|
|||||||
|
|
|
 |
|
|
Strumenti |
27-03-2007, 18:22
|
#1 |
|
Member
Iscritto dal: Mar 2007
Città: palermo
Messaggi: 40
|
infezione? boh!
ragazzi, sono nuovo,mi sono iscritto perche ho visto da alcune discussioni che siete molto bravi.....è da un paio di giorni che il pc è lento e il download non arriva nemmeno a 10 kbit con i programmi p2p.....nemmeno riesco a fare una scansione.....vi posto il mio log, analizzatemelo e rispondetemi vi prego
Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 18.22.00, on 27/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\Programmi\Eset\nod32krn.exe C:\Programmi\Spyware Doctor\sdhelp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Programmi\Ahead\InCD\InCD.exe C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Programmi\Alice ti aiuta\bin\mpbtn.exe C:\Programmi\MSN Messenger\usnsvc.exe C:\Programmi\Azureus\Azureus.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Documents and Settings\Maniscalco\Documenti\HiJackThis_v2.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...search/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_SE4.tmp" /EF "HKLM" O4 - HKLM\..\Run: [RemoteControl] "C:\Programmi\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{50F78839-19E1-4A6D-AF82-16FF177D4376}: NameServer = 85.37.17.39 85.38.28.71 O17 - HKLM\System\CS1\Services\Tcpip\..\{50F78839-19E1-4A6D-AF82-16FF177D4376}: NameServer = 85.37.17.39 85.38.28.71 O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programmi\Spyware Doctor\sdhelp.exe -- End of file - 6528 bytes |
|
|
|
27-03-2007, 18:33
|
#2 |
|
Senior Member
Iscritto dal: Nov 2006
Messaggi: 1886
|
Ciao,
lascio ad altri utenti più preparati di me il compito di un'analisi dettagliata del tuo logfile, analisi per la quale non mi sento ancora all'altezza, però, ti vorrei sottoporre un quesito: "quanti software antivirus hai attualmente installati sulla tua macchina?" Perchè dalla lettura ed analisi del tuo logfile mi verrebbe da dire due, e cioè, sia Avast!, sia NOD 32. Se davvero è così, io ritengo che questa sia una scelta infelice ed incauta, che può rivelarsi solo foriera di guai e problemi, dall'instabilità del sistema , fino al crash. Due moduli antivirus residenti in real time non sono garanzia di sicurezza ma di tutt'altro. ciao |
|
|
|
|
27-03-2007, 18:55
|
#3 |
|
Member
Iscritto dal: Mar 2007
Città: palermo
Messaggi: 40
|
hai ragione ho entrambi sulla protezione intempo reale...siccome non voglio disinstallarli e aspetto che nod32 scada il periodo di prova per farlo.....se lascio disabilitato avast non puo succedere nulla pero vero?
|
|
|
|
|
28-03-2007, 11:26
|
#4 | |
|
Senior Member
Iscritto dal: Nov 2006
Messaggi: 1886
|
Ciao,
NON aiuterà NE' te , NE' chi vorrebbe aiutarti aprire altri threads oltre a questo. Mi riferisco a questo secondo thread : http://www.hwupgrade.it/forum/showthread.php?t=1439564 "firefox.exe nel task man. senza essere connessir " che hai aperto nella sezione : "Aiuto sono infetto !! Cosa faccio ? " Se hai qualcosa da aggiungere alla descrizione della tua situazione, basta postare un reply, non è necessario aprire un nuovo thread. C' è invece un thread che dovresti leggere e cercare di memorizzare: http://www.hwupgrade.it/forum/showthread.php?t=1142673 "Prima di chiedere aiuto leggete qui! COMPORTAMENTO DA SEGUIRE! " e poi , dovresti comportarti di conseguenza. Quote:
saluti Ultima modifica di ania : 28-03-2007 alle 11:39. |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:34.
