forum logo
  Assistenzafree   Home   Help Ricerca Tags Login Registrati  
Benvenuto, Visitatore. Per favore, effettua il login o registrati.

Login con username, password e lunghezza della sessione


 Cerca

linktree Assistenza free - Forum  >  Risoluzione problemi computer  >  Domande & Risposte
linktree Topic: analisi hijack
Pagine: [1]   Vai Giù
« precedente successivo »
Aggiungi segnalibro Stampa
Topic: analisi hijack  (Letto 1401 volte)
0 Utenti e 1 Visitatore stanno guardando questo topic.
« il: 08 Febbraio 2009, 11:48:02 »
no avatar lora610 Offline
Newbie

 *
Posts: 33
ciao
il pc ha ricominciato a comportarsi in modo strano..
vi invio un'analisi Hijack potete dirmi se c'è qlc che non va ?
grazie mille



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.18.35, on 08/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Programmi\PrevxCSI\prevxcsi.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\GlobespanVirata\Adsl\dslstat.exe
C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe
C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe
C:\Programmi\Java\jre6\bin\jusched.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\PrevxCSI\prevxcsi.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre6\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S82.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [WinPatrol] C:\Programmi\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RegistryCleanerPro] C:\Programmi\iXi Tools\Registry Cleaner Pro\RegistryCleanerPro.exe -t
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Felix] C:\Program Files\ScreenMates\felix.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiche sulla protezione del traffico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1231790801312
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{946C8D9A-95B4-4A6F-B0A5-4C703EA46717}: NameServer = 85.37.17.8 85.38.28.73
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: CSIScanner - Prevx - C:\Programmi\PrevxCSI\prevxcsi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programmi\PC Tools Firewall Plus\FWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe

--
End of file - 7942 bytes
Loggato
Assistenza free - Forum
« il: 08 Febbraio 2009, 11:48:02 »
 Loggato
« Risposta #1 il: 08 Febbraio 2009, 14:03:23 »
scrambler_900 Offline
Hero Member

WWW 		*****
Sesso: Maschile
Posts: 4029
Prova a descrivere lo "strano comportamento" che hai riscontrato, forse  riusciamo a capire meglio


il log di Hijack This dopo una prima veloce analisi non mostra nulla di anomalo

appena ho tempo  lo controllo ancorauna volta,  ma non c'è nulla


al posto di Prevx Csi metterei Malwarebite's antimalware oppure lascia pure Prevx ma scarica malwarebite's , ultimamente è uno dei prg + validi che c'è

lo trovi qui  http://www.malwarebytes.org

appena lo avrai installato dovrai aggiornare il database cliccando su aggiornamenti
dopo avvia la scansione COMPLETA e rimuovi eventuali infezioni che trova senza mettere nulla in quarantena



Winpatrol è impostato correttamente?

dai spesso una ripulita con Ccleaner  (che però non ho visto)


se ti và esegui le procedure di questa pagina ( male non gli fà )

http://technet.microsoft.com/it-it/library/cc645560.aspx


e se vuoi esegui le guide di manutenzione pulizia ottimizzazione che ti ho dato quando volevi installare firefox e il pc ti  andava lento


Citato da: scrambler_900 su 01 Febbraio 2009, 12:39:55

 info in genere se il pc è lento forse lo è a prescindere da firefox   neutral

 arrow forse il pc è datato e non ha molte risorse sufficienti  ( poca ram - cpu poco potente)

 arrow forse il pc ha bisogno di una bella serie di procedure di manutenzione  scandisk defrag, pulizia aggiornamenti

 
 arrow forse il pc è infetto, magari hai beccato qualche spyware forse non è abbastaza protetto

le scansioni con i profgrammi antivirali non vanno fatte solo se e quando il pc è infetto vanno fatte spesso e anche e  sopratutto quando và tutto bene

 arrow prova con queste guide
 
Rimozione di virus-worm-spyware
http://www.assistenzafree.com/guide/windows-xp/rimozione-virus.html


Eliminare tutti i tipi di virus
http://www.assistenzafree.com/guide/windows-xp/eliminare-tutti-i-tipi-di-virus.html


 arrow 10 trucchi per windows xp
http://www.assistenzafree.com/guide/windows-xp/10-trucchi-per-windows-xp.html
 

 arrow Ripulire i programmi che partono all'avvio
http://www.assistenzafree.com/guide/windows-xp/ripulire-i-programmi-che-partono-allavvio.html


 arrow Windows sempre ok
http://www.assistenzafree.com/guide/windows-xp/windows-sempre-ok.html

 arrow Velocizzare windows in modo sicuro
http://www.assistenzafree.com/guide/windows-xp/velocizzare-windows-in-modo-sicuro.html
 
« Ultima modifica: 08 Febbraio 2009, 14:16:14 da scrambler_900 » Loggato
« Risposta #2 il: 12 Febbraio 2009, 14:17:18 »
no avatar lora610 Offline
Newbie

 *
Posts: 33
è strano perchè è lento a caricare, a volte si blocca temporaneamente, e perde spesso la connessione ad internet..
in genere questi sono i preludi di qlc problema piu tosto, e visto che non ho voglia di ripassare 4/5 mesi su e giù all'assistenza e spendere un sacco di soldi (cme ho gia fatto + di 1volta), vi ho scritto subito..
comunque ho già Malware e non registra nulla..
cleaner lo uso tutti i gg..
app posso leggerò le guide che mi hai consigliato..
vedremo..grazie..
Loggato
« Risposta #3 il: 12 Febbraio 2009, 14:18:40 »
no avatar lora610 Offline
Newbie

 *
Posts: 33
PS: mi son dimenticata..
ho eliminato Firefox come mi avevi consigliato..
Loggato
Tags:
Pagine: [1]   Vai Su
Aggiungi segnalibro Stampa
« precedente successivo »
Salta a:  

© 2006 - 2008 Assistenza free - Forum
hbSkins | Powered by SMF 1.1.8 | SMF © 2006-2007, Simple Machines LLC
Seo4Smf v0.2 © Webmaster's Talks
Sitemap
Google ha visitato per ultimo questa pagina 08 Maggio 2012, 21:50:03