Condividi:        

Log di Hijackthis

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Log di Hijackthis

Postdi capatanta82 » 24/11/05 01:59

Salve gente,
ho letto nella vostra guida di Hijackthis (ben fatta davvero :D ) di postare il log del programma stesso nel forum per chiedere consiglio.
Ecco allora:


Logfile of HijackThis v1.97.7
Scan saved at 1.41.04, on 24/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\eMule MorphXT\eMule MorphXT.exe
C:\Programmi\Opera75\opera.exe
H:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programmi\WS_FTP Pro\wsbho2K0.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nTrayFw] C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [cppc] C:\giochi\HAlf LIfe 2\hl2crack.exe hide
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Registration-InstantCopy.lnk = C:\Programmi\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... sh5r42.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{053097BA-289E-4231-99D8-8BD0D64EE4EA}: NameServer = 194.20.8.1,213.145.3.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{0732B8C4-729C-4891-BF53-349B1C0CC74E}: NameServer = 85.37.17.5 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{053097BA-289E-4231-99D8-8BD0D64EE4EA}: NameServer = 194.20.8.1,213.145.3.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{053097BA-289E-4231-99D8-8BD0D64EE4EA}: NameServer = 194.20.8.1,213.145.3.1


Apparte i 3 BHO no name non vedo niente di strano giusto? Aspetto calorosi consigli....

P.S. per quei 3 file sospetti che devo fare?
:mmmh:
capatanta82
Utente Junior
 
Post: 11
Iscritto il: 22/11/05 08:37

Sponsor
 

Postdi Luke9792005 » 24/11/05 14:53

Ciao.

La prima cosa che salta all'occhio, è l'assenza di un antivirus. Ti consiglio di installarne uno il prima possibile! Se non vuoi mettere mano al portafogli, ne trovi diversi (come AVG o Avast) gratuiti ed efficaci.

Lo stesso discorso vale per il firewall. Puoi provare, tra i vari gratuiti, il famoso Zole Alarm, sul quale puoi leggere l'utile guida che trovi qui:
http://www.pc-facile.com/introduzione_f ... m_t149096/

Inoltre, devi scaricare l'ultima versione di HijackThis (1.99.1), mentre per questa scansione hai usato la versione 1.97.7. Puoi trovare la versione aggiornata nella Sezione Download di pc-facile. Scaricala e posta un nuovo log.

Ciao
Luke9792005
Guide Writer
 
Post: 1454
Iscritto il: 31/08/05 15:10

Postdi capatanta82 » 24/11/05 20:38

Ciao.

Intanto grazie luke x l'interessamento. Allora l'antivirus c'è (NOD32) e a me sembra che funzioni davvero bene, il firewall è abilitato quello di windows con le eccezioni per emule e altre connesione in uscita/entrata.
Comunque ho scaricato Hijackthis ultima versione e ti posto qui di seguito il nuovo log file, poi dimmi te ok? Grazie anticipatamente....


Logfile of HijackThis v1.99.1
Scan saved at 20.34.52, on 24/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programmi\eMule MorphXT\eMule MorphXT.exe
C:\Programmi\Opera75\opera.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\Marco\IMPOST~1\Temp\Rar$EX00.188\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programmi\WS_FTP Pro\wsbho2K0.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nTrayFw] C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [cppc] C:\giochi\HAlf LIfe 2\hl2crack.exe hide
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Registration-InstantCopy.lnk = C:\Programmi\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{053097BA-289E-4231-99D8-8BD0D64EE4EA}: NameServer = 194.20.8.1,213.145.3.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{0732B8C4-729C-4891-BF53-349B1C0CC74E}: NameServer = 85.37.17.5 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{053097BA-289E-4231-99D8-8BD0D64EE4EA}: NameServer = 194.20.8.1,213.145.3.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{053097BA-289E-4231-99D8-8BD0D64EE4EA}: NameServer = 194.20.8.1,213.145.3.1
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - (no file)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

ciao! :)
capatanta82
Utente Junior
 
Post: 11
Iscritto il: 22/11/05 08:37

Postdi Luke9792005 » 24/11/05 21:02

Ciao.

O4 - HKLM\..\Run: [cppc] C:\giochi\HAlf LIfe 2\hl2crack.exe hide E QUESTO????!!!!! :?:

O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - (no file) Eliminare.

Per il resto, il log è pulito.

La questione del firewall e dell'antivirus, era sicuramente legata alla vecchia versione di HijackThis che hai utilizzato per il primo log.

Ciao
Luke9792005
Guide Writer
 
Post: 1454
Iscritto il: 31/08/05 15:10

Postdi capatanta82 » 27/11/05 14:18

ciao.

Ok allora posso stare tranquillo, ti ringrazio ancora luke per l'aiuto che mi hai dato!!!!! :D

O4 - HKLM\..\Run: [cppc] C:\giochi\HAlf LIfe 2\hl2crack.exe hide

per quello....ehm ehm vedrò di farlo sparire al più presto!!!

ciao!!
capatanta82
Utente Junior
 
Post: 11
Iscritto il: 22/11/05 08:37

Postdi Luke57 » 27/11/05 21:53

A integrazione di quanto detto da Luke, installa hijackthis in una cartella del disco fisso tipo C\hjt, in tal modo se si compiono degli errori eliminando per sbaglio voci indispensabili al sistema che appaiono nel log, si può fare un backup della situazione originaria.
Luke57
Moderatore
 
Post: 6415
Iscritto il: 11/08/05 19:10

Postdi capatanta82 » 29/11/05 11:10

ok grazie 1000!!!!!!
capatanta82
Utente Junior
 
Post: 11
Iscritto il: 22/11/05 08:37


Torna a Sicurezza e Privacy


Topic correlati a "Log di Hijackthis":

Analisi log HijackThis
Autore: Sanko
Forum: Sicurezza e Privacy
Risposte: 4
Pc lento e Hijackthis
Autore: Flopez
Forum: Assistenza Hardware
Risposte: 3
HijackThis
Autore: franco58
Forum: Sistemi Operativi Windows
Risposte: 0

Chi c’è in linea

Visitano il forum: Nessuno e 47 ospiti