HiJackThis - Analisi Log - leggere Regole di Sezione

[Lanzajump]

beh chiaro, io infatti non sono utonto come loro, e lo dimostra il fatto che in 4 anni di pc non ho mai preso un virus o cmq i pochi che ci hanno provato sono stati bloccati dal guardiano di turno....cmq a parte questo come av gli ho messo il nod32 e come antispyware c'è spybot che ogni tot gli faccio girare a manina... piuttosto come antispyware che fa il controllo in real time c'è solo quello di M$ ???

[BravoGT83]

Quote:

Originariamente inviato da Lanzajump

beh chiaro, io infatti non sono utonto come loro, e lo dimostra il fatto che in 4 anni di pc non ho mai preso un virus o cmq i pochi che ci hanno provato sono stati bloccati dal guardiano di turno....cmq a parte questo come av gli ho messo il nod32 e come antispyware c'è spybot che ogni tot gli faccio girare a manina... piuttosto come antispyware che fa il controllo in real time c'è solo quello di M$ ???

un spyware in realtime ti occupa solo delle risorse non è necessario.

cmq ti consiglio di provare Spywareblaster poi anche Sbybot ha il teatime

[Lanzajump]

non sapevo che spybot ha il real time... sivede che non l'ho studiato a fondo... cmq proverò anche quello che mi hai consigliato...che voi sapiate ne esiste uno ch è installabile su pennino usb? cosi evito di doverlo installare sui pc che vado a sistemare...e anche per aggiornarmi solo un prog e non 100000....

[BravoGT83]

Quote:

Originariamente inviato da Lanzajump

non sapevo che spybot ha il real time... sivede che non l'ho studiato a fondo... cmq proverò anche quello che mi hai consigliato...che voi sapiate ne esiste uno ch è installabile su pennino usb? cosi evito di doverlo installare sui pc che vado a sistemare...e anche per aggiornarmi solo un prog e non 100000....

su questo non saprei...

beh cmq una volta che gli sistemi i pc devi lasciare un prog come spybot

[BravoGT83]

uppete

[Colin-->IMD®]

Ciao ragazzi mi serve una mano...ho formattato sto pomeriggio e prima di connettermi ho installato il sygate e il nod32....però non so come cazz ho preso un qualcosa...credo sia un dialer...scansione con ad aware-pestpatrol,nod32 e spybot,ma non son riuscito a risolverlo...
Dunque vediamo...mi ha creato una toolbar in explorer....quando gioco mi fa un "plin" e mi manda a desktop(lo mette in background...poi posso riaprirlo)...spesso mi fa sto "Plin" e mi si apre una finestra di spammon...tipo casinò,screensaver...poi mi ha creato un profilo per internet..."accesso" che ho provveduto a eliminare subito e ogni volta che riavvio si presentava...ora si presenta la finestra di connessione,ma con la mia connessione...anche se mi da fastidio che a ogni riavvio si apre sta finestra x la connessione.
Mi pare tutto...non so che fare...vi metto il mio log nella speranza che voi esperti riusciate a darmi una mano

Logfile of HijackThis v1.99.1
Scan saved at 23.42.57, on 07/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\File comuni\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Programmi\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\PestPatrol\PPControl.exe
C:\Programmi\PestPatrol\PPMemCheck.exe
C:\Programmi\PestPatrol\CookiePatrol.exe
C:\WINDOWS\etb\pokapoka75.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\TGTSoft\StyleXP\StyleXP.exe
C:\Programmi\CursorXP\CursorXP.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
C:\unzipped\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchwebzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchwebzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwebzone.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmi\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programmi\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programmi\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programmi\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [CursorXP] C:\Programmi\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Download Using &BitSpirit - C:\Programmi\BitSpirit\bsurl.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{E585E61F-A831-4D91-A15E-FC4B2782717B}: NameServer = 85.37.17.14 151.99.125.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MCPClient - C:\Programmi\File comuni\Stardock\mcpstub.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe

[BravoGT83]

inanzi tutto ti consiglio di installare sp2

C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe

cancella subito


pokapoka lo conosci??

[juninho85]

C:\WINDOWS\etb\pokapoka75.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchwebzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchwebzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwebzone.com/sp2.php
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
\

[BravoGT83]

http://www.superadblocker.com/definition/pokapoka75/

cancella anche pokapoka

[nV 25]

sarebbe opportuno che questo thread venisse collocato tra gli Sticky visti i link sulle guide che si trovano nel 1° post e l'ampio ricorso a questa utility da parte di molti utenti del forum...

[BravoGT83]

Quote:

Originariamente inviato da nV 25

sarebbe opportuno che questo thread venisse collocato tra gli Sticky visti i link sulle guide che si trovano nel 1° post e l'ampio ricorso a questa utility da parte di molti utenti del forum...

hai ragione adesso mando un pm a wgator e eraser

[juninho85]

anche secondo me

[BravoGT83]

pm mandato a tutti i 2 mod di questa sezione

[Colin-->IMD®]

Grazie mille ragazzi...ho eliminato tutto...vediamo se è tutto ok...grazie ancora e seguirò il consiglio dell'sp2

[eraser]

Quote:

Originariamente inviato da nV 25

sarebbe opportuno che questo thread venisse collocato tra gli Sticky visti i link sulle guide che si trovano nel 1° post e l'ampio ricorso a questa utility da parte di molti utenti del forum...

[juninho85]

Quote:

Originariamente inviato da eraser

grande

[juninho85]

d'ora in poi tutti i log invitiamo a postarli qui ok?

[juninho85]

doppio

[juninho85]

bravogt...metti in testa questi 4 link:
Top Security Risks Listed in the WinTasks Process Library
Top Applications Listed in the WinTasks Process Library
Other Processes Listed in the WinTasks Process Library
Top System Processes Listed in the WinTasks Process Library
analogamente possiamo creare un nostro database interno con tutti i file,chiavi di registro e vari malefici

[Stereogab]

Quote:

Originariamente inviato da juninho85

d'ora in poi tutti i log invitiamo a postarli qui ok?

ottima idea