View Full Version : Mi controllate questo log di hijackthis pls?
Logfile of HijackThis v1.98.2
Scan saved at 18.11.51, on 08/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\pdrvbuoc.exe
C:\Programmi\GetRight\getright.exe
C:\Programmi\GetRight\getright.exe
C:\Programmi\Java\j2re1.4.2_06\bin\javaw.exe
C:\Programmi\Winamp\winamp.exe
C:\Programmi\ICQ\Icq.exe
C:\Programmi\Norton AntiVirus\OPScan.exe
D:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programmi\FlashFXP\IEFlash.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programmi\ISTbar\istbarcm.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programmi\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Jgs1Cr] C:\WINDOWS\pdrvbuoc.exe
O4 - HKLM\..\Run: [Tsl2] C:\PROGRA~1\COMMON~1\tsa\tsl2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - Startup: HDDlife.lnk = C:\Programmi\BinarySense\HDDlife\HDDlife.exe
O4 - Startup: PartMetBackup.lnk = C:\Programmi\Java\j2re1.4.2_06\bin\javaw.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.meadroid.com/scriptx/ScriptX.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://eq2beta.station.sony.com/friends_and_family_reg/soesysinfo.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D222B72E-9B92-43F3-8349-108295119EE1}: NameServer = 85.37.17.17 151.99.125.1
Sto avendo non pochi problemi,il pc appena lo avvio mi chiede di connettersi da solo : spyware e virus non ce ne sono.
In più mi crashano vari programmi di p2p. :muro:
Sinclair63
08-05-2005, 17:19
Oggetto Diagnosi
(Sicuro, Sospetto, Sconosciuto) Descrizione Suggerimento
C:\WINDOWS\System32\smss.exe
Sicuro. processi in esecuzione. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\winlogon.exe
Sicuro. processi in esecuzione. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe
Sicuro. processi in esecuzione. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Sicuro. processi in esecuzione. (lsass.exe)
Systemprozess
C:\WINDOWS\system32\svchost.exe
Sicuro. processi in esecuzione. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Sicuro. processi in esecuzione. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\Programmi\Sygate\SPF\smc.exe
Sicuro. processi in esecuzione. (smc.exe)
Sygate Personal Firewall
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
Sicuro. processi in esecuzione. (ccSetMgr.exe)
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
Sicuro. processi in esecuzione. (ccEvtMgr.exe)
Event logging application
C:\WINDOWS\system32\spoolsv.exe
Sicuro. processi in esecuzione. (spoolsv.exe)
Systemprozess
C:\Programmi\Executive Software\Diskeeper\DkService.exe
Sicuro. processi in esecuzione. (DkService.exe)
Diskkeeper
C:\WINDOWS\System32\nvsvc32.exe
Sicuro. processi in esecuzione. (nvsvc32.exe)
NVIDIA graphics card driver Non pericoloso, ma superfluo.
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
Sicuro. processi in esecuzione. (SMAgent.exe)
SoundMAX Agent
C:\WINDOWS\System32\svchost.exe
Sicuro. processi in esecuzione. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\Explorer.EXE
Sicuro. processi in esecuzione. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
Sicuro. processi in esecuzione. (SMax4PNP.exe)
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\archivos de programa\analog devices\soundmax\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
Sicuro. processi in esecuzione. (Smax4.exe)
Soundkartentreiber
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\archivos de programa\analog devices\soundmax\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\WINDOWS\System32\GSICON.EXE
Sicuro. processi in esecuzione. (GSICON.EXE)
ADSL modem monitor from Eicon Networks (as used by BT for its Broadband internet service for example). Can safely be disabled without affecting the connection - all this does is give an indication of connectivity and access to the diagnostic facilities Non pericoloso, ma superfluo.
C:\WINDOWS\System32\dslagent.exe
Sicuro. processi in esecuzione. (dslagent.exe)
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
Sicuro. processi in esecuzione. (ccApp.exe)
Part of Norton AntiVirus
C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
Sicuro. processi in esecuzione. (UsrPrmpt.exe)
Part of Symantec
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
Sicuro. processi in esecuzione. (em_exec.exe)
Logitech Mouseware
C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
Sicuro. processi in esecuzione. (jusched.exe)
Java Runtime
C:\WINDOWS\pdrvbuoc.exe
Sconosciuto processi in esecuzione. (pdrvbuoc.exe)
Processo sconosciuto.
C:\Programmi\GetRight\getright.exe
Sicuro. processi in esecuzione. (getright.exe)
C:\Programmi\GetRight\getright.exe
Sicuro. processi in esecuzione. (getright.exe)
C:\Programmi\Java\j2re1.4.2_06\bin\javaw.exe
Sicuro. processi in esecuzione. (javaw.exe)
Java
C:\Programmi\Winamp\winamp.exe
Sicuro. processi in esecuzione. (winamp.exe)
Winamp music player
C:\Programmi\ICQ\Icq.exe
Sicuro. processi in esecuzione. (Icq.exe)
ICQ chat client
C:\Programmi\Norton AntiVirus\OPScan.exe
Sicuro. processi in esecuzione. (OPScan.exe)
D:\Hijackthis\HijackThis.exe
Sicuro. processi in esecuzione. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
Sicuro. Questa pagina è stata identificata come sicura.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.it/
Sicuro. Questa pagina è stata identificata come sicura.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
Sicuro. Questa pagina è stata identificata come sicura.
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Result: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) è stata verificata. Hit rate: 99 %
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([53707962-6F74-2D53-2644-206D7942484F] - Result: 53707962-6F74-2D53-2644-206D7942484F) è stata verificata. Hit rate: 99 %
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([AA58ED58-01DD-4d91-8333-CF10577473F7] - Result: AA58ED58-01DD-4d91-8333-CF10577473F7) è stata verificata. Hit rate: 99 %
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([BDF3E430-B101-42AD-A544-FADC6B084872] - Result: BDF3E430-B101-42AD-A544-FADC6B084872) è stata verificata. Hit rate: 99 %
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programmi\FlashFXP\IEFlash.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([E5A1691B-D188-4419-AD02-90002030B8EE] - Result: E5A1691B-D188-4419-AD02-90002030B8EE) è stata verificata. Hit rate: 99 %
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6] - Result: 42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) è stata verificata. Se il nome è costituito da caratteri casuali, trovato nella cartella 'Application Data' e il tipo è 'Sconosciuto', dovrebbe essere eliminato. Hit rate: 99 %
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Result: 2318C2B1-4965-11D4-9B18-009027A5CD4F) è stata verificata. Se il nome è costituito da caratteri casuali, trovato nella cartella 'Application Data' e il tipo è 'Sconosciuto', dovrebbe essere eliminato. Hit rate: 96 %
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programmi\ISTbar\istbarcm.dll (file missing)
Inutilmente Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([FAA356E4-D317-42a6-AB41-A3021C6E7D52] - Result: ) è stata verificata. Se il nome è costituito da caratteri casuali, trovato nella cartella 'Application Data' e il tipo è 'Sconosciuto', dovrebbe essere eliminato. Hit rate: -1 % Se non conoscete l'applicazione, cancellate questo elemento.
Gli elementi non necessari (disattivati) dovrebbero essere eliminati.
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([8E718888-423F-11D2-876E-00A0C9082467] - Result: 8E718888-423F-11D2-876E-00A0C9082467) è stata verificata. Se il nome è costituito da caratteri casuali, trovato nella cartella 'Application Data' e il tipo è 'Sconosciuto', dovrebbe essere eliminato. Hit rate: 99 %
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
Sicuro. Installed with the miniport drivers for Promise hard drive controllers in both RAID and non-RAID installations. May be necessary in order to maintain preferences applied to the RAID array connected to the Promise controller
Hit rate: 99 % (risultato)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
Sicuro. SoundMax integrated sound. Required if you have custom settings for your sound, such as effects and environments
Hit rate: 99 % (risultato)
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
Sicuro. System Tray icon for SoundMax integrated sound. Sound properties can be accessed through the Start Menu or Control Panel
Hit rate: 93 % (risultato)
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
Sicuro. Logitech Mouseware driver. Needed to support some additional functionality of Logitech mice/trackballs such as "SmartMove". If you disable it and find you dont need it leave it disabled
Hit rate: 94 % (risultato)
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
Sicuro. ADSL modem monitor from Eicon Networks (as used by BT for its Broadband internet service for example). Can safely be disabled without affecting the connection - all this does is give an indication of connectivity and access to the diagnostic facilities
Hit rate: 14 % (risultato) Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
Sicuro. Used in conjunction with USB connected ADSL modems from Eicon Networks (as used by BT for its Broadband internet service for example). Required for a permanent ADSL connection
Hit rate: 50 % (risultato)
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
Sicuro. Part of Norton AntiVirus 2003. Auto-protect and E-mail check will not function without this
Hit rate: 99 % (risultato)
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
Sicuro. Part of Symantec
Hit rate: 99 % (risultato)
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
Sicuro. Sygate s Personal Firewall.
Hit rate: 91 % (risultato)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
Sicuro. Part of NVidia
Hit rate: 99 % (risultato)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Sicuro. Application that allows a users to have 32 virtual desktops, get a desktop larger than the viewable area of the monitor, divide the display across more than one monitor, manage applications, and many more features.
Hit rate: 99 % (risultato)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Sicuro.
Hit rate: 7 % (risultato) Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe
Sicuro. Java von Sun
Hit rate: 99 % (risultato)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Sicuro. Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
Hit rate: 99 % (risultato)
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
Sicuro.
Hit rate: 79 % (risultato)
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programmi\Executive Software\Diskeeper\DkIcon.exe"
Sicuro. DisKeeper defragmentation software - can be started manually.
Hit rate: 99 % (risultato) Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [Jgs1Cr] C:\WINDOWS\pdrvbuoc.exe
Sconosciuto
Hit rate: 6 % (risultato) Applicazione sconosciuta.
O4 - HKLM\..\Run: [Tsl2] C:\PROGRA~1\COMMON~1\tsa\tsl2.exe
Sconosciuto
Hit rate: 8 % (risultato) Applicazione sconosciuta.
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
Sicuro. Part of NVidia
Hit rate: 99 % (risultato)
O4 - Startup: HDDlife.lnk = C:\Programmi\BinarySense\HDDlife\HDDlife.exe
Sicuro. BinarySense HDD Life
Hit rate: 87 % (risultato)
O4 - Startup: PartMetBackup.lnk = C:\Programmi\Java\j2re1.4.2_06\bin\javaw.exe
Sconosciuto
Hit rate: 8 % (risultato) Applicazione sconosciuta.
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
Sicuro. Adjusts monitor colours across all programs, including Photoshop. It is needed by some graphics professionals who want their monitor calibrated. Most home users will not need it. In my case I can verify this as Photoshop loads fine
Hit rate: 94 % (risultato)
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
Sicuro. GetRight from Headlight Software - download manager for resuming downloads and choosing multiple download locations. The freeware version is/was spyware. The registered version isnt if you dont install the Aureate/Radiate software. Available via Start -> Programs
Hit rate: 46 % (risultato) Non pericoloso, ma superfluo.
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
Sicuro. L'elemento &Google Search è stato identificato come sicuro. Se l'oggetto '&Google Search ' non è più necessario, esso può essere eliminato.
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
Sicuro. L'elemento Backward Links è stato identificato come sicuro. Se l'oggetto 'Backward Links ' non è più necessario, esso può essere eliminato.
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
Sicuro. L'elemento Cached Snapshot of Page è stato identificato come sicuro. Se l'oggetto 'Cached Snapshot of Page ' non è più necessario, esso può essere eliminato.
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
Sicuro. L'elemento Download with GetRight è stato identificato come sicuro. Se l'oggetto 'Download with GetRight ' non è più necessario, esso può essere eliminato.
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Sicuro. L'elemento E&sporta in Microsoft Excel è stato identificato come sicuro. Se l'oggetto 'E&sporta in Microsoft Excel ' non è più necessario, esso può essere eliminato.
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
Sicuro. L'elemento Open with GetRight Browser è stato identificato come sicuro. Se l'oggetto 'Open with GetRight Browser ' non è più necessario, esso può essere eliminato.
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
Sicuro. L'elemento Similar Pages è stato identificato come sicuro. Se l'oggetto 'Similar Pages ' non è più necessario, esso può essere eliminato.
O8 - Extra context menu item: Translate into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
Sicuro. L'elemento Translate into English è stato identificato come sicuro. Se l'oggetto 'Translate into English ' non è più necessario, esso può essere eliminato.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
Sicuro. L'elemento è stato identificato come sicuro. Se l'oggetto '' non è più necessario, esso può essere eliminato.
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
Sicuro. L'elemento Sun Java Console è stato identificato come sicuro. Se l'oggetto 'Sun Java Console ' non è più necessario, esso può essere eliminato.
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
Sicuro. L'elemento ICQ Pro è stato identificato come sicuro. Se l'oggetto 'ICQ Pro ' non è più necessario, esso può essere eliminato.
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
Sicuro. L'elemento ICQ è stato identificato come sicuro. Se l'oggetto 'ICQ ' non è più necessario, esso può essere eliminato.
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
Sicuro. L'elemento Ricerche è stato identificato come sicuro. Se l'oggetto 'Ricerche ' non è più necessario, esso può essere eliminato.
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/gam...nts/y/ct2_x.cab
Sicuro. Questo oggetto è sicuro.
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/gam...ts/y/pote_x.cab
Sicuro. Questo oggetto è sicuro.
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.meadroid.com/scriptx/ScriptX.cab
Abbastanza sospetto Oggetti ActiveX sconosciuti oppure oggetti ActiveX provenienti da siti web sconosciuti devono sempre essere eliminati. Se il nome dell'oggetto ActiveX o dell'indirizzo (URL) contiene le parole 'dialer', 'casino', 'free plugin' ecc, deve essere immediatamente cancellato (pulsante Fix di HijackThis)! Controllate se conoscete il sito web altrimenti eliminatelo (Fix).
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
Abbastanza sospetto Oggetti ActiveX sconosciuti oppure oggetti ActiveX provenienti da siti web sconosciuti devono sempre essere eliminati. Se il nome dell'oggetto ActiveX o dell'indirizzo (URL) contiene le parole 'dialer', 'casino', 'free plugin' ecc, deve essere immediatamente cancellato (pulsante Fix di HijackThis)! Controllate se conoscete il sito web altrimenti eliminatelo (Fix).
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
Sicuro. Questo oggetto è sicuro.
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/...n/bin/cabsa.cab
Sicuro. Questo oggetto è sicuro.
O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://eq2beta.station.sony.com/fri.../soesysinfo.cab
Abbastanza sospetto Oggetti ActiveX sconosciuti oppure oggetti ActiveX provenienti da siti web sconosciuti devono sempre essere eliminati. Se il nome dell'oggetto ActiveX o dell'indirizzo (URL) contiene le parole 'dialer', 'casino', 'free plugin' ecc, deve essere immediatamente cancellato (pulsante Fix di HijackThis)! Controllate se conoscete il sito web altrimenti eliminatelo (Fix).
O17 - HKLM\System\CCS\Services\Tcpip\..\{D222B72E-9B92-43F3-8349-108295119EE1}: NameServer = 85.37.17.17 151.99.125.1
Abbastanza sospetto Se il Dominio non appartiene al vostro provider Internet od alla vostra rete aziendale, questi elementi dovrebbero essere eliminati. Anche gli elementi 'SearchList' dovrebbero essere cancellati (Fix).
Non ci ho capito niente.
Non è che potresti dirmi papale papale quali sono le voci da fixare?
Quelle con hit rate 99%?
VelenoX79
08-05-2005, 17:44
processi sconosciuti
C:\WINDOWS\pdrvbuoc.exe
O4 - HKLM\..\Run: [Jgs1Cr] C:\WINDOWS\pdrvbuoc.exe
O4 - HKLM\..\Run: [Tsl2] C:\PROGRA~1\COMMON~1\tsa\tsl2.exe
O4 - Startup: PartMetBackup.lnk = C:\Programmi\Java\j2re1.4.2_06\bin\javaw.exe
abbastanza sospetto
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.meadroid.com/scriptx/ScriptX.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://eq2beta.station.sony.com/fri.../soesysinfo.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D222B72E-9B92-43F3-8349-108295119EE1}: NameServer = 85.37.17.17 151.99.125.1
inutile
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programmi\ISTbar\istbarcm.dll (file missing)
processi sconosciuti
C:\WINDOWS\pdrvbuoc.exe
O4 - HKLM\..\Run: [Jgs1Cr] C:\WINDOWS\pdrvbuoc.exe
O4 - HKLM\..\Run: [Tsl2] C:\PROGRA~1\COMMON~1\tsa\tsl2.exe
O4 - Startup: PartMetBackup.lnk = C:\Programmi\Java\j2re1.4.2_06\bin\javaw.exe
abbastanza sospetto
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.meadroid.com/scriptx/ScriptX.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://eq2beta.station.sony.com/fri.../soesysinfo.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D222B72E-9B92-43F3-8349-108295119EE1}: NameServer = 85.37.17.17 151.99.125.1
inutile
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programmi\ISTbar\istbarcm.dll (file missing)
Grazie mille :)
VelenoX79
08-05-2005, 18:02
Grazie mille :)
;)
inutile
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programmi\ISTbar\istbarcm.dll (file missing)
oltre a essere inutile e anche dannoso
BravoGT83
08-05-2005, 19:06
oltre a essere inutile e anche dannoso
esatto ;)
io metterei anche SP2 ;) ;) ;)
esatto ;)
io metterei anche SP2 ;) ;) ;)
straquoto orami e indispensabile l'sp2 ;)
BravoGT83
08-05-2005, 19:31
straquoto orami e indispensabile l'sp2 ;)
esatto :)
esatto :)
azz potevo capire i primi periodi ma ora non so perche ci sia ancora gente che si ostina a non metterlo .... :confused:
BravoGT83
08-05-2005, 20:46
Oggetto Diagnosi
(Sicuro, Sospetto, Sconosciuto) Descrizione Suggerimento
C:\WINDOWS\System32\smss.exe
cut
Internet od alla vostra rete aziendale, questi elementi dovrebbero essere eliminati. Anche gli elementi 'SearchList' dovrebbero essere cancellati (Fix).
cosi non ci si capisce una mazza :stordita:
BravoGT83
08-05-2005, 20:47
azz potevo capire i primi periodi ma ora non so perche ci sia ancora gente che si ostina a non metterlo .... :confused:
ah boh....
si sa che il windows non è perfetto ma sp2 è sempre meglio di sp1 in termini di sicurezza
ah boh....
si sa che il windows non è perfetto ma sp2 è sempre meglio di sp1 in termini di sicurezza
gia ;)
Mi aggancio a questo se ...Galotar permette ;) :D
Onde evitare di aprire sempre nuovi thread...
Nel pomeriggio ..rientrando ..mi sono accorto che lanciando le pagine di internet..tra i preferiti ..i siti non inseriti in cartelle non hanno più le loro icone originali...
Non ricordavo fosse così ed allora ho fatto che lanciare il "Controllore" :D questo è il risultato ....
Logfile of HijackThis v1.99.1
Scan saved at 16.34.57, on 09/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programmi\PalickSoft\HDD Temperature\HDDTSvc.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\Programmi\Messenger\MSMSGS.EXE
C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Programmi\Grisoft\AVG Free\avgcc.exe
C:\Programmi\Grisoft\AVG Free\avgemc.exe
C:\Documents and Settings\DF\Documenti\zDC++\zDC++0.668z3Ita\zDCPlusPlus.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\CachemanXP\CachemanXP.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\DF\Documenti\Pulizia file\Hijackthis\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.directatrading.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.directatrading.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDNewsAgent] c:\programmi\softwin\bitdefender free edition\bdnagent.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programmi\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: POST-IT by W&J.lnk = C:\Programmi\Weruska\NotA\NotA.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O17 - HKLM\System\CCS\Services\Tcpip\..\{13626712-D09F-4033-A9B5-3E2FA09E49FC}: NameServer = 85.37.17.8 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{13626712-D09F-4033-A9B5-3E2FA09E49FC}: NameServer = 85.37.17.8 151.99.125.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: app_filter - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\Programmi\CachemanXP\CachemanXP.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: HDD Temperature (HDDTService) - PalickSoft - C:\Programmi\PalickSoft\HDD Temperature\HDDTSvc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Agli esperti la ..parola
Grazie per l'aiuto
P.S Tra l'altro che ci faccio con tutti quegli 010......Uhmmm
Scaricati LSPFix.exe da:
http://www.cexx.org/lspfix.htm
dovrebbe sistemare tutto gli O10.
poi riposta il log.
ciao
Scaricati LSPFix.exe da:
http://www.cexx.org/lspfix.htm
dovrebbe sistemare tutto gli O10.
poi riposta il log.
ciao
Non mi intendo molto...
L'ho scaricato e lanciato ...
Nella schermata unica mi segna 4 voci ....immagino che devo fargliele cancellare (???) o solo quella relativa a nvappfilter .dll (?)
Non vorrei fare qualche sciocchezza...
BravoGT83
09-05-2005, 20:28
e poi dove vedi file missing cancellali ;)
poi anche questo
C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
manualmente ;)
BravoGT83
09-05-2005, 20:30
Scaricati LSPFix.exe da:
http://www.cexx.org/lspfix.htm
dovrebbe sistemare tutto gli O10.
poi riposta il log.
ciao
esatto ;)
Non mi intendo molto...
L'ho scaricato e lanciato ...
Nella schermata unica mi segna 4 voci ....immagino che devo fargliele cancellare (???) o solo quella relativa a nvappfilter .dll (?)
Non vorrei fare qualche sciocchezza...
ops..... sembra un processo di nvidia active armor firewall
allora è meglio di no
edit
Io li cancellerei ugualmente :cool:
ri-edit
cancella !!!!!!!!!!!!!!
BravoGT83
09-05-2005, 20:41
ops..... sembra un processo di nvidia active armor firewall
allora è meglio di no
azz alcune mobo hanno il firewall..
adesso che ci penso...sto leggendo un paio di forun su questo argomento :doh:
Ragazzi...giocherelloni..non famo scherzi :D :stordita:
Questi sono i 4 processi segnati dal LSPFix
mswsock.dll Tcpip
winrnr.dll NTDS
nvappfilter.dll (Protocol handler)
rsvpsp.dll (Protocol handler)
Datemi l'ok e li cancello e poi rilancio HijT e posto il log
Io toglierei solo questo:
nvappfilter.dll (Protocol handler)
Ecco.....
Logfile of HijackThis v1.99.1
Scan saved at 22.57.37, on 09/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programmi\PalickSoft\HDD Temperature\HDDTSvc.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\Programmi\Messenger\MSMSGS.EXE
C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Programmi\Grisoft\AVG Free\avgcc.exe
C:\Programmi\Grisoft\AVG Free\avgemc.exe
C:\Documents and Settings\DF\Documenti\zDC++\zDC++0.668z3Ita\zDCPlusPlus.exe
C:\Programmi\CachemanXP\CachemanXP.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Documents and Settings\DF\Documenti\Pulizia file\Hijackthis\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.directatrading.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.directatrading.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDNewsAgent] c:\programmi\softwin\bitdefender free edition\bdnagent.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programmi\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: POST-IT by W&J.lnk = C:\Programmi\Weruska\NotA\NotA.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O17 - HKLM\System\CCS\Services\Tcpip\..\{13626712-D09F-4033-A9B5-3E2FA09E49FC}: NameServer = 85.37.17.8 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{13626712-D09F-4033-A9B5-3E2FA09E49FC}: NameServer = 85.37.17.8 151.99.125.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: app_filter - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\Programmi\CachemanXP\CachemanXP.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: HDD Temperature (HDDTService) - PalickSoft - C:\Programmi\PalickSoft\HDD Temperature\HDDTSvc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Il log sembra pulito.
Si potrebbe fixare (a tua discrezione) questa linea perchè serve solo per avere notizie aggiornamenti sui prodotti Logitech.
O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
ciao
Il log sembra pulito.
Si potrebbe fixare (a tua discrezione) questa linea perchè serve solo per avere notizie aggiornamenti sui prodotti Logitech.
O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
ciao
Ok..
Grazie mille per il tempo e la disponibilità concessami ;)
juninho85
09-05-2005, 23:23
prima di postare una discussione,anche per il minimo problema,con il log di hijackthis,perchè non farselo analizzare direttamente nel sito del produttore,poi se eventualmente il problema non si dovesse risolvere,postare qui sul forum?
prima di postare una discussione,anche per il minimo problema,con il log di hijackthis,perchè non farselo analizzare direttamente nel sito del produttore,poi se eventualmente il problema non si dovesse risolvere,postare qui sul forum?
Esatto solo che mi sa che sono pochi quelli che snno che il log di hijack... si puo far controllare via internet ;)
prima di postare una discussione,anche per il minimo problema,con il log di hijackthis,perchè non farselo analizzare direttamente nel sito del produttore,poi se eventualmente il problema non si dovesse risolvere,postare qui sul forum?
prima di postare una discussione,anche per il minimo problema,con il log di hijackthis,perchè non farselo analizzare direttamente nel sito del produttore,poi se eventualmente il problema non si dovesse risolvere,postare qui sul forum?
Le rispondo io,se non altro perchè ho trovato riferito il suo messaggio in conseguenza ad un mio post.
Tra ieri ed oggi ho visto aperti più di 5 thread sul caso di specie e proprio accogliendo incosciamente una sua richiesta ,ho come vede postato all'interno di uno di questi ,proprio per evitare dispersione e possibile confusione
Quello che Lei perchè certamente avvezzo alla materia in atto,definisce "..minimo problema..",non lo era/è per me al momento della richiesta e non sarebbe potuto essere diversamente ,non essendo affatto a mio agio con problematiche tecniche di questa natura
Non conoscendo nè il sito nè la tempistica ,ma soprattutto la tecnicità e la freddezza delle possibili risposte da parte del "..sito del produttore..",mi è parso spontaneo chiedere qui dove tra l'altro posso direi quasi interagire con gli utenti e come vede ,nel caso , porre ulteriori domande intermedie
Del resto ,perchè iscriversi ad un forum di questo genere vissuto da persone molto preparate se non (per),poter....domandare è lecito,rispondere è cortesia (?)
Avrei trovato più consono un (suo),riferimento ,semmai anche con un thread apposito ,di nuova apertura in prima pagina ,atto a richiamare il problema da Lei sollevato che avrebbe trovato tra l'altro la mia seppur modesta totale approvazione (Sono stato MM unico in diversi siti/club finanziari e so quanto importante sia non intasare un forum od una sezione di uno stesso argomento..)
La saluto molto cordialmente e senza fraintendimenti di sorta :)
Le rispondo io,se non altro perchè ho trovato riferito il suo messaggio in conseguenza ad un mio post.
Tra ieri ed oggi ho visto aperti più di 5 thread sul caso di specie e proprio accogliendo incosciamente una sua richiesta ,ho come vede postato all'interno di uno di questi ,proprio per evitare dispersione e possibile confusione
Quello che Lei perchè certamente avvezzo alla materia in atto,definisce "..minimo problema..",non lo era/è per me al momento della richiesta e non sarebbe potuto essere diversamente ,non essendo affatto a mio agio con problematiche tecniche di questa natura
Non conoscendo nè il sito nè la tempistica ,ma soprattutto la tecnicità e la freddezza delle possibili risposte da parte del "..sito del produttore..",mi è parso spontaneo chiedere qui dove tra l'altro posso direi quasi interagire con gli utenti e come vede ,nel caso , porre ulteriori domande intermedie
Del resto ,perchè iscriversi ad un forum di questo genere vissuto da persone molto preparate se non (per),poter....domandare è lecito,rispondere è cortesia (?)
Avrei trovato più consono un (suo),riferimento ,semmai anche con un thread apposito ,di nuova apertura in prima pagina ,atto a richiamare il problema da Lei sollevato che avrebbe trovato tra l'altro la mia seppur modesta totale approvazione (Sono stato MM unico in diversi siti/club finanziari e so quanto importante sia non intasare un forum od una sezione di uno stesso argomento..)
La saluto molto cordialmente e senza fraintendimenti di sorta :)
Infatti come dicevo io non tuti sanno che si puo fare l'analisi anche dall'apposito sito indi e normale che lo postano sul forum ;) cmq se non si sa dove metter le mani e meglio chiedere qui ;)
ti do cmq i siti per fare l'analisi on-line dei risultati ;)
http://www.hijackthis.de/index.php in inglese
http://www.hijackthis.de/it in italiano
aggiungili hai tuoi preferiti e se non sei sicuro di qualche cosa ....siamo qui apposta ;)
ciao,
mi e' capitata una cosa strana, mi sono sparite le iconcine vicino al tasto start... puo' centrare qualche problema nel log?
Ve lo posto:
Logfile of HijackThis v1.99.1
Scan saved at 1.35.37, on 10/05/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
d:\CPUCooL\CooLSrv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\PROGRA~1\ADSLSE~1.IT\ADSLTI~1.IT\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\CTHELPER.EXE
C:\Programmi\AVPersonal\AVGNT.EXE
C:\WINNT\system32\internat.exe
C:\PROGRA~1\ADSLSE~1.IT\ADSLTI~1.IT\app\EnterNet.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\BitTornado\btdownloadgui.exe
C:\WINNT\explorer.exe
D:\Download\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.virgilio.it/adsl/01.minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.virgilio.it/adsl/01.adsl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Tin.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O3 - Toolbar: Rapido - {D3403F20-7D39-435F-A8CB-45016C29E48E} - C:\Programmi\Rapido\Rapido.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [skinz] C:\program files\real\realplayer\other\skinz.exe
O4 - HKLM\..\Run: [task] c:\program files\real\realplayer\other\skinz.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] C:\Programmi\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NBJ] "D:\nero6\Nero BackItUp\NBJ.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O14 - IERESET.INF: START_PAGE_URL=http://gw.virgilio.it/adsl/01.adsl
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.citylink.co.nz//AxisCamControl.ocx
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - d:\CPUCooL\CooLSrv.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Microsoft NetWork FireWall Services - Unknown owner - NetServices.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\ADSLSE~1.IT\ADSLTI~1.IT\app\pppoeservice.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
L'ho fatto analizzare, ma ci capisco poco...
Grazie per l'aiuto!
Infatti come dicevo io non tuti sanno che si puo fare l'analisi anche dall'apposito sito indi e normale che lo postano sul forum ;) cmq se non si sa dove metter le mani e meglio chiedere qui ;)
ti do cmq i siti per fare l'analisi on-line dei risultati ;)
http://www.hijackthis.de/index.php in inglese
http://www.hijackthis.de/it in italiano
aggiungili hai tuoi preferiti e se non sei sicuro di qualche cosa ....siamo qui apposta ;)
Grazie mille ...
Messi al loro posto ;)
ciao,
mi e' capitata una cosa strana, mi sono sparite le iconcine vicino al tasto start... puo' centrare qualche problema nel log?
Ve lo posto:
Logfile of HijackThis v1.99.1
Scan saved at 1.35.37, on 10/05/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
d:\CPUCooL\CooLSrv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\PROGRA~1\ADSLSE~1.IT\ADSLTI~1.IT\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\CTHELPER.EXE
C:\Programmi\AVPersonal\AVGNT.EXE
C:\WINNT\system32\internat.exe
C:\PROGRA~1\ADSLSE~1.IT\ADSLTI~1.IT\app\EnterNet.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\BitTornado\btdownloadgui.exe
C:\WINNT\explorer.exe
D:\Download\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.virgilio.it/adsl/01.minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.virgilio.it/adsl/01.adsl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Tin.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O3 - Toolbar: Rapido - {D3403F20-7D39-435F-A8CB-45016C29E48E} - C:\Programmi\Rapido\Rapido.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [skinz] C:\program files\real\realplayer\other\skinz.exe
O4 - HKLM\..\Run: [task] c:\program files\real\realplayer\other\skinz.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] C:\Programmi\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NBJ] "D:\nero6\Nero BackItUp\NBJ.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O14 - IERESET.INF: START_PAGE_URL=http://gw.virgilio.it/adsl/01.adsl
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall.info.apple.com/bonnie/us/win/QuickTimeInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.citylink.co.nz//AxisCamControl.ocx
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - d:\CPUCooL\CooLSrv.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Microsoft NetWork FireWall Services - Unknown owner - NetServices.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\ADSLSE~1.IT\ADSLTI~1.IT\app\pppoeservice.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
L'ho fatto analizzare, ma ci capisco poco...
Grazie per l'aiuto!
allora:
O3 - Toolbar: Rapido - {D3403F20-7D39-435F-A8CB-45016C29E48E} - C:\Programmi\Rapido\Rapido.dll hai un programma con quel nome?? lo hai messo tu ?? se no fixare
O4 - HKLM\..\Run: [skinz] C:\program files\real\realplayer\other\skinz.exe
O4 - HKLM\..\Run: [task] c:\program files\real\realplayer\other\skinz.exe
Questi sono molto strani sto skinz.exe lo farei analizzare on line da kaspersky io non lo conosco poi magari e una scemata :D
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe questo eliminare assolutamente e un trojano
O23 - Service: Microsoft NetWork FireWall Services - Unknown owner - NetServices.exe (file missing) questo pure è inutile
Grazie mille ...
Messi al loro posto ;)
;)
juninho85
10-05-2005, 07:47
Le rispondo io,se non altro perchè ho trovato riferito il suo messaggio in conseguenza ad un mio post.
Tra ieri ed oggi ho visto aperti più di 5 thread sul caso di specie e proprio accogliendo incosciamente una sua richiesta ,ho come vede postato all'interno di uno di questi ,proprio per evitare dispersione e possibile confusione
Quello che Lei perchè certamente avvezzo alla materia in atto,definisce "..minimo problema..",non lo era/è per me al momento della richiesta e non sarebbe potuto essere diversamente ,non essendo affatto a mio agio con problematiche tecniche di questa natura
Non conoscendo nè il sito nè la tempistica ,ma soprattutto la tecnicità e la freddezza delle possibili risposte da parte del "..sito del produttore..",mi è parso spontaneo chiedere qui dove tra l'altro posso direi quasi interagire con gli utenti e come vede ,nel caso , porre ulteriori domande intermedie
Del resto ,perchè iscriversi ad un forum di questo genere vissuto da persone molto preparate se non (per),poter....domandare è lecito,rispondere è cortesia (?)
Avrei trovato più consono un (suo),riferimento ,semmai anche con un thread apposito ,di nuova apertura in prima pagina ,atto a richiamare il problema da Lei sollevato che avrebbe trovato tra l'altro la mia seppur modesta totale approvazione (Sono stato MM unico in diversi siti/club finanziari e so quanto importante sia non intasare un forum od una sezione di uno stesso argomento..)
La saluto molto cordialmente e senza fraintendimenti di sorta :)
figurati,benvengano le persone come te che sanno discuterne serenamente....il mio post non era riferito solo al tuo problema(attenzione:minimo non si riferiva al suo problema,ma a tanti altri come per esempio chi chiede di farsi analizzare un log di hijackthis perche li si è cambiata da sola la homepage di internet).
COme avrai sicuramente notato su 10 discussioni di questo tipo,rispondo a 9 se non 10 cercando di risolvere il problema,ma siccome il tempo a mia disposizione e veramente poco,e per di piu a un ora in cui dovrei starmene a nanna,mi piacerebbe trovare piu 3D dove si chiede aiuto non dico su situazioni mai postate,ma almeno su problemi di connessione,spyware ecc ecc che sono stati trattati poche volte per essere pubblici a tutti.
E non venite e dirmi che prima di chiedere aiuto qui fate una ricerca con google oppure con lo stesso motore di ricerca del forum,perche stento a crederci;)
:ot: Non voglio quotare niente in particolare perchè sono convinto che tutti abbiamo un po' di ragione.
Se avete ben notato, l'utente medio a fronte di un problema che nasce improvvisamente si trova psicologicamente spiazzato come spiazzati ci troveremmo tutti noi ad affrontare una situazione imprevista.
La prima reazione naturale è quella di guardarsi attorno e cercare qualcuno che possa dare una mano.
Ed è questo che i nostri amici fanno postando log, ripetendo domande su argomenti già affrontati appena due 3ad prima, ma la loro è solo la necessità di sentirsi meno soli in questa jungla di bastardi che passano il tempo ad insozzare le macchine altrui (questi si che sono sozzoni e non il mitico winsozz).
Pertando, IMHO, benvengano, chè qui c'è un gruppo di veri appassionati che sono disposti ad usare parte del loro tempo per dare una mano per il solo scopo di essere d'aiuto.
Non tutti i problemi saranno risolti alla grande, ma l'attenzione c'è sempre e la volonta di chiuderli con un successo pure.
Per terminare, permettetemi di ringraziarVi tutti.
bluepix
BravoGT83
10-05-2005, 09:10
:ot: Non voglio quotare niente in particolare perchè sono convinto che tutti abbiamo un po' di ragione.
Se avete ben notato, l'utente medio a fronte di un problema che nasce improvvisamente si trova psicologicamente spiazzato come spiazzati ci troveremmo tutti noi ad affrontare una situazione imprevista.
La prima reazione naturale è quella di guardarsi attorno e cercare qualcuno che possa dare una mano.
Ed è questo che i nostri amici fanno postando log, ripetendo domande su argomenti già affrontati appena due 3ad prima, ma la loro è solo la necessità di sentirsi meno soli in questa jungla di bastardi che passano il tempo ad insozzare le macchine altrui (questi si che sono sozzoni e non il mitico winsozz).
Pertando, IMHO, benvengano, chè qui c'è un gruppo di veri appassionati che sono disposti ad usare parte del loro tempo per dare una mano per il solo scopo di essere d'aiuto.
Non tutti i problemi saranno risolti alla grande, ma l'attenzione c'è sempre e la volonta di chiuderli con un successo pure.
Per terminare, permettetemi di ringraziarVi tutti.
bluepix
strastrastraquoto ;)
:ot: Non voglio quotare niente in particolare perchè sono convinto che tutti abbiamo un po' di ragione.
Se avete ben notato, l'utente medio a fronte di un problema che nasce improvvisamente si trova psicologicamente spiazzato come spiazzati ci troveremmo tutti noi ad affrontare una situazione imprevista.
La prima reazione naturale è quella di guardarsi attorno e cercare qualcuno che possa dare una mano.
Ed è questo che i nostri amici fanno postando log, ripetendo domande su argomenti già affrontati appena due 3ad prima, ma la loro è solo la necessità di sentirsi meno soli in questa jungla di bastardi che passano il tempo ad insozzare le macchine altrui (questi si che sono sozzoni e non il mitico winsozz).
Pertando, IMHO, benvengano, chè qui c'è un gruppo di veri appassionati che sono disposti ad usare parte del loro tempo per dare una mano per il solo scopo di essere d'aiuto.
Non tutti i problemi saranno risolti alla grande, ma l'attenzione c'è sempre e la volonta di chiuderli con un successo pure.
Per terminare, permettetemi di ringraziarVi tutti.
bluepix
;)
allora:
O3 - Toolbar: Rapido - {D3403F20-7D39-435F-A8CB-45016C29E48E} - C:\Programmi\Rapido\Rapido.dll hai un programma con quel nome?? lo hai messo tu ?? se no fixare
O4 - HKLM\..\Run: [skinz] C:\program files\real\realplayer\other\skinz.exe
O4 - HKLM\..\Run: [task] c:\program files\real\realplayer\other\skinz.exe
Questi sono molto strani sto skinz.exe lo farei analizzare on line da kaspersky io non lo conosco poi magari e una scemata :D
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe questo eliminare assolutamente e un trojano
O23 - Service: Microsoft NetWork FireWall Services - Unknown owner - NetServices.exe (file missing) questo pure è inutile
Grazie per l'aiuto,
e questi due:
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O14 - IERESET.INF: START_PAGE_URL=http://gw.virgilio.it/adsl/01.adsl
Grazie
:)
OT
Per juninho 85
Capisco perfettamente (mi permetto a questo punto di darti del tu),il tuo punto di vista...e non dimentico figurati ;) che hai risposto direttamente ad una mia richiesta di chiarimento ..in un altro thread e su altro tema
Aggiungo chiudendo ,ma era già implicito nel mio post notturno, e riquotando quanto dice bluepix .....Per terminare, permettetemi di ringraziarVi tutti.....
Un saluto :)
juninho85
10-05-2005, 16:59
OT
Per juninho 85
Capisco perfettamente (mi permetto a questo punto di darti del tu),il tuo punto di vista...e non dimentico figurati ;) che hai risposto direttamente ad una mia richiesta di chiarimento ..in un altro thread e su altro tema
Aggiungo chiudendo ,ma era già implicito nel mio post notturno, e riquotando quanto dice bluepix .....Per terminare, permettetemi di ringraziarVi tutti.....
Un saluto :)
vai tranquo,nessun problema;)
Grazie per l'aiuto,
e questi due:
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O14 - IERESET.INF: START_PAGE_URL=http://gw.virgilio.it/adsl/01.adsl
Grazie
:)
uno fa riferimanto ad un programma macrovision se tu non ne hai installati allora cancellalo l'altro sembrerebbe il link per l'attivazione dell'adsl di virgilio penso che sia la tua giusto??? io non so che hai tu nel pc indi più di tanto non posso sbilanciarmi onde evitare di farti cancellare file utily al tuo sistema ;)
uno fa riferimanto ad un programma macrovision se tu non ne hai installati allora cancellalo l'altro sembrerebbe il link per l'attivazione dell'adsl di virgilio penso che sia la tua giusto??? io non so che hai tu nel pc indi più di tanto non posso sbilanciarmi onde evitare di farti cancellare file utily al tuo sistema ;)
si.... allora tutt'ok,
GRAZIE!
:)
O4 - HKCU\..\Run: [ares] "C:\Programmi\Ares\Ares.exe" -h Sospetto
Sospetto Passwort Cracking
Hit rate: 92 % (risultato) Da eliminare!
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe Sconosciuto
Sconosciuto
Hit rate: -1 % (risultato) Applicazione sconosciuta.
L'ultima è una voce innoqua?dovrebbe trattarsi di logitech desktop messenger o qualcosa del genere? è da eliminare?se si. come!!
Grazie a tutti
juninho85
12-05-2005, 09:00
O4 - HKCU\..\Run: [ares] "C:\Programmi\Ares\Ares.exe" -h Sospetto
Sospetto Passwort Cracking
Hit rate: 92 % (risultato) Da eliminare!
:rotfl:
juninho85
12-05-2005, 09:16
motivo della risata?
link (http://forum.hwupgrade.it/showthread.php?s=&postid=7679268#post7679268)
so cosa è Ares...ma perchè lo segnala come sospetto....e non fa altrettando con altro progr di p2p tra l'altro in esecuzione?
e poi backweb di logitech??
Come mai segnala MOzilla?
e poi Tiscali netphone e questi Ip ????
Risate a parte ??
O16 - DPF: {7F8B2500-3B5D-474C-B828-C766ECE3AB3C} (ATLmosquito1 Class) - http://fax.tiscali.it/netphone/ocx/mosquito.cab Abbastanza sospetto
Abbastanza sospetto Oggetti ActiveX sconosciuti oppure oggetti ActiveX provenienti da siti web sconosciuti devono sempre essere eliminati. Se il nome dell'oggetto ActiveX o dell'indirizzo (URL) contiene le parole 'dialer', 'casino', 'free plugin' ecc, deve essere immediatamente cancellato (pulsante Fix di HijackThis)! Controllate se conoscete il sito web altrimenti eliminatelo (Fix).
O17 - HKLM\System\CCS\Services\Tcpip\..\{88391FF5-8318-459C-9919-33F1EFC1C288}: NameServer = 213.205.36.70 213.205.32.70 Sicuro.
Sicuro. Se il Dominio non appartiene al vostro provider Internet od alla vostra rete aziendale, questi elementi dovrebbero essere eliminati. Anche gli elementi 'SearchList' dovrebbero essere cancellati (Fix). L'indirizzo IP od il Dominio '213.205.36.70 213.205.32.70' è stato identificato come sicuro.
O17 - HKLM\System\CS1\Services\Tcpip\..\{88391FF5-8318-459C-9919-33F1EFC1C288}: NameServer = 213.205.36.70 213.205.32.70 Sicuro.
Sicuro. Se il Dominio non appartiene al vostro provider Internet od alla vostra rete aziendale, questi elementi dovrebbero essere eliminati. Anche gli elementi 'SearchList' dovrebbero essere cancellati (Fix). L'indirizzo IP od il Dominio '213.205.36.70 213.205.32.70' è stato identificato come sicuro. O4 - HKCU\..\Run: [ares] "C:\Programmi\Ares\Ares.exe" -h Sospetto
Sospetto Passwort Cracking
Hit rate: 92 % (risultato) Da eliminare!
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe Sconosciuto
Sconosciuto
Hit rate: -1 % (risultato) Applicazione sconosciuta. C:\PROGRA~1\MOZILL~1\FIREFOX.EXE Sicuro.
Sicuro. processi in esecuzione. (FIREFOX.EXE)
Internet Browser
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\mozilla firefox\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.:\DOCUME~1\admin\IMPOST~1\Temp\Rar$EX00.140\HijackThis.exe Sicuro.
Sicuro. processi in esecuzione. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche!
juninho85
12-05-2005, 09:35
so cosa è Ares...ma perchè lo segnala come sospetto....e non fa altrettando con altro progr di p2p tra l'altro in esecuzione?
e poi backweb di logitech??
Come mai segnala MOzilla?
e poi Tiscali netphone e questi Ip ????
Risate a parte ??
segnala come sospetto perche evidetentemente non è in grado di riconoscerlo...backweb è un malware,dunque và cancellato senza troppi patemi
il fatto che segnali mozzila è molto strano...però ho sentito di un utente del forum a cui era capitato di leggersi segnalare firefox da MS antispyware
SkunkWorks 68
12-05-2005, 09:38
segnala come sospetto perche evidetentemente non è in grado di riconoscerlo...backweb è un malware,dunque và cancellato senza troppi patemi
il fatto che segnali mozzila è molto strano...però ho sentito di un utente del forum a cui era capitato di leggersi segnalare firefox da MS antispyware
...Infatti ...quoto..I log vanno interpretati in modo "elastico"...gli analizzatori ti possono dare solo un'idea...poi sta all' esperienza,aiutata da ricerche nel Web per interpretarli(non è facile)...
e quei indirizzi Ip? il backdoor me lo trova ad ogni scansione di spybot...come cancellarlo?hai msg in pvt
juninho85
12-05-2005, 09:45
e quei indirizzi Ip? il backdoor me lo trova ad ogni scansione di spybot...come cancellarlo?hai msg in pvt
cancellalo con spybot,non vedo il problema:wtf:
per gli indirizzi ip se utilizzi sygate o qualsiasi FW abilita la funzione di catturare tutti i pacchetti in modo da poter notare quelli riportati in hijackthis e poter verificare con la funzione"whois" del tuo FW a chi appartiene realmente
Non facciamo confusione.
O17 - HKLM\System\CCS\Services\Tcpip\..\{88391FF5-8318-459C-9919-33F1EFC1C288}: NameServer = 213.205.36.70 213.205.32.70
e
O17 - HKLM\System\CS1\Services\Tcpip\..\{88391FF5-8318-459C-9919-33F1EFC1C288}: NameServer = 213.205.36.70 213.205.32.70
sono gli indirizzi del provider:
Information related to '213.205.32.0 - 213.205.47.255'
inetnum: 213.205.32.0 - 213.205.47.255
netname: TISCALINET-DATACENTER
descr: Tiscali SpA
descr: Internet Service Provider
country: IT
admin-c: RC524-RIPE
admin-c: FP1849-RIPE
tech-c: TI335-RIPE
rev-srv: ns.tiscalinet.it
rev-srv: sns.tiscali.it
status: ASSIGNED PA
mnt-by: AS8612-MNT
source: RIPE
HKCU\..\Run: [ares] "C:\Programmi\Ares\Ares.exe" -h
può essere un programma regolare se sei in un P2P Ares:
Ares is "a Windows program that enables peer-to-peer file-sharing on the Ares P2P network. As a member of the P2P community you can search and download any file shared by other users. You can meet new friends in Ares chatrooms while you download"
oppure
ares.exe is considered to be a security risk, not only because antivirus programs flag Gaobot.ee Worm as a virus, but also because a number of users have complained about its performance.
Gaobot.ee Worm is likely a virus and as such, presents a serious vulnerability which should be fixed immediately! Delaying the removal of ares.exe may cause serious harm to your system and will likely cause a number of problems, such as slow performance, loss of data or leaking private information to websites.
ciao
scusa l'ignoranza...ho Ares tra i miei programmi....ma non lo uso...il senso delle altre affermazioni?scusa ma nn ho capito....cosa c'entra Gabot ?
azz ieri o bigiato e mi sa che mi sono perso qualche pezzo :doh: :D
scusa l'ignoranza...ho Ares tra i miei programmi....ma non lo uso...il senso delle altre affermazioni?scusa ma nn ho capito....cosa c'entra Gabot ?
Stavo solo chiarendo delle cose sull'indirizzo Ip del provider e del fatto che arex.exe poteva essere anche prodotto da gaobot.ee.
Tutto qui.
azz ieri o bigiato e mi sa che mi sono perso qualche pezzo :doh: :D
Hai portato la giustificazione? :mad:
Hai portato la giustificazione? :mad:
la giustificazione :D
1,80 m occhi azzurro/verde castano chiara. terza abbondante. sono scusato :mbe:
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.