Condividi:        

Log di HiJack. La situazione è a posto?...

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Log di HiJack. La situazione è a posto?...

Postdi nippon » 21/04/11 19:04

Ciao a tutti! :)

Ho da poco formattato il pc e installato tutti i programmi.

Volevo cortesemente sapere qual è la situazione tramite il log di hijack. ;)

A me sembra a posto. Gli esperti che ne pensano?

Grazie! :)
Codice: Seleziona tutto
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20.08.59, on 21/04/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programmi\AVG\AVG9\avgwdsvc.exe
D:\Programmi\Java\jre6\bin\jqs.exe
D:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Programmi\Norton Ghost\Agent\VProSvc.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Programmi\AVG\AVG9\avgam.exe
D:\Programmi\AVG\AVG9\avgnsx.exe
D:\Programmi\AVG\AVG9\avgemc.exe
D:\Programmi\AVG\AVG9\avgcsrvx.exe
D:\Programmi\Norton Ghost\Shared\Drivers\SymSnapService.exe
D:\Programmi\AVG\AVG9\avgchsvx.exe
D:\Programmi\AVG\AVG9\avgrsx.exe
D:\Programmi\AVG\AVG9\avgcsrvx.exe
D:\Programmi\IObit\Smart Defrag 2\SmartDefrag.exe
D:\PROGRA~1\AVG\AVG9\avgtray.exe
D:\Programmi\Unlocker\UnlockerAssistant.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programmi\AVG\AVG9\avgcsrvx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\explorer.exe
D:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Programmi\CCleaner\CCleaner.exe
D:\Programmi\Mozilla Firefox\firefox.exe
I:\#Setup\HiJackThis 2.0.4.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Programmi\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programmi\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Programmi\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [AVG9_TRAY] D:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "D:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - res://D:\Programmi\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://D:\Programmi\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\Programmi\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://D:\Programmi\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://D:\Programmi\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O8 - Extra context menu item: Sothink SWF Catcher - D:\Programmi\File comuni\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - D:\Programmi\File comuni\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - D:\Programmi\File comuni\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programmi\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - D:\Programmi\AVG\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - D:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: GenericMount Helper Service - Symantec - D:\Programmi\Norton Ghost\Shared\Drivers\GenericMountHelper.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - D:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - D:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:\Programmi\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - D:\Programmi\SiSoftware\SiSoftware Sandra Lite XI.SP4a\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - D:\Programmi\SiSoftware\SiSoftware Sandra Lite XI.SP4a\RpcSandraSrv.exe
O23 - Service: SymSnapService - Symantec - D:\Programmi\Norton Ghost\Shared\Drivers\SymSnapService.exe

--
End of file - 7808 bytes
CIAO A TUTTI E GRAZIE A TUTTI QUELLI CHE MI PRENDERANNO IN CONSIDERAZIONE! :)
Avatar utente
nippon
Utente Senior
 
Post: 841
Iscritto il: 22/04/07 15:19

Sponsor
 

Re: Log di HiJack. La situazione è a posto?...

Postdi nippon » 21/04/11 20:53

La situazione non è a posto affatto! :evil:

Poco fa mi è tornato lo stesso problema a causa del quale ho dovuto formattare perché, una volta uscito, mi rendeva impossibile aprire qualsiasi software (ed anche spegnere il pc! :evil: ).

svchost.exe errore di applicazione: L'istruzione a "0x001f1cb0" ha fatto riferimento alla memoria a "0x48544950". La memoria non poteva essere "written"

Non so se il numero è quello (infatti l'ho preso da un altro mio topic), però la frase è quella...

Qualcuno può aiutarmi? :cry:
CIAO A TUTTI E GRAZIE A TUTTI QUELLI CHE MI PRENDERANNO IN CONSIDERAZIONE! :)
Avatar utente
nippon
Utente Senior
 
Post: 841
Iscritto il: 22/04/07 15:19

Re: Log di HiJack. La situazione è a posto?...

Postdi nippon » 22/04/11 06:59

Intanto (così risparmiamo tempo tutti ;) ), ho dato un'occhiata su internet, ed ho letto che una delle (molte) cause può essere legata alla memoria ram.

Ho quindi fatto un test con memtest di circa 8 ore, e la % delle 3 prove (perché la versione non pro non permette di testare tutta la ram, ma solo una dimensione pari a circa 780mb, e quindi ne ho fatte partire 3 per analizzare i 2gb che ho) è stata quasi del 500% (quindi 5 cicli). Nessuno "dei tre" memtest ha rilevato errori (come consigliato, l'ho fatto girare per tutta la notte, così da individuare anche gli errori occasionali. Forse l'avrei potuto anche far andare di più... però penso che 8 ore siano già un buon tempo...).

Se (e dico se) posso escludere un problema "fisico" della ram, come è meglio che proceda ora?

Grazie! :)
CIAO A TUTTI E GRAZIE A TUTTI QUELLI CHE MI PRENDERANNO IN CONSIDERAZIONE! :)
Avatar utente
nippon
Utente Senior
 
Post: 841
Iscritto il: 22/04/07 15:19

Re: Log di HiJack. La situazione è a posto?...

Postdi nikita75 » 22/04/11 08:52

il log e' pulito non hai chavi di registro infette !!!ma sappiamo che dietro il processo svchost si nascondono troian e dei peggiori!!
Hai formattato in modalita' LENTA ???

La cosa importante !! Nel task manager con il pc in idle comè il lavoro della CPU ???

Il File di swap come e' dimensionato ?

Sempre dal task manager hai qualche processo ALTO ??

Ai come antivirus AVG ?? Ti consiglio di disinstallarlo con REVO UNISTALLER e di installare AVIRA free.
.....e con avira fai una bella scansione del HDD .
Come Firewall che cosa usi ??il Firewal di XP è come se non esistesse !!

Puoi usare Comodo free firawal
quitrovi delle recensioni

Inserisci uno screenshot del tuo taskmanager !!
Immagine
"La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni e nessuno sa il perché" Albert Einstein
Immagine
Avatar utente
nikita75
Utente Senior
 
Post: 5401
Iscritto il: 31/07/09 13:36
Località: Alberobello (Bari )

Re: Log di HiJack. La situazione è a posto?...

Postdi hydra » 22/04/11 09:20

Quando si inseriscono i log si deve usare il tag CODE!
Avatar utente
hydra
Moderatore
 
Post: 7007
Iscritto il: 19/07/04 08:06
Località: Vallis Duplavis

Re: Log di HiJack. La situazione è a posto?...

Postdi nippon » 22/04/11 11:37

nikita75 ha scritto:Hai formattato in modalita' LENTA ???

Nì... In pratica è successo questo: ho formattato la prima volta, ma stranamente (t'assicuro che non so com'è successo, perché sarà la ventesima volta che formatto con xp :undecided: ) invece di "sostituire" l'XP esistente, ne ha aggiunto un altro (chiedendomi poi all'accensione quale fare partire).
Ho quindi riformattato, ed anche stavolta in modalità lenta, ...solo che m'era più comodo installare il SO in un altro hd, e così ho riformattato per la terza volta (solo che questa volta ho usato l'NTFS rapido perché penso che dopo 2 formattazioni ormai era più che pulito! :D ).
nikita75 ha scritto:La cosa importante !! Nel task manager con il pc in idle comè il lavoro della CPU ???

Ehm... che vuol dire? :oops:
nikita75 ha scritto:Il File di swap come e' dimensionato ?

Ehm... che cos'è? :oops:
nikita75 ha scritto:Sempre dal task manager hai qualche processo ALTO ??

Posto 2 snapshot del task manager... ;)
nikita75 ha scritto:Ai come antivirus AVG ?? Ti consiglio di disinstallarlo con REVO UNISTALLER e di installare AVIRA free. .....e con avira fai una bella scansione del HDD .

Ho AVG ed è la versione full 9.0.894 ;) (questo problema me lo sta dando da un po' di tempo, ma per molto tempo ho usato questo AVG ed il "danno" non era mai successo... ;) ).
nikita75 ha scritto:Come Firewall che cosa usi ??il Firewal di XP è come se non esistesse !!

Il firewall di XP l'ho disattivato e sto usano il fw integrato in AVG (come per la risposta precedente, ho sempre fatto così, e finora non c'erano mai stati problemi... ;) ).
nikita75 ha scritto:Inserisci uno screenshot del tuo taskmanager !!

Fatto! ;)
hydra ha scritto:Quando si inseriscono i log si deve usare il tag CODE!

Ehm... come si fa? :oops:


P.S. I seguenti snapshot li ho scattati quando non avevo nessun programma attivo e col mouse fermo ;)

Immagine

Immagine


Grazie dell'assistenza! :)
CIAO A TUTTI E GRAZIE A TUTTI QUELLI CHE MI PRENDERANNO IN CONSIDERAZIONE! :)
Avatar utente
nippon
Utente Senior
 
Post: 841
Iscritto il: 22/04/07 15:19

Re: Log di HiJack. La situazione è a posto?...

Postdi nippon » 22/04/11 11:42

nippon ha scritto:
hydra ha scritto:Quando si inseriscono i log si deve usare il tag CODE!

Ehm... come si fa? :oops:


Per questa domanda ho trovato la risposta. Ho visto solo in seguito che avevi "codetato" (si può dire? :D ) il mio log, così ho cliccato su "quote" per vedere cosa avessi fatto ed ho visto come si fa. ;)
CIAO A TUTTI E GRAZIE A TUTTI QUELLI CHE MI PRENDERANNO IN CONSIDERAZIONE! :)
Avatar utente
nippon
Utente Senior
 
Post: 841
Iscritto il: 22/04/07 15:19

Re: Log di HiJack. La situazione è a posto?...

Postdi nikita75 » 22/04/11 17:34

Il Log di HiJACK non è a posto ...mi e' sfuggito questo particolare

D:\Programmi\AVG\AVG9\avgemc.exe
Abbastanza sospetto! , questo programma gira normalmente in c:\programme\grisoft\.*\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.


Parte del virus anti AVG10 da Grisoft Questo programma non è importante per il vostro processo di sistema, ma non dovrebbe essere terminato a meno sospettato di causare i problemi.
Ottimizza per PC avgemcx.exe Errori di scansione del Registro di sistema per avgemcx.exe errori, e imparare a correggere gli errori del Registro di Spyware.
Si raccomanda di usare stabile anti virus e anti spam software nel vostro PC.

*****INSTALLA System Exlorer http://systemexplorer.net/index.php
System Explorer è gratuito , i premi premiato software per l'esplorazione e la gestione di Internals System. Questo piccolo software comprende numerosi strumenti utili che aiutano a tenere il sistema sotto controllo . Con System Explorer È possibile ottenere anche un rapido accesso ai file di database , che consentono di determinare i processi indesiderati o minacce . System Explorer è tradotto in 21 lingue ed è disponibile per il download in installer e portatile versione.



--------------------------------------------------------
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Puoi cancellare questa applicazione sconosciuta, ma sicura

O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
Puoi cancellare anche quest'altra applicazione !!E' un elemento non necessario
"La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni e nessuno sa il perché" Albert Einstein
Immagine
Avatar utente
nikita75
Utente Senior
 
Post: 5401
Iscritto il: 31/07/09 13:36
Località: Alberobello (Bari )

Re: Log di HiJack. La situazione è a posto?...

Postdi nippon » 22/04/11 19:53

Se t'è venuto il dubbio perché invece che in C gira in D è normale, perché il SO l'ho installato lì, visto che di default per un vecchio problema ho dovuto assegnare la C ad un hd che non uso come SO.

Se invece il problema che dici non è legato alla lettera, fammi sapere! ;)

Intanto quel programma posso provare ad usarlo. :)
CIAO A TUTTI E GRAZIE A TUTTI QUELLI CHE MI PRENDERANNO IN CONSIDERAZIONE! :)
Avatar utente
nippon
Utente Senior
 
Post: 841
Iscritto il: 22/04/07 15:19

Re: Log di HiJack. La situazione è a posto?...

Postdi nikita75 » 22/04/11 20:57

@nippon. No non è legato alla lettera , ma esiste la possibilita' di avere una minaccia ..in corso .

e non e' la prima volta che un trojan si maschera con voci che sono identiche all'antivirus .

Dal prompt dei comandi digita msconfig e vediamo cosa si avvia in automatico


Questo tool si può rivelare molto utile per verificare la presenza di virus, Adware, Spyware o altre anomalie, ma anche solo per evitare che determinati programmi o servizi vengano avviati automaticamente nonostante l'utente non voglia.

Msconfig permette anche di agire ad un livello più basso di configurazione poiché permette di:

agire anche su diversi file di log di avvio;
avviare il sistema operativo in modalità provvisoria;
disattivare l'interfaccia grafica del sistema operativo;
attivare il debug di avvio;
attivare il ripristino della configurazione di sistema;
impostare l'uso della memoria per il boot del PC;

Bisogna comunque ricordare che esistono svariati programmi, spesso freeware, che permettono di effettuare operazioni simili e che talvolta integrano anche maggiori funzionalità. Occorre anche tenere presente che questo tool può (in caso di configurazione errata) impedire l'avvio del PC.
"La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni e nessuno sa il perché" Albert Einstein
Immagine
Avatar utente
nikita75
Utente Senior
 
Post: 5401
Iscritto il: 31/07/09 13:36
Località: Alberobello (Bari )

Re: Log di HiJack. La situazione è a posto?...

Postdi nippon » 23/04/11 08:56

Ora non sono sul mio pc, ma quando torno ti faccio sapere cosa esce con msconfig, e poi provo anche con System Exlorer! ;)
CIAO A TUTTI E GRAZIE A TUTTI QUELLI CHE MI PRENDERANNO IN CONSIDERAZIONE! :)
Avatar utente
nippon
Utente Senior
 
Post: 841
Iscritto il: 22/04/07 15:19

Re: Log di HiJack. La situazione è a posto?...

Postdi nikita75 » 23/04/11 11:17

http://www.neuber.com/free/svchost-analyzer/index.html

Questo e' un analizzatore free del processo svchost.exe

Svchost.exe è il processo più misterioso di Windows XP / Vista. Svchost.exe è un nome generico processo host per i servizi eseguiti da librerie a collegamento dinamico (DLL). Il file svchost.exe autentica si trova inC: \ Windows \ System32, Ma numerosi virus e trojan utilizzano lo stesso file e il nome del processo per nascondere le loro attività.
Il libero Svchost Process Analyzer elenca tutte le istanze di svchost e controlla i servizi che essi contengono. Ciò rende più semplice per scoprire i worm Svchost come il famigerato worm Conficker.
Svchost Process Analyzer è un programma freeware 100% da www.neuber.com. Non c'è assolutamente alcuna necessità di installazione. Basta scaricare ed eseguire il software.
Leggi anche i commenti degli utenti svchost.exe .


Ai un po di strumenti da utilizzare
"La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni e nessuno sa il perché" Albert Einstein
Immagine
Avatar utente
nikita75
Utente Senior
 
Post: 5401
Iscritto il: 31/07/09 13:36
Località: Alberobello (Bari )

Re: Log di HiJack. La situazione è a posto?...

Postdi nippon » 25/04/11 14:21

Allora...

System Explorer (versione 2.7.6) m'ha detto che non ci sono processi a rischio.
Dopo la scansione s'è aperta la finestra con tutti i processi, ed a parte uno chiamato "avgchsvx.exe", che come valutazione dice che "questo file non è stato ancora valutato", tutti gli altri hanno lo scudo verde col simbolo del visto.

Cliccando sul processo mi rimanda su questa pagina internet: http://systemexplorer.net/filereviews.php?fid=144045

Ah... no... Ho visto adesso che ce n'è anche un altro! Fa parte delle voci che fanno capo ad Explorer.exe, e si chiama E_FATIEJE.EXE.

I valori che questi 2 oggetti hanno nelle colonne sono: 0 per entrambi nella "cpu"; 1268 nel "PID" di avg, e 1252 in quello di fati; come "uso della memoria (K)" abbiamo 348 per avg e 3969 per fati; la "dimensione VM" è 7892 per avg e 1040 per fati.
La colonna "parametri" non riporta nulla per avg, mentre per il fati c'è scritto /FU "D:\WINDOWS\TEMP\E_S54.tmp" /EF "HKCU", e mi rimanda a qui http://systemexplorer.net/filereviews.php?fid=594293

Intanto posso darti altri parametri che mi dà il programma (che ho preso dalla barra dove c'è l'orologio): frequenza CPU 1808 MHZ; uso della cpu siamo tra il 13 ed il 17% (e scrive che è quasi tutta usata da firefox; memoria in uso 30% e swap in uso 15%.

Passiamo a svchost process analyzer...

0 Warning found!
7 svchost.exe process contains 55 services (.dll files).

Cliccando su details ho i processi (che ti faccio vedere con la seguente immagine). Ti serve che ti faccio uno screenshot di quello che scrive in basso di ognuno dei 7 processi?

Immagine

Questa è invece la screenshot di msconfig con i soli processi che mi dice si attivano all'avvio. Anche in questo caso ti servono altre info?

Immagine


Per li momento ho questo. Serve altro? Grazie! :)
CIAO A TUTTI E GRAZIE A TUTTI QUELLI CHE MI PRENDERANNO IN CONSIDERAZIONE! :)
Avatar utente
nippon
Utente Senior
 
Post: 841
Iscritto il: 22/04/07 15:19

Re: Log di HiJack. La situazione è a posto?...

Postdi nikita75 » 25/04/11 19:59

nvcpl è un virus trojan !!Si avvia in automatico con il tuo sistema operativo !!

Il grande sospetto è che te lo ritrovi in D/Windows /System 32

http://forums.cnet.com/7723-6142_102-199031.html

Attendi altri suggerimenti ----qui siamo nel forum di Windows ...non ho esperienza in merito !!
"La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni e nessuno sa il perché" Albert Einstein
Immagine
Avatar utente
nikita75
Utente Senior
 
Post: 5401
Iscritto il: 31/07/09 13:36
Località: Alberobello (Bari )

Re: Log di HiJack. La situazione è a posto?...

Postdi nikita75 » 25/04/11 20:33

nikita75 ha scritto:nvcpl è un virus trojan !!Si avvia in automatico con il tuo sistema operativo !!

:mmmh: Potrebbe anche essere un file legittimo di NVIDIA
"La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni e nessuno sa il perché" Albert Einstein
Immagine
Avatar utente
nikita75
Utente Senior
 
Post: 5401
Iscritto il: 31/07/09 13:36
Località: Alberobello (Bari )

Re: Log di HiJack. La situazione è a posto?...

Postdi nippon » 25/04/11 20:36

nikita75 ha scritto:nvcpl è un virus trojan !!Si avvia in automatico con il tuo sistema operativo !!


Azz! :eeh: Però... siccome la situazione è la stessa para para che avevo prima di formattare, sarebbe curioso sapere come ho fatto a ribeccarmelo! :roll:

nikita75 ha scritto:Il grande sospetto è che te lo ritrovi in D/Windows /System 32


Tanto per portare avanti il lavoro ;) ti posto uno screenshot che ho fatto con la funzione "cerca" in system 32, cercando la parola nvcpl... ;)

Immagine

nikita75 ha scritto:http://forums.cnet.com/7723-6142_102-199031.html


Tramite il traduttore di google m'esce fuori che dovrebbe essere un virus che crea un buffer overflow e istiga il vostro computer si spenga. Sembra quindi un virus che... alla resa dei conti... ti obbliga a spegnere forzatamente! Effettivamente parrebbe proprio il mio caso! :roll:
Però (se il traduttore di google non mi tradisce), il tizio del link dice che, pur disabilitandolo, è tornato. Ho capito bene? :roll:

nikita75 ha scritto:Attendi altri suggerimenti ----qui siamo nel forum di Windows ...non ho esperienza in merito !!


Hai ragione! Siccome ho formattato il pc ho pensato di aprire questo topic in un discorso di software windows, ...però ora la natura del topic è cambiata! Dici che faccio bene ad aspettare qui, o sarebbe più corretto aprire un topic nella sezione sicurezza e continuare lì? :undecided:
CIAO A TUTTI E GRAZIE A TUTTI QUELLI CHE MI PRENDERANNO IN CONSIDERAZIONE! :)
Avatar utente
nippon
Utente Senior
 
Post: 841
Iscritto il: 22/04/07 15:19

Re: Log di HiJack. La situazione è a posto?...

Postdi nikita75 » 25/04/11 21:24

@Nippon . ci pensano i nostri moderatori a spostare il topic in sicurezza e privacy.

Se il problema e' virale come sappiamo la formattazione non è il rimedio per la pulizia completa del HDD ....
"La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni e nessuno sa il perché" Albert Einstein
Immagine
Avatar utente
nikita75
Utente Senior
 
Post: 5401
Iscritto il: 31/07/09 13:36
Località: Alberobello (Bari )

Re: Log di HiJack. La situazione è a posto?...

Postdi nippon » 25/04/11 21:33

nikita75 ha scritto:si!! ci pensano i nostri moderatori a spostarlo in sicurezza e privacy


Ok! ;) (Comunque la discussione era iniziata (per altri motivi) già da quelle parti! ;) viewtopic.php?f=7&t=91230 ).

Già che ci siamo, comunque, me la sono arrischiata, ed ho provato a deselezionare il processo nvcpl dall'avvio di msconfig, per vedere cosa sarebbe accaduto.
Ho riavviato come mi ha detto di fare il pc, ed all'accensione è apparsa questa schermata...

Immagine

Il bello è che (non so se la cosa sia normale o meno), ritornando nell'avvio dell'msconfig, ...il processo nvcpl era di nuovo attivo! :eeh:

nikita75 ha scritto: :mmmh: Potrebbe anche essere un file legittimo di NVIDIA


Per questo ho scritto che me la sono arrischiata a deselezionarlo, perché al massimo non partiva più il pc! :D
CIAO A TUTTI E GRAZIE A TUTTI QUELLI CHE MI PRENDERANNO IN CONSIDERAZIONE! :)
Avatar utente
nippon
Utente Senior
 
Post: 841
Iscritto il: 22/04/07 15:19

Re: Log di HiJack. La situazione è a posto?...

Postdi nippon » 25/04/11 21:35

nikita75 ha scritto:@Nippon . ci pensano i nostri moderatori a spostare il topic in sicurezza e privacy.

Se il problema e' virale come sappiamo la formattazione non è il rimedio per la pulizia completa del HDD ....


Sì... ho letto... ;)

Però ho provato a cercare quella cosa che m'hai indicato, ;) ...però non è che sia riuscito a trovare granché in italiano. Manco una piccola guida per capire come funziona... :roll:
CIAO A TUTTI E GRAZIE A TUTTI QUELLI CHE MI PRENDERANNO IN CONSIDERAZIONE! :)
Avatar utente
nippon
Utente Senior
 
Post: 841
Iscritto il: 22/04/07 15:19

Re: Log di HiJack. La situazione è a posto?...

Postdi nikita75 » 26/04/11 15:08

Fai La prova ad aggiornare Windows con gli ultimi update sopratutto con la patch KB921883

http://www.microsoft.com/downloads/it-i ... B3EAC7A305
"La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni e nessuno sa il perché" Albert Einstein
Immagine
Avatar utente
nikita75
Utente Senior
 
Post: 5401
Iscritto il: 31/07/09 13:36
Località: Alberobello (Bari )

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Log di HiJack. La situazione è a posto?...":


Chi c’è in linea

Visitano il forum: Nessuno e 11 ospiti

cron