Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 5 su 5
  1. 16-03-2004, 23:52 #1
    *pragma
    *pragma non è in linea
    Utente di HTML.it L'avatar di *pragma
    Registrato dal
    Sep 2001
    Messaggi
    1,087

    pc rallentato ho uno spyware?

    come dal titolo
    cortesemente un'opinione sul Logfile di HijackThis anche se mi sembra che non ci sia nulla di anormale. Grazie
    Logfile of HijackThis v1.97.7
    Scan saved at 22.18.51, on 16/03/2004


    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Programmi\AVPersonal\AVGUARD.EXE
    C:\Programmi\AVPersonal\AVWUPSRV.EXE
    C:\WINNT\System32\svchost.exe
    C:\WINNT\System32\nvsvc32.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\ZoneLabs\vsmon.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\System32\mspmspsv.exe
    C:\Programmi\Intruder Alert 98\ia98.exe
    C:\Programmi\AVPersonal\AVGNT.EXE
    C:\Programmi\AVPersonal\AVSched32.EXE
    C:\Programmi\Real\RealPlayer\RealPlay.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    C:\WINNT\System32\internat.exe
    C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
    C:\WINNT\Explorer.exe
    C:\PROGRA~1\mozilla.org\Mozilla\Mozilla.exe
    C:\Documents and Settings\administrator.SRC-LILI2\Documenti\Risorse\HijackThis.exe
    C:\Documents and Settings\administrator.SRC-LILI2\Documenti\Risorse\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.html.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [IntruderAlert] C:\Programmi\Intruder Alert 98\ia98.exe
    O4 - HKLM\..\Run: [winlogon] C:\WINNT\winlogon.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programmi\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [AVSCHED32] C:\Programmi\AVPersonal\AVSched32.EXE /min
    O4 - HKLM\..\Run: [RealTray] C:\Programmi\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programmi\mozilla.org\Mozilla\Mozilla.exe" -turbo
    O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
    Rispondi quotando Rispondi quotando
  2. 18-03-2004, 11:45 #2
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Chiudi tutti i programmi, internet compreso, fai nuovamente lo Scan con HJT, metti la spunta al fianco del valore

    O4 - HKLM\..\Run: [winlogon] C:\WINNT\winlogon.exe

    clicca su Fix checked.
    Riavvia in modalità provvisoria ed elimina, se presente (ma dal Log non lo vedo)

    C:\WINNT\winlogon.exe =====> il file

    svuota il cestino.

    N.B.
    il file winlogon.exe legittimo (nel tuo caso Win 2000) è in questa directory:
    C:\WINNT\System32\
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  3. 18-03-2004, 17:46 #3
    *pragma
    *pragma non è in linea
    Utente di HTML.it L'avatar di *pragma
    Registrato dal
    Sep 2001
    Messaggi
    1,087
    grazie amvinfe,
    con una ricerca ho trovato 3 winlogon sul p.c.
    C:\\windows\servicePack\Files\i386
    C:\\windows\System32
    C:\\Winnt\System32
    l'ultimo è quello che mi hai indicato.

    ho seguito la procedura che mi hai detto .....
    ma in modalità provvisoria mi dice che non può eliminare il file perchè in uso.
    Con il Task Manager non lo blocca perchè risponde
    "... processo di sistema critico"
    ho il servicse pack1 ...dipende da quello?

    grazie
    Rispondi quotando Rispondi quotando
  4. 19-03-2004, 01:50 #4
    amvinfe
    amvinfe non è in linea
    Moderatore di Sicurezza informatica e virus L'avatar di amvinfe
    Registrato dal
    May 2002
    Messaggi
    6,739
    Evidentemente credevo d'essere stato chiaro.

    Il file winlogon.exe è un file di sistema e quindi NON va rimosso se si trova in questo percorso (nel tuo caso con win2000) C:\Winnt\System32

    Il file winlogon.exe DEVE essere rimosso SOLO se è in C:\Winnt (sempre nel tuo caso con win2000)
    ==
    Visita il mio blog SuspectFile.com
    ==
    Rispondi quotando Rispondi quotando
  5. 19-03-2004, 20:20 #5
    *pragma
    *pragma non è in linea
    Utente di HTML.it L'avatar di *pragma
    Registrato dal
    Sep 2001
    Messaggi
    1,087
    ok grazie
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2026 vBulletin Solutions, Inc. All rights reserved.