Log Hijackthis ! ! ! - Sicurezza Informatica pagina 1 NoTrace Security Forum

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

Log Hijackthis ! ! !

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Pagina Successiva

Autore

Discussione

Pagina: di 3

Er-Gladiatore
Advanced Member

Città: Roma

2540 Messaggi

Inserito il - 16/11/2005 : 18:18:01

Anche se il mio computer và veloce e credo sia pulito in quanto scansionato con Ewido,SpyBot,Ad-Ware e Antivir non fà mai male avere una maggiore sicurezza quindi ditemi se ho qualche schifezza:

fatto.

Modificato da - Er-Gladiatore in Data 17/11/2005 18:33:47

n/a
deleted

1470 Messaggi

Inserito il - 16/11/2005 : 18:22:16

Eddaie con sto messenger Glad !!!!!!

Er-Gladiatore
Advanced Member

Città: Roma

2540 Messaggi

Inserito il - 16/11/2005 : 18:25:14

Citazione:
Alexsandra Inserito il - 16/11/2005 : 18:22:16
--------------------------------------------------------------------------------
Eddaie con sto messenger Glad !!!!!!

Per il resto è pulito il log?

Worf
Senior Member

Città: Roma

140 Messaggi

Inserito il - 16/11/2005 : 18:51:39

Per tutti quelli che usano Hijack this e vogliono una risposta immediata
posso mettere il logfile qui htt ://[www].ilsoftware.it/hijackthis.asp

n/a
deleted

Città: eh eh ti piacerebbe saperlo

2419 Messaggi

Inserito il - 16/11/2005 : 18:56:46

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
non serve più ed hai il messenger che va in background...brutta roba...impediscilo...
poi elimina dal menu avvio cose inutili come il ctfmon.exe e il nero check..e sinceramente non so cosa te ne fai dell'avg..mi sembri gia abbastanza coperto..

le correzioni del log di hjk standard..non sempre sono una buona soluzione...ma di sicuro possono essere un primo approccio....

ciaoooo

Modificato da - n/a in data 16/11/2005 18:57:18

Er-Gladiatore
Advanced Member

Città: Roma

2540 Messaggi

Inserito il - 16/11/2005 : 19:07:17

Ok ho fatto guarda se è tutto a posto.

fatto.

P.S

ctfmon.exe e il nero check li ho eliminati con RegSeeker dall'avvio automatico. GRZ Vanx

P.P.S

L'analisi automatica non funziona molto bene.......dice che è tutto sicuro.....

Modificato da - Er-Gladiatore in data 17/11/2005 18:34:36

n/a
deleted

Città: eh eh ti piacerebbe saperlo

2419 Messaggi

Inserito il - 16/11/2005 : 19:31:14

hai sempre il messenger che va in back...il messenger c'è lo anche io ma non va in back..
guarda il mio log

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programmi\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D82A85B-31A6-4195-B1F9-D859DC82B3B9}: NameServer = xxx.xx.xxx.xx xxx.xx.xxx.xx
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

figo e....

ascolta tutti quei programmi che hai in RUN ti succhiano risorse...cerca con google uno a uno vedi se ti servono a cosa servono e poi decidi se fixare o semplicemente togliere dall'avvio automatico..ok?

PS: aspettati un urlo di alex appena vede che ho ancora zone alarm...

ciaoooo

Modificato da - n/a in data 17/11/2005 17:53:47

Er-Gladiatore
Advanced Member

Città: Roma

2540 Messaggi

Inserito il - 16/11/2005 : 19:33:29

Cioè fammi capire meglio faccio una ricerca di tutti i file in AVVIO AUTOMATICO e vedo se mi servono??

Giusto?

n/a
deleted

Città: eh eh ti piacerebbe saperlo

2419 Messaggi

Inserito il - 16/11/2005 : 19:36:33

si..praticamente prendi uno ad uno tutti i processi che hai in esecuzione

ad esempio

O4 - HKLM\..\Run: [LaunchApp] Alaunch
per questo provi a fare una ricerca con Alaunch e vedi cosa dice..se è indispensabile lo tieni..o fai come vuoi..l'importante è che non restino in esecuzione programmi che non servono a nessuno...

ciaoooo

Er-Gladiatore
Advanced Member

Città: Roma

2540 Messaggi

Inserito il - 16/11/2005 : 19:41:13

n/a
deleted

Città: eh eh ti piacerebbe saperlo

2419 Messaggi

Inserito il - 16/11/2005 : 19:49:22

questo non perchè non abbia voglia di aiutarti..ma perchè io dovrei fare la ricerca..scriverti a cosa serve.. e poi tu magari non sai bene se usi o no quel determinato processo e ti tocca rifare la ricerca..e arriva l'anno nuovo..

mentre se lo fai tu..fai la ricerca..vedi cosè e subito capisci se è una cosa che puoi fare ameno o no...ciaoooo

Er-Gladiatore
Advanced Member

Città: Roma

2540 Messaggi

Inserito il - 16/11/2005 : 20:05:30

Azz ammazza quanto robba ho eliminato.....

Vanx Guarda un pò:

fatto.

Modificato da - Er-Gladiatore in data 17/11/2005 18:37:16

Er-Gladiatore
Advanced Member

Città: Roma

2540 Messaggi

Inserito il - 16/11/2005 : 20:06:26

La robba sottolineata la posso Fixare?

P.S
Ho già fixato una mare di cose

n/a
deleted

Città: eh eh ti piacerebbe saperlo

2419 Messaggi

Inserito il - 16/11/2005 : 20:10:39

be fixa tutto tranne R1 che non so se serva o meno..e il 02..penso che potrebbe non aprirtisi più acrobat
al limite fai una prova e se acrobat non va più disinstalli tutto quello che gli riguarda e installi la versione 7.0

ciaoooo(ben fatto)

Er-Gladiatore
Advanced Member

Città: Roma

2540 Messaggi

Inserito il - 16/11/2005 : 20:16:27

Grazie Vanx non mi sei stato utile ma UTILISSIMO.

P.S
Complimenti tene intendi di Hijackthis

n/a
deleted

Città: eh eh ti piacerebbe saperlo

2419 Messaggi

Inserito il - 16/11/2005 : 20:23:50

sinceramente prima di due settimane fa non sapevo neanche che esistesse..ma come vedi sono in tanti ad avere problemi e postare log..quindi aiuta uno e aiuta un altro..e cominci a diventare pratico...

ciaoooo

Pagina: di 3

Discussione

Pagina Successiva

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,56 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000