Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Logfile di HijackThis...lsasss??aiuto

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Logfile di HijackThis...lsasss??aiuto

Postdi sar2784 » 01/03/07 20:16

ciao ecco il Logfile HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 20.06.03, on 01/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\sllights.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Actalis\multiCERTIFY Client\MlsProxy.exe
C:\WINDOWS\system32\SIScMon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\Michele\Documenti\programmi per la risoluzione di connectionservices\Nuova cartella\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=127.0.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Win32] msnsrv.exe
O4 - Startup: siscmon.lnk = C:\WINDOWS\system32\SIScMon.exe
O4 - Global Startup: Multicertify Proxy.lnk = C:\Programmi\Actalis\multiCERTIFY Client\MlsProxy.exe
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E86D174-2E48-4BD9-B033-B37B8CF9B36F}: NameServer = 62.211.69.150 212.48.4.15
O20 - Winlogon Notify: SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe



ho già eliminato(almeno penso :) ) LSASSS cè ancora robaccia??
e l'antivirus è ancora bloccato!
che si fà!
grazie per l'aiuto!;)
sar2784
Utente Junior
 
Post: 62
Iscritto il: 29/08/06 13:11
Località: sassari

Sponsor
 

Postdi aurelio37 » 01/03/07 21:27

Non puoi navigare in Internet senza gli aggiornamenti di IE e del sistema operativo.
Metti il tuo log qui e fai l'analisi
http://www.hijackthis.de/it
vedrai ci sono diverse cose da sistemare. Attendi consigli da esperti.
ciao
Avatar utente
aurelio37
Moderatore
 
Post: 2419
Iscritto il: 07/02/07 11:36
Località: Milano

Postdi Luke57 » 02/03/07 09:09

Ciao, fai una scansione on line con kaspersky:
http://www.kaspersky.com/kos/english/kavwebscan.html
posta il report dello scan.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Luke57 » 02/03/07 09:13

Luke57 ha scritto:Ciao, fai una scansione on line con kaspersky:
http://www.kaspersky.com/kos/english/kavwebscan.html
posta il report dello scan.

Ciao, oltre a quanto suddetto, apri hijackthis in mod.normale, premi "do a system scan only", cerca e spunta:
O4 - HKLM\..\RunServices: [Win32] msnsrv.exe
premi fix checked.
Verifica la presenza di questo file
C:\WINDOWS\msnsrv.exe
se c'è, eliminalo.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi sar2784 » 02/03/07 21:28

Luke57 ha scritto:
Luke57 ha scritto:Ciao, fai una scansione on line con kaspersky:
http://www.kaspersky.com/kos/english/kavwebscan.html
posta il report dello scan.

Ciao, oltre a quanto suddetto, apri hijackthis in mod.normale, premi "do a system scan only", cerca e spunta:
O4 - HKLM\..\RunServices: [Win32] msnsrv.exe
premi fix checked.
Verifica la presenza di questo file
C:\WINDOWS\msnsrv.exe
se c'è, eliminalo.

ho fatto la scansione on line ristretta ai settori piu critici :

Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target Critical Areas
C:\WINDOWS
C:\DOCUME~2\Michele\IMPOST~1\Temp\

Scan Statistics
Total number of scanned objects 6640
Number of viruses found 3
Number of infected objects 3 / 0
Number of suspicious objects 0
Duration of the scan process 00:11:38

Infected Object Name Virus Name Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\TFTP2968 Infected: Backdoor.Win32.Agent.ri skipped

C:\WINDOWS\Temp\Perflib_Perfdata_474.dat Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Debug\oakley.log Object is locked skipped

C:\WINDOWS\ModemLog_Smart Link 56K Voice Modem.txt Object is locked skipped

C:\WINDOWS\1781713952.exe Infected: Trojan-Clicker.Win32.Small.kj skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\DOCUME~2\Michele\IMPOST~1\Temp\208hRXNa.exe Infected: Trojan.Win32.Obfuscated.dr skipped

Scan process completed.

il msn... è stato eliminato!

che si fa!? :undecided:
ora faccio la scansione del pc se non impiega troppo tempo!!
sar2784
Utente Junior
 
Post: 62
Iscritto il: 29/08/06 13:11
Località: sassari

Postdi sar2784 » 03/03/07 13:55

pultroppo come prevedevo non sono riuscito a fare una scansione totale :cry:

che mi dite :?:
grazie ;)
sar2784
Utente Junior
 
Post: 62
Iscritto il: 29/08/06 13:11
Località: sassari

Postdi sar2784 » 05/03/07 20:14

? :?: :undecided: :neutral:
:)
sar2784
Utente Junior
 
Post: 62
Iscritto il: 29/08/06 13:11
Località: sassari


Torna a Sicurezza e Privacy


Topic correlati a "Logfile di HijackThis...lsasss??aiuto":

Analisi log HijackThis
Autore: Sanko
Forum: Sicurezza e Privacy
Risposte: 2

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

cron