ciao ragazzi sono nuovo di questo forum...descrivo il mio problema...data la mia scarsa conoscenza di informatica...chiedo aiuto ...spero che qulacuno possa aiutarmi...allora in questo periodo ho avuto dei problemi col pc...un mio amico mi ha consigliato questo programma:hijackthis.

mi hanno detto che è uno dei migliori...ho fatto la scansione solo che non riesco a capire quale file è infetto o cosa devo eliminare...poi una cosa forse la domand aè stupida ma come si capisce se un file è buono o nocivo?...grazie per la pazienzaaaaaaaaaaaaaaaaaaaaa...mi aiutateeeeeeeee????????????????

Ciao, posta il log di hijackthis cosi gli si da' uno sguardo.

ok grazie per aver risposto... ;)


Logfile of HijackThis v1.99.1
Scan saved at 19.11.17, on 06/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Network Associates\Common Framework\FrameworkService.exe
C:\Programmi\Network Associates\VirusScan\Mcshield.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE
C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe
C:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\BitComet\BitComet.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\iDC++\iDCPlusPlus.exe
C:\Programmi\Internet Explorer\iexplore.exe
D:\software\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programmi\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Control Center] C:\Programmi\ASUS\WLAN Card Utilities\Center.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ares] "C:\Programmi\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [areslite] "C:\Programmi\Ares Lite Edition\AresLite.exe" -h
O4 - Global Startup: Hotkey.lnk = C:\Programmi\ASUS\ASUS Hotkey\Hotkey.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126719170937
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servizio di framework di McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Programmi\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe

ps:vi ringrazio poi potete spiegarmi come trovare i problemi?ciaoooooo

sembrerebbe ok ;)

Confermo, il log e' ok. :)
Ti sei ricordato di non fare installare lo sponsor di msgplus durante il setup?

Confermo, il log e' ok. :)
Ti sei ricordato di non fare installare lo sponsor di msgplus durante il setup?


si me ne ero accorto dopo però devo ammetterlo :doh:

scusate ma come fare per accorgersi di un eventuale pericolo?

si me ne ero accorto dopo però devo ammetterlo :doh:

scusate ma come fare per accorgersi di un eventuale pericolo?
Durante il setup viene chiesto se si desidera installare anche lo sponsor (cioe' un fastidioso adware) e l'utente ha la possibilita' di rifiutare. Dovevi stare un po' piu' attento. :)

no scusa intendevo della scansione precedente...sorry

no scusa intendevo della scansione precedente...sorry
Hijackthis e' uno strumento utilissimo ma va usato con grande attenzione e prima di eliminare qualcosa bisognerebbe essere sicuri. Esistono degli analizzatori di log che sicuramente sono utili e forniscono un primo aiuto ma consiglio di fare sempre delle ricerche coi motori di ricerca prima di ''fixare'' le voci sospette. Un analizzatore e' questo:http://www.ilsoftware.it/hijackthis.asp
Leggiti queste guide:http://sicurezza.html.it/articoli/articoli.asp?idcatarticoli=9&Idarticoli=110&npagina=1
http://www.ilsoftware.it/articoli.asp?ID=2459

Hijackthis e' uno strumento utilissimo ma va usato con grande attenzione e prima di eliminare qualcosa bisognerebbe essere sicuri. Esistono degli analizzatori di log che sicuramente sono utili e forniscono un primo aiuto ma consiglio di fare sempre delle ricerche coi motori di ricerca prima di ''fixare'' le voci sospette. Un analizzatore e' questo:http://www.ilsoftware.it/hijackthis.asp
Leggiti queste guide:http://sicurezza.html.it/articoli/articoli.asp?idcatarticoli=9&Idarticoli=110&npagina=1
http://www.ilsoftware.it/articoli.asp?ID=2459



non so davvero come ringraziarti...sei veramente gentile...grazie ai link che mi hai postato sono riuscito a capire determinate cose grazie veramente...spero non ti arrabbi se ti chiedo un secondo piacere...cosa mi consigli come programmi per la sicurzza...attualmente ho l'antivirus ...McAFFE(virus scan)poi uso spyware doctor...poi chiaramente hijackthis...me ne consigli altri?scusa se ti scoccio sei troppo gentile non vorrei abusare della tua pazienza...grazieeeeeeeeeeeeeeeeeee

cosa mi consigli come programmi per la sicurzza...attualmente ho l'antivirus ...McAFFE(virus scan)poi uso spyware doctor...poi chiaramente hijackthis...me ne consigli altri?scusa se ti scoccio sei troppo gentile non vorrei abusare della tua pazienza...grazieeeeeeeeeeeeeeeeeee
Ciao, potresti ad esempio provare ewido che e' un ottimo antispyware/antitrojan. Lo puoi provare in versione full per 2 settimane scadute le quali puoi continuare ad usarlo gratis ma senza protezione in tempo reale: http://download.ewido.net/ewido-setup.exe

Ciao, potresti ad esempio provare ewido che e' un ottimo antispyware/antitrojan. Lo puoi provare in versione full per 2 settimane scadute le quali puoi continuare ad usarlo gratis ma senza protezione in tempo reale: http://download.ewido.net/ewido-setup.exe



non so come ringraziartiiiiiiiiiiiiiii ;)

non so come ringraziartiiiiiiiiiiiiiii ;)
Prego :)

Ciao, potresti ad esempio provare ewido che e' un ottimo antispyware/antitrojan. Lo puoi provare in versione full per 2 settimane scadute le quali puoi continuare ad usarlo gratis ma senza protezione in tempo reale: http://download.ewido.net/ewido-setup.exe


scusami ancora :muro: ...ma la versione del link che mi hai dato è quella freware oppure è quella con il monitoraggio attivo?perchè se è quella ...ci siamo capiti :D

ps:scusa nuovamente

scusami ancora :muro: ...ma la versione del link che mi hai dato è quella freware oppure è quella con il monitoraggio attivo?perchè se è quella ...ci siamo capiti :D

ps:scusa nuovamente
Esiste una sola versione di ewido. Lo puoi usare per le prime 2 settimane in versione full, cioe' con la protezione in tempo reale (che ovviamente sei liberissimo di disattivare) e scadute le 2 settimane di prova il programma rimane free (ma senza la protezione in tempo reale, cioe' solo per fare scansioni a richiesta). Spero di essere stata chiara. ;)

anche gli aggiornamenti automatici vengono a mancare nella versione free
poco male,basta che almeno una volta a settimana lo aggiorni manualmente :)

siete tutti molto gentili grazie