PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page


  Topic AttiviTopic Attivi  Visualizza lista dei Membri del ForumLista Membri  CalendarioCalendario  Ricerca nel ForumCerca  AiutoAiuto    RegistratiRegistrati  LoginLogin

Infezioni informatiche e Sicurezza informatica in generale

 PcPrimiPassi.it FORUMSICUREZZA INFORMATICAInfezioni informatiche e Sicurezza informatica in generale


Icona di Messaggio

Topic: risultato hijackthis




andyduraz
Principiante Principiante
andyduraz
Principiante Principiante
andyduraz
Principiante
Principiante

Avatar generico


Iscritto dal : 18/Novembre/2006
Status: Offline
Posts: 19
Riporta il testo di: andyduraz Rispondibullet Topic: Post n° 63.058 - Postato: 18/Novembre/2006 alle 15:26


Ciao A tutti del forum. Ho qualche problema con la connessione a  internet, mi si inchioda sempre e per potermi riconnettere devo disinserire la scheda PCMCIA dal computer, reinserirla e riconnettermi. Ho fatto una scansione con hijackthis e quello che ne è uscito è questo:

Logfile of HijackThis v1.99.1
Scan saved at 15.11.24, on 18/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Nokia\Nokia D211\D211CTL.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\Nokia\Nokia D211\D211STRT.EXE
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\vsnpstd.exe
C:\Programmi\DAP\DAP.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\PROGRAMMI VARI\Sicurezza\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [D211STRT.EXE] "C:\Programmi\Nokia\Nokia D211\D211STRT.EXE"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Programmi\DAP\DAP.EXE" /STARTUP
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C2BC537-4B8F-4E3A-9C2D-C 1225454A29A}: NameServer = 212.245.255.2 193.70.192.25
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Nokia D211 (D211CTL) - Nokia Corporation - C:\Programmi\Nokia\Nokia D211\D211CTL.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

Potreste dare un occhiata cortesemente?
Ciao



prisca85
Senior Senior
prisca85
Senior Senior
prisca85
Senior
Senior

Avatar


Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485
Riporta il testo di: prisca85 Rispondibullet Topic: Post n° 63.061 - Postato: 18/Novembre/2006 alle 16:58


ciao andyduraz e benvenuto nel forum,

hai una cosetta da eliminare, procedi in questo modo:

avvia hijackthis, clicca su "do a system scan only" e metti una spunta accanto a questa voce:

O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)

poi premi "fix checked"

-adesso avvia il pc in modalita' provvisoria (premere continuamente il tasto F8 al riavvio del pc) e fai una ricerca di questo file ed eliminalo:
C:\WINDOWS\System32\hwclock.exe

ricordati di attivare la ricerca nelle cartelle e nei file nascosti andando in "Altre opzioni avanzate" e spuntando la voce
"Cerca nei file e nelle cartelle nascosti"

riavvia in modalita' normale ed esegui di nuovo il log e vedi se la voce se ne e' andata e se hai ulteriori problemi



live right now, just be yourself..it doesn't matter if it's good enough for someone else



andyduraz
Principiante Principiante
andyduraz
Principiante Principiante
andyduraz
Principiante
Principiante

Avatar generico


Iscritto dal : 18/Novembre/2006
Status: Offline
Posts: 19
Riporta il testo di: andyduraz Rispondibullet Topic: Post n° 63.073 - Postato: 18/Novembre/2006 alle 20:25


Ciao, grazie per il benvenuto, sei molto gentile.
Ho provato ad eliminare il file hwclock.exe secondo le tue istruzioni, ma in modalità provvisoria non si trova neanche cercando i file nascosti. Tra l'altro dopo il fix, se rilancio HijackThis il file ricompare nel risultato di ricerca, ma se contemporaneamente lo vado a cercare su System32, niente!! Non c'è.. Hai qualche consiglio da darmi?


prisca85
Senior Senior
prisca85
Senior Senior
prisca85
Senior
Senior

Avatar


Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485
Riporta il testo di: prisca85 Rispondibullet Topic: Post n° 63.075 - Postato: 18/Novembre/2006 alle 22:19


ok, riprova a cancellarlo dalla modalita' normale con hijackthis,

poi vai su, avvio>pannello di controllo> strumenti amministrazione> servizi
-trova il servizio Hardware Clock Driver (hwclock) cliccaci con il tasto destra>proprieta' . stoppa il servizio e disabilitalo dallo start up. poi vai nella scheda "ripristino" (sempre nelle proprieta') e indica nelle tre caselle che quando il servizio non parte il pc non deve prendere Nessuna Azione

ora vai su Avvio> Esplora>in alto su Strumenti> Opzione Cartella> clicca sulla tab Visualizzazione
- metti la spunta accanto alla casella "visualizza file e cartelle nascoste"
- togli la spunta dalla casella "nascondi file di sistema"
- controlla se adesso riesci a vedere il file, se si cancellalo.

riavvia il pc e rifai il log controllando che non ci sia piu' quel file e che il servizio non sia avviato.

fai anche gli aggiornamenti di windows




live right now, just be yourself..it doesn't matter if it's good enough for someone else



andyduraz
Principiante Principiante
andyduraz
Principiante Principiante
andyduraz
Principiante
Principiante

Avatar generico


Iscritto dal : 18/Novembre/2006
Status: Offline
Posts: 19
Riporta il testo di: andyduraz Rispondibullet Topic: Post n° 63.111 - Postato: 19/Novembre/2006 alle 23:13


Ok, ci provo subito e poi ti faccio sapere, ti ringrazio.
Ciao e buenas noche


andyduraz
Principiante Principiante
andyduraz
Principiante Principiante
andyduraz
Principiante
Principiante

Avatar generico


Iscritto dal : 18/Novembre/2006
Status: Offline
Posts: 19
Riporta il testo di: andyduraz Rispondibullet Topic: Post n° 63.119 - Postato: 20/Novembre/2006 alle 14:09


Fatto, ha funzionato! Per adesso la connessione dura, ma la cosa è correlata? Sei un mito Prisca85


prisca85
Senior Senior
prisca85
Senior Senior
prisca85
Senior
Senior

Avatar


Iscritto dal : 19/Aprile/2005
Da: Italy
Status: Offline
Posts: 1.485
Riporta il testo di: prisca85 Rispondibullet Topic: Post n° 63.120 - Postato: 20/Novembre/2006 alle 14:33


non so se la cosa sia correlata al 100%, ma cmq hai levato uno spyware dal tuo pc...che e' sempre una buona cosa facci sapere se il problema persiste



live right now, just be yourself..it doesn't matter if it's good enough for someone else





Rispondi con Editor completo Nuova Discussione

Versione stampabile Versione stampabile


TI E' PIACIUTO QUESTO CONTENUTO ?
Suggerisci questa pagina
Suggerisci questa pagina
Supporta il nostro lavoro
Supporta il nostro lavoro
<b>Non perderti nessuno dei nostri contenuti!</b><br><br>Iscriviti alle Newsletters di aggiornamento periodico.
Iscriviti ora alla newsletter!


Vai al Forum
Non puoi postare nuovi topic in questo forum
Non puoi rispondere ai topic in questo forum
Non puoi cancellare i tuoi post in questo forum
Non puoi modificare i tuoi post in questo forum
Non puoi creare sondaggi in questo forum
Non puoi votare i sondaggi in questo forum

Bulletin Board Software by Web Wiz Forums version PcPrimiPassi
Copyright ©2001-2006 Web Wiz Guide

Questa pagina è stata generata in 0,059 secondi.

Sostienici

Versione 5.7 Sviluppata da Stefano Ravagni