Condividi:        

Analisi con hijackthis

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Analisi con hijackthis

Postdi *Andrew* » 24/06/05 18:28

salve,

tanto per sfizio ho provato a fare un log di hijackthis e a sottoporlo al sito apposito per un'analisi... pensavo di essere OK visto che sono molto attento alla protezione e manutenzione del mio PC e inoltre non è che abbia installata una quantità esorbitante di programmi... lo uso principalmente per Internet, chat, videoscrittura.

Invece mi da una sfilza di cose ma tra queste dice che "sembra che io non abbia un antivirus e un firewall" mentre invece li ho eccome: rispettivamente AVG 7.0.323 e Zone Alarm 5.5.094... com'è possibile?

Incollo qui il log, tanto per sottoporlo anche a voi e vedere se è OK a vostro giudizio...
Grazie.

Logfile of HijackThis v1.99.1
Scan saved at 19.24.40, on 24/06/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\system32\drivers\dcfssvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\System32\nvsvc32.exe
C:\Programmi\KODAK\KODAK EASYSHARE Software\bin\ptssvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINNT\vsnpstd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\PopUp Killer\popupkiller.EXE
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\system32\stisvc.exe
C:\Programmi\LeechGet 2004\LeechGet.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\BenQ\Versato.exe
C:\Programmi\BenQ\OSD.EXE
C:\WINNT\System32\svchost.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Lavalys\EVEREST Home Edition\everest.bin
C:\Programmi\Crazy Browser\Crazy Browser.exe
C:\WINNT\system32\NOTEPAD.EXE
E:\Utility\Programmi\sicurezza\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programmi\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINNT\vsnpstd.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [PopUpKiller] C:\Programmi\PopUp Killer\popupkiller.EXE
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [LeechGet] "C:\Programmi\LeechGet 2004\LeechGet.exe" -intray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Abilita programma Q-Type.lnk = C:\Programmi\BenQ\Versato.exe
O8 - Extra context menu item: Scarica con il Wizard di LeechGet - file://C:\Programmi\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Scarica con LeechGet - file://C:\Programmi\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Scarica pagina con LeechGet - file://C:\Programmi\LeechGet 2004\\Parser.html
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADBEEC9E-11F5-4A5E-AEF8-2E8CB3155138}: NameServer = 193.70.192.25 193.70.152.25
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINNT\system32\drivers\dcfssvc.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: ptssvc - KODAK - C:\Programmi\KODAK\KODAK EASYSHARE Software\bin\ptssvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
*Andrew*
Utente Junior
 
Post: 19
Iscritto il: 03/06/05 15:17

Sponsor
 

Postdi toni84 » 25/06/05 03:54

Ciao stai tranquillo il log è pulito,comunque l'analisi automatica non è che sia tanto affidabile vedi i driver come sospetti e la trusted zona come leggittimi!!!!ciao ciao
toni84
Utente Senior
 
Post: 218
Iscritto il: 06/06/05 23:54

Postdi dany » 25/06/05 09:21

:) Ciao, non so dove ti dice che non hai antivirus e firewall, a me postando il log nella pagina di analisi li rileva come corretti e attivi!

non è che sia tanto affidabile vedi i driver come sospetti e la trusted zona come leggittimi


Il programma segnala come sospette tutte le cose che non conosce,
ragionando: io faccio un programma e gli dico tutte le cose che non sono dannose e tutte le cose che sono dannose, hai presenti quante applicazioni e programmi ci sono in giro da vagliare? Qualcuna gli può anche risultare sconosciuta, ma non ti dice che è pericolsa, ma sconosciuta, infatti sta a te che usi il tuo computer sapere cosa installi e riconoscere il programma visto come sospetto!
:)
infotecnonews
by by dany(Daniela)
Avatar utente
dany
Reporter
 
Post: 2239
Iscritto il: 17/07/04 14:19
Località: San Francesco al Campo

Postdi *Andrew* » 25/06/05 10:24

grazie ragazzi, ora sono più tranquillo!

dany puoi mettermi il link della pagina di analisi? che il mio fosse un link scorretto?!? :-? voglio ritentare 8)

P.S. mi scuso se probabilmente il mio post ricalca argomenti già discussi... abbiate pazienza per questa volta! :roll:
*Andrew*
Utente Junior
 
Post: 19
Iscritto il: 03/06/05 15:17

Postdi dany » 25/06/05 10:31

Il link per l'analisi è questo

http://hijackthis.de/index.php?langselect=italian

e qui trovi la guida per capire come funziona il programma

http://www.pc-facile.com/guida_hijackthis_t148946/

:)
infotecnonews
by by dany(Daniela)
Avatar utente
dany
Reporter
 
Post: 2239
Iscritto il: 17/07/04 14:19
Località: San Francesco al Campo


Torna a Sicurezza e Privacy


Topic correlati a "Analisi con hijackthis":


Chi c’è in linea

Visitano il forum: Nessuno e 26 ospiti