Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Log Hijackthis
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
Tizzy
Semidio
Semidio


Registrato: 20/12/06 10:51
Messaggi: 208
Residenza: Vicenza
MessaggioInviato: 24 Set 2009 17:20    Oggetto: Log Hijackthis Rispondi citando
Da un pò d tempo quando accedo ad internet tramiite la chievetta 3G il traffico è molto alto anche se io non navigo, temo di essermi infettato seriamente.
Ho lanciato AVIRA e un altro anti Malware ma non mi ha beccato niente.
Per timore che la cosa sia seria non navigo, infatti questo post lo sto mandando da un altro pc.

Questo il log Hijackthis per qualcuno che vule aiutarmi:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.17.32, on 24/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Documents and Settings\Tiziano\Desktop\MARZOTTO\SOFTWARE\ANTIVIRUS\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programmi\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe

--
End of file - 2486 bytes
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 24 Set 2009 18:42    Oggetto: Re: Log Hijackthis Rispondi citando
Tizzy ha scritto:
Da un pò d tempo quando accedo ad internet tramiite la chievetta 3G il traffico è molto alto anche se io non navigo

Cosa intendi per traffico molto alto e da dove lo verifichi?

Il log di Hijakthis è pulito (anche a me appare, decisamente incompleto).
Top
Profilo Invia messaggio privato
bdoriano
Amministratore
Amministratore


Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
MessaggioInviato: 24 Set 2009 18:58    Oggetto: Rispondi citando
Semplice curiosità: quale altro antimalware hai utilizzato?

Dato che il dubbio legittimo c'è, perché non utilizzare un programma di creazione log più approfondito di hijackthis?

Inoltre, navighi ancora senza SP3 e con IE6... cosa abbastanza pericolosetta... Wink
Top
Profilo Invia messaggio privato
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 24 Set 2009 19:01    Oggetto: Rispondi citando
bdoriano ha scritto:
Inoltre, navighi ancora senza SP3 e con IE6... cosa abbastanza pericolosetta... Wink

mi era sfuggito il particolare .... preso da un log che a me pare poco convincente per la miseria di dati che esprime Confused
Top
Profilo Invia messaggio privato
zeross
Amministratore
Amministratore


Registrato: 19/11/08 12:04
Messaggi: 8599
Residenza: Atlantica
MessaggioInviato: 24 Set 2009 19:04    Oggetto: Rispondi citando
a dire il vero oltre che essere incompleto visto che manca qualsiasi riferimento al programma antimalware, non sappiamo nemmeno se Antivir sia aggiornato oppure no.

Poi il traffico molto alto dovrebbe essere stato visualizzato con qualche programma specifico? Question

nel forum sicurezza esiste una serie di programmi da usare ed installare come antispyware e firewall che dovrebbero essere inseriti sul computer, lanciati e poi ottenere i log.
Top
Profilo Invia messaggio privato MSN
Riverside
Ban a tempo indeterminato
Ban a tempo indeterminato


Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
MessaggioInviato: 24 Set 2009 19:09    Oggetto: Rispondi citando
Citazione:
C:\Documents and Settings\Tiziano\Desktop\MARZOTTO\SOFTWARE\ANTIVIRUS\hijackthis\HijackThis.exe


Magari se Hijackthis venisse installato dove deve essere installato, ovvero sotto C:\Programmi, le risultanze del log sarebbero decisamente diverse Wink

Quindi Tizzy:

Disinstalla Hijackthis

Poi:

scarica ed installa, in C:, Hijackthis: clicca qui per il download
● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS):
● clicca sulla voce Open the misc tool section
● clicca su Open ads spy
● togli la spunta alla voce Quick scan (windows base folder only)
● clicca su Scan
● se venissero rilevati ADS, spunta tutte le caselline e clicca su Remove selected
● rilancia Hijackthis
● clicca su Do a system scan and save a logfile
● al termine della scansione verrà rilasciato un log: salvalo sul Desktop perché lo dovrai allegare

Per allegare il log utilizza questo servizio di upload: clicca qui per wikisend
e, pubblica il Forumlink che verrà rilasciato dopo il caricamento del file.
Top
Profilo Invia messaggio privato
Tizzy
Semidio
Semidio


Registrato: 20/12/06 10:51
Messaggi: 208
Residenza: Vicenza
MessaggioInviato: 27 Set 2009 17:37    Oggetto: Re: Log Hijackthis Rispondi citando
Cosa intendi per traffico molto alto e da dove lo verifichi?

Lo vedo dall'interfaccia sw di collegamento ad Internet di 3G
Top
Profilo Invia messaggio privato
Tizzy
Semidio
Semidio


Registrato: 20/12/06 10:51
Messaggi: 208
Residenza: Vicenza
MessaggioInviato: 27 Set 2009 17:43    Oggetto: Rispondi citando
Citazione:
[color=white]
bdoriano ha scritto:
Semplice curiosità: quale altro antimalware hai utilizzato?[/color]


Malwarebytes

Citazione:
Inoltre, navighi ancora senza SP3 e con IE6... cosa abbastanza pericolosetta... Wink


Scusa la mia ignoranza, ma cosa significa SP3 e IE6 ?
Top
Profilo Invia messaggio privato
Tizzy
Semidio
Semidio


Registrato: 20/12/06 10:51
Messaggi: 208
Residenza: Vicenza
MessaggioInviato: 27 Set 2009 17:47    Oggetto: Rispondi citando
Citazione:
mi era sfuggito il particolare .... preso da un log che a me pare poco convincente per la miseria di dati che esprime Confused
[/quote]

Può essere perchè ho appena reistallato XP ( service pack 2) ?

Mi viene il dubbio che il forte traffico era dovuto ai copiosi aggiornamenti che XP necessitava una volta reistallato.

Infatti adesso questo continuo e pesante traffico è scomparso.
Top
Profilo Invia messaggio privato
Tizzy
Semidio
Semidio


Registrato: 20/12/06 10:51
Messaggi: 208
Residenza: Vicenza
MessaggioInviato: 27 Set 2009 18:08    Oggetto: Rispondi citando
[quote]● lancia Hijackthis e pulisci gli ADS (esclusivamente se la partizione e in NTFS): [/quote

Ho istallato Hijackthis come richiesto ma scusa la mia ignoranza che cosa sono gli ADS ?
Top
Profilo Invia messaggio privato
zeross
Amministratore
Amministratore


Registrato: 19/11/08 12:04
Messaggi: 8599
Residenza: Atlantica
MessaggioInviato: 27 Set 2009 18:25    Oggetto: Rispondi
Tizzy ha scritto:
Citazione:
[color=white]
bdoriano ha scritto:
Semplice curiosità: quale altro antimalware hai utilizzato?[/color]


Malwarebytes

Citazione:
Inoltre, navighi ancora senza SP3 e con IE6... cosa abbastanza pericolosetta... Wink


Scusa la mia ignoranza, ma cosa significa SP3 e IE6 ?


Sp3 sta per Service Pack 3 ed è una raccolta di aggiornamenti ed espansioni del sistema operativo Micorsoft Windows NT 5.1 meglio conosciuto come Xp dove la xp sta per Experience mentre IE6 sta per internet explorer 6.
Top
Profilo Invia messaggio privato MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi