Condividi:        

chi mi aiuta a leggere il log di Hijackthis?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

chi mi aiuta a leggere il log di Hijackthis?

Postdi antocri » 23/02/06 11:24

Premesso che:
- avast mi ha segnalato dei virus, azione raccomandata > spostarli nel cestino, l'ho fatto ma nel cestino non compare nulla;
- ho fatto la scansione anche con ad-aware (mi ha segnalato 38 critical objects > che si deve fare con i critical objects?)
questo è il logfile: c'è qualcosa che devo assolutamente eliminare? se sì, come?
Grazie.

Logfile of HijackThis v1.99.1
Scan saved at 11.12.21, on 23/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\MSI\Live Update 3\LMonitor.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Antonella\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forumfree.net/index.php?c=17102
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Programmi\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TGVsbGE\command.exe (file missing)

antocri
Utente Junior
 
Post: 69
Iscritto il: 15/02/06 10:02

Sponsor
 

Postdi Luke57 » 23/02/06 11:41

Ciao, devi eliminare questa con hijackthis
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TGVsbGE\command.exe (file missing)
poi dal prompt dei comandi
start>esegui>cmd (scrivi nello spazio bianco) nella pagina che si apre scrivi
sc delete cmdservice------>invio
chiudi la finestra
Luke57
Moderatore
 
Post: 6413
Iscritto il: 11/08/05 19:10

Postdi fabrizius » 23/02/06 11:43

ciao:
Ricordati che Hijackthis deve essere avviato da una cartella a lui dedicata,e non sul desktop come hai fatto... Solo così Hijackthis creerà copie di backup prima di apportare modifiche!
poi fixa questa voce:
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TGVsbGE\command.exe (file missing)

vedo che non hai firewall,ho usi quello del sp2,ce ne sono gratis e molto affidabili:

ZoneAlarm
--->Free e in italiano--->Guida all'uso

Kerio
--->Free e in italiano--->Guida all'uso

Puoi fare anche uno scan on line se vuoi

Panda

HouseCall

Trend Micro Antispy
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi fabrizius » 23/02/06 11:44

Ciao Luke ;) ,ci inseguiamo io e te :D
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi antocri » 23/02/06 11:52

Siete dei grandi, tutti e due! :)

Adesso seguirò le vostre indicazioni...
Vi farò sapere.

Grazie, come sempre!
antocri
Utente Junior
 
Post: 69
Iscritto il: 15/02/06 10:02

Postdi antocri » 23/02/06 13:29

Ordunque...

Ho tolto quel file.
Ho installato:
l'antivirus > Avast
l'antispyware > Ad-Aware
il firewoll > Zone Alarm

Secondo voi, posso stare appena un pochino più tranquilla? :undecided:


P.S. Fabrizius, ho provato (prima di installare zonealarm) ad accedere al link da te indicato "Panda": dal mio pc non mi fa accedere, mentre da altro pc in rete sì. Deduco che a me manca qualcosa o c'è qualche cosa che non mi fa aprire quella pagina. Hai suggerimenti in proposito?
antocri
Utente Junior
 
Post: 69
Iscritto il: 15/02/06 10:02

Postdi fabrizius » 23/02/06 13:48

ciao,
come non ti fa accedere?in che senso?il link funziona

Per stare piu tranquilla io installerei anche delle protezioni aggiuntive tipo:
SpywareBlaster
--->Guida all'uso

CWShredder
--->Guida all'uso

SpybotS&D

Windows Defender--->protezione in tempo reale

;)
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55

Postdi antocri » 23/02/06 13:52

fabrizius ha scritto:ciao,
come non ti fa accedere?in che senso?il link funziona

Per stare piu tranquilla io installerei anche delle protezioni aggiuntive tipo:
SpywareBlaster
--->Guida all'uso

CWShredder
--->Guida all'uso

SpybotS&D

Windows Defender--->protezione in tempo reale

;)


Sì, il link funziona lo so, per questo penso che ci sia qualche impedimento nel mio pc, ma non ho idea di dove guardare.

Quanto alle altre protezioni che mi suggerisci, non c'è il rischio di conflitto con i programmi già installati (i tre che ho citato nell'altro messaggio)?

Comunque, sento che mi manca qualcosa, programmi che prima della formattazione installavo senza problemi ora non riesco a installarli... :mmmh:
antocri
Utente Junior
 
Post: 69
Iscritto il: 15/02/06 10:02

Postdi antocri » 23/02/06 13:55

aggiungo che non riesco più ad accedere neanche alla pagina microsoft.com
ed anche a quell'altro link "windows defender"

Il problema è sicuramente del pc, impostazioni o qualcosa del genere...
antocri
Utente Junior
 
Post: 69
Iscritto il: 15/02/06 10:02

Postdi fabrizius » 23/02/06 14:11

dai un occhiata in: strumenti--->opzioni internet--->in protezione, e dopo privacy,metti tutti i livelli di sicurezza predefiniti

Per i programmi vai tranquilla,non vanno in conflitto...
PS:i programmi di protezione vanno in conflitto quando svolgono lo stesso compito (es:2 antivirus,2 firewall) e sono dotati tutti e due di protezione in tempo reale.
Per gli antispyware vale piu o meno la stessa cosa,meglio evitare di avere piu antispyware con la protezione in tempo reale,se non ce l'hanno puoi metterne quanti ne vuoi :D

PS1:se insalli spybotS&D non modificare le opzioni,anche lui ha una protezione in tempo reale,ma lasciala disattivata (di defaut)
Gia c'é windows defender in protezione real time
fabrizius
Utente Senior
 
Post: 1220
Iscritto il: 20/05/05 13:55


Torna a Sicurezza e Privacy


Topic correlati a "chi mi aiuta a leggere il log di Hijackthis?":


Chi c’è in linea

Visitano il forum: Nessuno e 39 ospiti

cron