premetto che sono un fotografo e lavoro con il pc sopratutto con posta e ftp per spedire le foto
eseguo montaggi video e ho un archivio fotografico
ho fatto una scansione con hijack this
e questo è il responso come faccio a sapere se ce qualcosa
di anomalo??

Logfile of HijackThis v1.97.7
Scan saved at 16.47.54, on 07/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Intel\Intel Application Accelerator\iaanotif.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Programmi\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\E_S00RP2.EXE
C:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\TBLMOUSE.EXE
C:\Programmi\Intel\Intel Application Accelerator\iaantmon.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
C:\Programmi\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
C:\WINDOWS\system32\SAgent4.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\ewido anti-malware\SecuritySuite.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ecodibergamo.it/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Programmi\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [eBayToolbar] C:\Programmi\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [USBToolTip] "C:\Programmi\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /M "Stylus Photo R200" /EF "HKCU"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: LG SyncManager.lnk = C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAID Manager.lnk = ?
O8 - Extra context menu item: &eBay Search - res://C:\Programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .UVR: C:\Programmi\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab







con 3 giga di procoessore
1024 mb ddr ram
due dischi in raid da 169
scheda video ati radeon deluxe rtx 600 256mb

Il log e' pulito. Se non usi proxy togli questa:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

allora scusa l'ignoranza ma
che è il proxy?? intendi quello per internet??
per la posta ??
perchè a volte quando l'adsl da dei problemi
mi connetto alla vecchia maniera ( vedi ora )
per poter scaricare.
Toglimi una curiosità ma voi come fate a capire se sono puliti o ce qualche magagna ???
avete dei programmini o li guardate e li spulciate uno a uno??? grazie ancora

No,il proxy non c'entra nulla con il fatto che a volte ti connetti a 56k. Un proxy è un programma che si interpone tra un client ed un server, inoltrando le richieste e le risposte dall'uno all'altro. Il client si collega al proxy invece che al server, e gli invia delle richieste. Il proxy a sua volta si collega al server e inoltra la richiesta del client, riceve la risposta e la inoltra al client.
Per quanto riguarda l'analisi del log di hijackthis ormai vado a memoria perche' ho accumulato molta esperienza e le voci che non conosco le cerco su google. Esistono anche degli analizzatori del log di hijackthis come ad esempio questo ma bisogna usarlo sempre con cautela perche' non e' infallibile: http://www.ilsoftware.it/hijackthis.asp

bene
ma io come faccio a sapere se
mi serve oppure no???
la tua spiegazione non fa una grinza ma io non so la base...
(sob)
secondo te io se lo tolgo che ci guadagno??
se lo lascio che mi puo fare??
scusa la mia profonda ignoranza
e complimenti per la tua conoscenza e sopratutto per la tua tempestività...
sai un poco ti invido...
grazie
ps a volte quando mi connetto mi esce che ce uno script che rompe le balle??? e parte l'antivirus
che uno script???
grazie della disponibiltà
titi

Per saperne di piu' su hijackthis leggiti questo interessante tutorial in cui troverai molte risposte ai tuoi dubbi:http://www.ilsoftware.it/articoli.asp?ID=2459
All'inizio quando si analizza un log puo' sembrare tutto oscuro e incomprensibile ma con un po' di buona volonta' e con delle semplici ricerche su google si riesce a trovare una risposta a tutto e i dubbi vengono colmati.

ps: Che browser usi? Ti consiglio di navigare con firefox.

internet explorer

firefox
dove lo posso scaricare???
ma è difficile da usare o come interfaccia è simile a explorer
e per quale motivo???
dici che mi fa navigare meglio e mi evita i virus???
grazie

Con firefox avrai una navigazione piu' sicura e meno esposta ai rischi di dialer/spyware. E' un browser facilissimo da usare. Per saperne di piu':http://www.mozilla.com/firefox/
Firefox lo trovi anche in lingua italiana:http://news.swzone.it/link.php?action=d&id=17074

ma che fai di lavoro???
presumo l'informatica...
ma se istallo firefox possto tenere explorer???
oppure no ho gia provveduto a scaricare il tutto
devo solo istallarlo ma non vorrei che andase tutto in colflitto

ma che fai di lavoro???
presumo l'informatica...
ma se istallo firefox possto tenere explorer???
oppure no ho gia provveduto a scaricare il tutto
devo solo istallarlo ma non vorrei che andase tutto in colflitto
Si i 2 browsers li puoi tenere entrambi senza timore di conflitti. Firefox lo puoi usare per la tua navigazione quotidiana mente il browser di casa Microsoft lo userai per effettuare i windows update e poche altre cose. Penso che con Firefox ti troverai bene, e' molto carino, ha dei bei colori, e' di facile uso. Quando avrai fatto pratica con il nuovo browser scoprirai che e' possibile arricchirlo ulteriormente attraverso i temi e le estensioni in modo da personalizzarlo in base ai tuoi gusti ed esigenze. :)

Ma che figataaaaaaaaaaaaama che figata!

SCUSA PERO MI SA CHE MI VA IN CONFLITTO CON IL FIREWORL
CHE FACCIO??

Ma che figataaaaaaaaaaaaama che figata!

SCUSA PERO MI SA CHE MI VA IN CONFLITTO CON IL FIREWORL
CHE FACCIO??
E' impossibile che ti vada in conflitto con il firewall. Configura il firewall in modo da non fargli bloccare firefox.

bhooooo!!!!!!
mi dice che non riesce a
Indirizzo non trovato













Firefox non riesce a contattare il server wpop19.libero.it.








* Verificare se l'indirizzo contiene errori di battitura del tipo
ww.example.com invece di
www.example.com

* Se non è possibile caricare nessuna pagina, controllare la connessione di rete del computer.

* Se il computer o la rete sono protetti da un firewall o un proxy, assicurarsi che Firefox abbia i permessi per accedere al web.

sono andato nel firewall e ho aggiunto il programma
ma nulla e i plug in mi da l'impressione che non li scarichi
forse devo riavviare il pc ?
bhooo aiutooooooo!!!!!!!!!!!!!!!!!!!!!!!
Andorra

E' davvero molto strano. Non ho mai riscontrato questi problemi. Hai provato a digitare vari indirizzi?

bene!!!
ho spento e riavviato è va che è una meraviglia
sai che ti dico grazie ebirra pagata se mai vieni a bergamo
ha una grafica che non spacca gli occhi e inoltre mi da tutta la visione del monitor cosa che mi piace parecchio
grazie! ho scaricato i plug in e va abbastanza bene
ora mi piacerebbe smanettarci dentro e bho.. speriamo di non fare casino
ole... :doh: :doh: :doh: :doh: :doh: :doh:

bene!!!
ho spento e riavviato è va che è una meraviglia
sai che ti dico grazie ebirra pagata se mai vieni a bergamo
ha una grafica che non spacca gli occhi e inoltre mi da tutta la visione del monitor cosa che mi piace parecchio
grazie! ho scaricato i plug in e va abbastanza bene
ora mi piacerebbe smanettarci dentro e bho.. speriamo di non fare casino
ole... :doh: :doh: :doh: :doh: :doh: :doh:
Sono contenta che adesso funzioni tutto bene. E' un ottimo browser e sono in tanti ad usarlo ormai. Vedrai che ti troverai bene e inoltre avrai una maggiore sicurezza nel navigare rispetto ad internet explorer. :)

OT
certo che fai strage di cuori,eh andorra? :sofico: :D

OT
certo che fai strage di cuori,eh andorra? :sofico: :D
Tu dici? :cool: :p