Home News Guide Hardware Download Forum Glossario

Condividi:        

LogFile of HijackThis

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Regole del forum
Rispondi al post

LogFile of HijackThis

Postdi francesa » 25/08/05 09:05

Ciao a tutti, siccome io non ci capisco niente mi affido a voi.
Potete indicarmi cosa eliminare?? Grazie in anticipo.....

Logfile of HijackThis v1.99.1
Scan saved at 21.56.00, on 24/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\QuickTime\qttask.exe
C:\Documents and Settings\Francesca Elisa\Dati applicazioni\sgrunt\IE4321.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe
C:\Programmi\VIA\RAID\raid_tool.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Francesca Elisa\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.unive.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\Francesca Elisa\Dati applicazioni\sgrunt\IE4321.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: raid_tool.exe.lnk = C:\Programmi\VIA\RAID\raid_tool.exe
O4 - Global Startup: Windows Update.hta
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 - Trusted Zone: http://www.archiviosex.net
O15 - Trusted Zone: http://www.linkautomatici.com
O15 - Trusted Zone: http://www.redfunny.com
O15 - Trusted Zone: http://www.sfondissimi.net
O15 - Trusted Zone: http://www.sgrunt.biz
O15 - Trusted Zone: http://www.skymasters.biz
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
francesa
Newbie
 
Post: 1
Iscritto il: 25/08/05 08:53
Top
Sponsor
 

Postdi dany » 25/08/05 10:32

Ciao, se hai letto la guida
http://www.pc-facile.com/guida_hijackthis_t148946/
ti fornisce questa pagina
http://hijackthis.de/index.php?langselect=italian
dove puoi analizzare il log, qui ti dice quali file sono pericolosi, e quali da eliminare.

Analizzandolo su quella pagina, si rileva che non hai l'aggiornamento a windows update. Quindi la prima cosa da fare è quella poi il log ti dice:

C:\Documents and Settings\Francesca Elisa\Dati applicazioni\sgrunt\IE4321.exe
Sconosciuto processi in esecuzione. (IE4321.exe) Processo sconosciuto

e questo è ovviamente da togliere, se cerchi sul forum "sgrunt" vedrai che è stato ampiamente trattato.


O4 - Global Startup: Windows Update.hta
Sospetto Added as a result of the NORIO VIRUS! Acts as a hi-jacker redirecting to adult content sites
Hit rate: 42 % (risultato) Da eliminare!

anche questo è da togliere.

O15 - Trusted Zone: http://www.redfunny.com
Sospetto Questa voce è stata classificata dai nostri visitatori come infetta.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
Togliere


O15 - Trusted Zone: http://www.skymasters.biz
Sospetto Questa voce è stata classificata dai nostri visitatori come infetta.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.

togliere

C:\Documents and Settings\Francesca Elisa\Dati applicazioni\sgrunt\IE4321.exe
Sconosciuto processi in esecuzione. (IE4321.exe)
Processo sconosciuto.
togliere!

Dalla guida di hijackthis - Questa procedura NON cancella i file maligni dal vostro PC, ma evita che questi vengano lanciati al successivo riavvio. Quindi li devi togliere dalle cartelle in cui si trovano.

Aggiorna l'antivirus - installa, se non l'hai ancora fatto, un firewall.
Installa spybot e ad-aware e aggiornali, trovi tutto nella ns. sezione dowload.
Quando rimuovi, fallo da modalità provvisoria, dopo che hai ripulito il pc, fai nuovamente una scansione con tutti i programmi di controllo e sicurezza, e dovresti aver pulito il tuo pc
infotecnonews
by by dany(Daniela)
Avatar utente
dany
Reporter
 
Post: 2239
Iscritto il: 17/07/04 14:19
Località: San Francesco al Campo
Top
Rispondi al post

Torna a Sicurezza e Privacy


Topic correlati a "LogFile of HijackThis":

HiJackThis è ancora un programma valido?
Autore: nippon 		Forum: Software Windows
Risposte: 4
Aggiornare logfile su dominio web
Autore: Anthony47 		Forum: Programmazione
Risposte: 5
reindirizzo su pagina hijackthis.de
Autore: CLAUDIO_PA 		Forum: Sicurezza e Privacy
Risposte: 2
Analisi log HijackThis
Autore: Sanko 		Forum: Sicurezza e Privacy
Risposte: 4
Pc lento e Hijackthis
Autore: Flopez 		Forum: Assistenza Hardware
Risposte: 3

Chi c’è in linea

Visitano il forum: Nessuno e 61 ospiti