PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page



Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: Controllo log di HijackThis





lupinix
Principiante Principiante
lupinix
Principiante Principiante
lupinix
Principiante
Principiante

Avatar generico


Iscritto dal : 01/Marzo/2017
Da: Italy
Status: Offline
Posts: 2
Riporta il testo di: lupinix Rispondibullet Topic: Post n° 108.545 - Postato: 02/Marzo/2017 alle 18:45


ciao a tutti,volevo gentilmente chiedervi un controllo del log HijackThis del mio pc visto che facendolo un analisi sul loro sito mi escono parecchi punti interrogativi ma non essendo pratico non saprei cosa toccare.
dove devo inserire il log?(scusatemi)
grazie franco


Logfile of Trend Micro HijackThis v2.0.4

***********************
Log editato dopo controllo
e risposta delle voci da fixare
***********************


Modificato da RAVEN - 03/Marzo/2017 alle 15:15


RAVEN
Moderatore Moderatore
RAVEN
Moderatore Moderatore
RAVEN
Moderatore
Moderatore

Avatar


Iscritto dal : 04/Settembre/2001
Da: Italy
Status: Offline
Posts: 16.201
Riporta il testo di: RAVEN Rispondibullet Topic: Post n° 108.546 - Postato: 03/Marzo/2017 alle 15:13


Ciao e benvenuto sul nostro forum Sorriso, puoi fixare queste voci:

O23 - Service: Developer Tools Service (DeveloperToolsService) - Unknown owner - C:\Windows\System32\DeveloperToolsSvc.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) 
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) 
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) 
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) 
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) 
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) 
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) 
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) 
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing) 
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing) 
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) 
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) 

Come vedi sono tutte relative a files non più presenti con utilizzatore non individuato...

Fai qualche scansione con malwarebytes antimalware dopo il fix e riavvio.



Modificato da RAVEN - 03/Marzo/2017 alle 15:15



Stefano Ravagni - 'tanto prima o poi ti buco!'...disse il baco alla noce

SOSTIENICI



lupinix
Principiante Principiante
lupinix
Principiante Principiante
lupinix
Principiante
Principiante

Avatar generico


Iscritto dal : 01/Marzo/2017
Da: Italy
Status: Offline
Posts: 2
Riporta il testo di: lupinix Rispondibullet Topic: Post n° 108.547 - Postato: 03/Marzo/2017 alle 16:33


ciao e Grazie,ora però ho una domanda importante,come mai nonostante aver fixato tutte le voci che tu mi hai detto e riavviato il pc facendo una nuova scansione con hijackthis mi ricompaiono ancora tutte le voci gia fixate??!!??
grazie franco


Dexter
Esperto Esperto
Dexter
Esperto Esperto
Dexter
Esperto
Esperto

Avatar


Iscritto dal : 04/Luglio/2005
Da: Italy
Status: Offline
Posts: 2.303
Riporta il testo di: Dexter Rispondibullet Topic: Post n° 108.551 - Postato: 04/Marzo/2017 alle 23:51


Ciao Franco!

Postato originariamente da lupinix

ciao a tutti,volevo gentilmente chiedervi un controllo del log HijackThis del mio pc visto che facendolo un analisi sul loro sito mi escono parecchi punti interrogativi...

Cosa intendi con questo? Su quale sito hai fatto quale scansione?
Su questo -> https://www.hijackthis.de/ ???

Per i file missing che da HJT, non ti preoccupare, molti sono falsi positivi.
Comunque, Hijackthis non credo sia più conveniente usarlo visto che non viene nemmeno più aggiornato da nessuno praticamente... 
L'ultima release risale al 2013, quindi non riconosce minacce da quella data in su.

Poi, per quale motivo hai usato HJT?
Presenta dei problemi il tuo PC?










Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,031 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni