Discussione:
controllo log Hijackthis
(troppo vecchio per rispondere)
giuseppeclaudio
2005-04-23 16:04:02 UTC
Permalink
potreste per favore controllarmi il log di Hijackthis e dirmi cosa fare?
Avendo un blocco nel Live Updating del Norton, che viene riportato come
errore LU1821 prodotto da spyware, ho fatto un po' di tutto per controllare
ma non ho trovato niente; ho pure verificato il log con il metodo automatico
di "hijackthis.de" , che riporta qualche voce da cancellare ma "probabilmente
sicura". Potete consigliarmi in modo più preciso? Grazie. giuseppeclaudio
Vincenzo Di Russo [MVP]
2005-04-23 16:11:39 UTC
Permalink
Post by giuseppeclaudio
potreste per favore controllarmi il log di Hijackthis e dirmi cosa fare?
E dov'è il log? :-D
Post by giuseppeclaudio
Avendo un blocco nel Live Updating del Norton, che viene riportato come
errore LU1821
[...]

Direi di leggere qui: http://snipurl.com/LU1821

--
Vincenzo Di Russo
Microsoft® MVP - Windows - Internet Explorer/OE
news:microsoft.public.it.internet_explorer
http://support.microsoft.com/newsgroups
http://mvp.support.microsoft.com/
giuseppeclaudio
2005-04-23 16:40:03 UTC
Permalink
Post by Vincenzo Di Russo [MVP]
Post by giuseppeclaudio
potreste per favore controllarmi il log di Hijackthis e dirmi cosa fare?
E dov'è il log? :-D
Post by giuseppeclaudio
Avendo un blocco nel Live Updating del Norton, che viene riportato come
errore LU1821
[...]
Direi di leggere qui: http://snipurl.com/LU1821
--
Vincenzo Di Russo
Microsoft® MVP - Windows - Internet Explorer/OE
news:microsoft.public.it.internet_explorer
http://support.microsoft.com/newsgroups
http://mvp.support.microsoft
chiedo scusa anzitutto per aver dimenticato di inserire il log - poi l'ho
mandato in un post diverso, tanto per chiarire che sono proprio imbranato !
O.K. lo rimetto pure qua e aggiungo a Di Russo (ringraziandolo) che
quell'articolo della Symantec l'avevo visto, ma non sono riusciro a seguirlo
perchè la parte titolata "identificare quale aggiornamento...", dove dice di
"togliere la selezione a tutti gli aggiuornamenti eccetto uno" non mi riesce,
non riesco a operare la selezione, quindi restano tutti gli aggiornamenti, li
scarico e poi si blocca con l'errore LU1821 quando carica i "virus
definitions".
Ecco nuovamente il log: Logfile of HijackThis v1.99.1
Scan saved at 11.17.30, on 21/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Renzo\Impostazioni locali\Temp\HijackThis.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSCNo.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://arianna.libero.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.libero.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft
Internet Explorer fornito da Libero
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} -
C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ISDN Monitor] Linksts.exe W 1024
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft
AntiDialer\AntiDialer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft
Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&sporta in Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}
- C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -
C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec
Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware -
C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware -
C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton
AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation -
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
Vincenzo Di Russo [MVP]
2005-04-23 17:09:49 UTC
Permalink
giuseppeclaudio wrote:

[...]
Post by giuseppeclaudio
quell'articolo della Symantec l'avevo visto, ma non sono riusciro a
seguirlo perchè la parte titolata "identificare quale aggiornamento...",
dove dice di "togliere la selezione a tutti gli aggiuornamenti eccetto
uno" non mi riesce, non riesco a operare la selezione
[...]

Perchè non riesci? Che succede?

Proverei a rimuovere ed a reinstallare Norton Antivirus.

--
Vincenzo Di Russo
Microsoft® MVP - Windows - Internet Explorer/OE
news:microsoft.public.it.internet_explorer
http://support.microsoft.com/newsgroups
http://mvp.support.microsoft.com/

Loading...