PDA

View Full Version : è tutto ok ?

The_EclipseZ
22-08-2005, 18:23
ciauz, è 3 volte che il pc mi si disconnette improvvisamente.....non vorrei che ci fosse qualche skifezza in giro.....potreste controllare il log please.... :stordita:
grassssie :D


Logfile of HijackThis v1.99.1
Scan saved at 19.20.57, on 22/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\MaxiData\MSSQL$MAXIDATA\Binn\sqlservr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\TOSHIBA\Power Management\CePMTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\PC\Documenti\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://soho.sygate.com/ref/spfref_pro.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CeEPOWER] C:\Programmi\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Gestione servizi.lnk = C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124102767639
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E2C1EF9-9A83-4685-9809-B12D657E9F2D}: NameServer = 83.224.65.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E2C1EF9-9A83-4685-9809-B12D657E9F2D}: NameServer = 83.224.65.134
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
VelenoX79
22-08-2005, 21:11
sconociuto

O4 - Global Startup: Gestione servizi.lnk = C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

abbastanza sospetti

O17 - HKLM\System\CCS\Services\Tcpip\..\{2E2C1EF9-9A83-4685-9809-B12D657E9F2D}: NameServer = 83.224.65.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E2C1EF9-9A83-4685-9809-B12D657E9F2D}: NameServer = 83.224.65.134

inutili

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
BravoGT83
22-08-2005, 21:54
direi che velenox ha detto tutto


cmq puo darsi che è colpa del modem
juninho85
22-08-2005, 23:20
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)


ma comunque eliminando queste chiavi non risolverai il problema..che connessione utilizzi?
The_EclipseZ
23-08-2005, 10:10
umts con il cell.
12pippopluto34
23-08-2005, 10:46
umts con il cell.
Hai gia' provato ad analizzarlo qua?
http://hijackthis.de/it
Ti da' sicuramente maggiori informazioni che noi tutti messi insieme!
;)

Comunque AFAIK questo

O4 - Global Startup: Gestione servizi.lnk = C:\Programmi\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

dovrebbe essere il pannello di amministrazione di Microsoft SQL Server, che parte da Esecuzione Automatica e che ti dovrebbe creare un'icona a forma di cilindro sulla systray; non ho idea del motivo perche' ce l'hai installato sul tuo notebook, comunque se fai uso di sw gestionali sulla tua macchina o sviluppi siti che girano su un database, probabilmente giusto che ci sia.

Questo processo invece mi puzza molto di piu', perche' non l'ho mai visto:

C:\MaxiData\MSSQL$MAXIDATA\Binn\sqlservr.exe

ma forse e' anche questa un'installazione voluta di un gestionale o db di un sito.
Controlla un po', poi facci sapere!
BravoGT83
23-08-2005, 10:49
Hai gia' provato ad analizzarlo qua?
http://hijackthis.de/it
Ti da' sicuramente maggiori informazioni che noi tutti messi insieme!
;)

o forse anche noi lo usiamo :p
12pippopluto34
23-08-2005, 11:04
[cut]

Questo processo invece mi puzza molto di piu', perche' non l'ho mai visto:

ma forse e' anche questa un'installazione voluta di un gestionale o db di un sito.
Controlla un po', poi facci sapere!
Potrebbe essere inerente al gestionale di questi qua?
http://www.maxidata.it/
12pippopluto34
23-08-2005, 11:13
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E2C1EF9-9A83-4685-9809-B12D657E9F2D}: NameServer = 83.224.65.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E2C1EF9-9A83-4685-9809-B12D657E9F2D}: NameServer = 83.224.65.134

Hai per caso qualche scheda di rete sul tuo pc?
Controlla magari la configurazione dei campi DNS di questa e vedi se corrispondono.