e a postarlo qui?
http://www.aiutamici.com/software?ID=11175
Torna in alto
 
sunshinesun
Inviato: Tuesday, August 17, 2010 12:12:10 PM
Rank: Member

Iscritto dal : 8/17/2010
Posts: 23
Allora Windows parte tranquillamente in modalità normale, ora anche l'antivirus...ho fatto una scansione con Avg9 e sembra che non ci siano virus...però perché in modalità provvisoria non va?
Ragazzi ho paura che qualcuno possa avere accesso non autorizzato ai miei dati : (
Spesso mi compare la scritta di Accesso negato ai file in quanto non dispongo dei privilegi necessari per vederli/modificarli...ma io sono l'unica ad usare il mio pc(ho un account Amministratore protetto da password)...
Torna in alto
 
sunshinesun
Inviato: Tuesday, August 17, 2010 12:16:03 PM
Rank: Member

Iscritto dal : 8/17/2010
Posts: 23
Questo è il Log di HiJackThis:


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:15:05, on 17/08/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Care\VCSpt.exe
C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Sony\VAIO Care\VCsystray.exe
C:\Program Files\Sony\VAIO Care\listener.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\Stella\Downloads\HiJackThis(3).exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Stella\Downloads\HiJackThis(2).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sony.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files\ZoneAlarm\tbZone.dll
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files\ZoneAlarm\tbZone.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Guida per l'accesso a Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files\ZoneAlarm\tbZone.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{36A62533-9224-40D6-AF10-4FC695C61E4A}: NameServer = 156.154.70.22,156.154.71.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE0B51BA-9AE2-463C-8AC9-B54C0BC2424D}: NameServer = 156.154.70.22,156.154.71.22
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service: Sample Collector (SampleCollector) - Sony of America Corporation - C:\Program Files\Sony\VAIO Care\collsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: VAIO Media plus Content Importer (SOHCImp) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHCImp.exe
O23 - Service: VAIO Media plus Database Manager (SOHDBSvr) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDBSvr.exe
O23 - Service: VAIO Media plus Digital Media Server (SOHDms) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDms.exe
O23 - Service: VAIO Media plus Device Searcher (SOHDs) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHDs.exe
O23 - Service: VAIO Media plus Playlist Manager (SOHPlMgr) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\SOHLib\SOHPlMgr.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: VAIO Content Folder Watcher (VCFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata Intelligent Network Service Manager (VcmINSMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Network Service Manager\VcmINSMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: VSNService - Sony Corporation - C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
O23 - Service: VUAgent - Sony Corporation - C:\Program Files\Sony\VAIO Update 5\VUAgent.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe

--
End of file - 10811 bytes
Torna in alto
 
fdaccc
Inviato: Tuesday, August 17, 2010 12:18:21 PM

Rank: AiutAmico

Iscritto dal : 12/12/2009
Posts: 2,114
AVG sembra funzionare correttamente.
Potresti disinstallarlo e installare al suo posto Avira Free, presente su Aiutamici.
Gratuito e in italiano, funziona su Windows ed è moltt veloce, facile ed intuitivo.
Torna in alto
 
giullare
Inviato: Tuesday, August 17, 2010 12:22:45 PM
Rank: AiutAmico

Iscritto dal : 4/3/2010
Posts: 127
sunshinesun ha scritto:
Allora Windows parte tranquillamente in modalità normale, ora anche l'antivirus...ho fatto una scansione con Avg9 e sembra che non ci siano virus...però perché in modalità provvisoria non va?
Ragazzi ho paura che qualcuno possa avere accesso non autorizzato ai miei dati : (
Spesso mi compare la scritta di Accesso negato ai file in quanto non dispongo dei privilegi necessari per vederli/modificarli...ma io sono l'unica ad usare il mio pc(ho un account Amministratore protetto da password)...


non è che devi cliccare col dx e scegliere"esegui come amministratore"?
Torna in alto
 
monsee
Inviato: Tuesday, August 17, 2010 12:45:09 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
sunshinesun ha scritto:
... perché in modalità provvisoria non va?

NON conosco Windows Seven, ma forse posso dartene una mezza idea (del motivo per il quale l'antivirus, in Modalità Provvisoria non si riesce ad avviar cliccando sulla sua icona, intendo).
In Windows XP, ad esempio, accade che, in Modalità Provvisoria l'antivirus NON si avvii.
Questo è NORMALISSIMO e non c'è ragione alcuna di preoccuparsene.
Giacché, in Modalità Provvisoria, molte delle componenti (e, dunque, delle funzioni) dell'antivirus risultano DISABILITATE. Ed è giustissimo che capiti così.
Come fare una scansione "in Modalità provvisoria", con l'antivirus, dunque?
Semplice, anziché cercar di avviare l'antivirus dalla sua icona, si deve andare il Risorse del Sistema e cliccare col tasto DESTRO del mouse sull'iconetta che rappresenta il Disco C, scegliendo poi, fra le varie voci che appaiono, la voce "scansiona con l'antivirus" (non esiste alcuna voce che dica così, in realtà: c'è scritto "scansiona con... PALLINO", dove "pallino" è il nome dello specifico antivirus residente che hai).
Questo, per Windows XP. immagino che in Vista e in seven non debba esser tanto differente. Magari, ci sarà bisogno, in più, di loggarsi proprio come Administrator... ma questo non te lo so dire con certezza.
Torna in alto
 
sunshinesun
Inviato: Tuesday, August 17, 2010 12:45:19 PM
Rank: Member

Iscritto dal : 8/17/2010
Posts: 23
Ah ok, non ci avevo pensato...credevo che accedendo da un account Administrator non ci fosse bisogno di cliccare altro.
per il resto il log di HiJackThis è ok?
Grazie a tutti per il supporto e per la pazienza! :-D
Torna in alto
 
Utenti presenti in questo topic
Guest

4 pages: [1] 2 3 4

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » lettura log


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.