Visualizzazione dei risultati da 1 a 2 su 2

Discussione: Il mio log

  1. #1
    nbc
    nbc non è in linea Junior Member
    Registrato dal
    Jun 2009
    Messaggi
    1

    Predefinito Il mio log

    Questo è il mio log con Hj.This trovate qualcosa di strano? Il mio pc fa brutti scherzi ultimamente...

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 17.41.31, on 06/06/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Programmi\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programmi\MSN Messenger\msnmsgr.exe
    C:\Documents and Settings\Donato\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe
    C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\SupportAppXL\cdrom_mon.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Programmi\Java\jre6\bin\jqs.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Programmi\AVG\AVG8\avgcsrvx.exe
    C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
    C:\Documents and Settings\Donato\Desktop\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG8\avgssie.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\YTSing leInstance.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programmi\AVG\AVG8\avgtoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Programmi\Hercules\Deluxe Optical Glass\Camservice.exe /startup
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programmi\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIC AE.EXE /FU "C:\DOCUME~1\Donato\IMPOST~1\Temp\E_S4.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PCSync2.exe /NoDialog
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Donato\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programmi\OpenOffice.org 2.4\program\quickstart.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1241834797078
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG8\avgpp.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Autorun CDROM Monitor - Unknown owner - C:\WINDOWS\system32\SupportAppXL\cdrom_mon.exe
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe

    --
    End of file - 7441 bytes

  2. #2
    L'avatar di scrambler_900
    scrambler_900 non è in linea Senior Member
    Registrato dal
    Nov 2006
    residenza
    italy
    Messaggi
    334

    Exclamation mancano molti dati

    Ciao


    forse (anzi sicuramente),potremmo aiutarti meglio se ci dicessi quali sono questi brutti scherzi che hai notato

    inoltre sarebbe utile se ci dicessi anche di che pc stiamo parlando (marca e modello o configurazione hardware )


    l'analisi di un log di hijack this, senza sapere qual'è il problema, è quasi del tutto superflua

    cmq, dall'analisi non risulta nulla a parte che:


    da eliminare c'è solo questo che non è nemmeno pericoloso

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


    devi aggiornare avg, sei fermo alla versione 8 siamo alla versioni 8.5

    non hai nessun'altro programma di scansione o protezione escluso appunto avg e hijack this (insufficiente come protezione)


    il firewall che utilizzi è molto probabilmente quello di xp (non è molto efficace ) ,


    dovresti installare qualche buon programma di scansione tipo un antispyware\amtimalware (ad esempio : spybot sd - spywareterminator - malwarebite's antimalware - a squared- etc etc )

    manca anche un buon pulitore come ccleaner


    leggi questo , puo aiutarti a vedere quali programmi installare

    Blindare il nostro Pc a costo zero


    affinchè windows funzioni sempre bene, dovresti eseguire regolari procedure di pulizia,manutenzione,aggiornamento e scansione

    in breve, serve solo una attenta gestione del sistema

    purtroppo windows ha bisogno di queste cose


    Ti allego una serie di procedure ( e i programmi da usare) , x dare una bella controllata al sistema

    in + troverai altre utili guide


    (questa procedura se viene applicata interamente , rispettando l'ordine di esecuzione e seguendo le modalità descritte, rimuove la maggior parte dei virus



    1) inizia con il disattivare il ripristino di configurazione di sistema (questo perchè i virus si nascondono spesso nei punti di ripristino) ,

    da pannello di controllo -->clic su icona sistema --> clic sul tab Ripristino configurazione di sistema --> metti il flag nella casella che disattiva il ripristino --> clic su ok


    quindi spegni e riaccendi il pc , questa volta però accendilo in modalità provvisoria (premi F8 )

    2) da modalità provvisoria esegui una scansione completa con il tuo antivirus (aggiornato) elimina tutto ciò che riesci

    terminata la scansione riavvia in modalità normale

    3) a questo punto , scarica questo Malwarebytes Anti-Malware

    lo trovi qui Malwarebytes.org

    appena lo avrai installato , avvialo, vedrai la finestra principale che ha nella parte superiore una serie di linguette

    clicca su aggiornamenti -- > controlla aggiornamenti -- > nella finestrellla di avviso clicca su ok al termine dell'aggiornamento del database

    dopo clicca sulla linguetta scansione , seleziona e avvia la scansione COMPLETA al termine rimuovi eventuali infezioni che trova senza mettere nulla in quarantena


    4) adesso è la volta di Hijack This
    TrendSecure | HouseCall Free Scan /hijackthis/download


    Scarica HijackThis 2.0.2
    Apri il programma HijackThis
    Fai click sul pulsante "Do a System scan and save a logfile"
    verrà visualizzato un file txt, che poi sarebbe il report dei risultati della scansione

    Per l'interpretazione del log copialo e incollalo qui nel forum

    ti diremo noi cosa eliminare


    Il LOG di HijackThis va ottenuto in modalità normale altrimenti i problemi non compariranno nella lista.

    HijackThis va eseguito in Modalità Provvisoria, solo per rimuovere i problemi.



    5) dopo l'analisi con Hijack This, x maggior sicurezza fai una scansione on line con l'ottimo Kapersky

    Kaspersky - Best Online Anti-Virus Scanner & Free Virus Scan - Kaspersky Lab

    dovrai accettare di scaricare un activex ma è del tutto normale

    6) quando hai terminato le varie operazioni , ripulisci tutto con ccleaner
    CCleaner - Home

    Guida completa Ccleaner
    Guida completa Ccleaner*-*Assistenzafree

    7) adesso riattiva il ripristino di configurazione sistema ( sempre se lo usi )


    ALTRE GUIDE UTILI


    Rimozione di virus-worm-spyware
    Rimozione di virus-worm-spyware*-*Assistenzafree


    Eliminare tutti i tipi di virus
    Eliminare tutti i tipi di virus*-*Assistenzafree


    10 trucchi per windows xp
    10 trucchi per windows xp*-*Assistenzafree


    Ripulire i programmi che partono all'avvio
    Ripulire i programmi che partono all'avvio*-*Assistenzafree


    Windows sempre ok
    Windows sempre ok*-*Assistenzafree



    Velocizzare windows in modo sicuro
    Velocizzare windows in modo sicuro*-*Assistenzafree



Segnalibri

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •