PDA

View Full Version : ciao cari mi date un occhiata al log??

peus
05-07-2005, 21:24
grazie e baci.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
D:\programmi\Personal Firewall 4\Personal Firewall 4\kpf4ss.exe
C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
D:\programmi\Personal Firewall 4\Personal Firewall 4\kpf4gui.exe
D:\programmi\Personal Firewall 4\Personal Firewall 4\kpf4gui.exe
C:\Programmi\Internet Explorer\iexplore.exe
D:\programmi\zDC++0.668z3Ita\zDCPlusPlus.exe
D:\programmi\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.it/redirect/startpage/dial_up/ita
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.it/redirect/dial_up
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~2\Ad-Watch.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RamBooster] C:\Programmi\RamBooster\Rambooster.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.it/redirect/dial_up
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DED4F567-E4FE-4C97-BFAD-B7B0675AA7EC}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\programmi\Personal Firewall 4\Personal Firewall 4\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
wgator
05-07-2005, 21:51
Ciao,

mah... a parte un paio innocui di "file orfani" non noto nulla di dannoso...
Perchč chiedi la verifica del log? Hai qualche anomalia?
peus
05-07-2005, 22:08
prima di tutto grazie,non ho anomalie ma ogni tanto un occhiata dal medico.....
per file orfani quali e cosa intendi?
wgator
05-07-2005, 22:32
Ciao,

sarebbero questi:

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Si tratta di due servizi di Avast4 che sono stati disattivati: Il controllo delle e-mail e l'aggiornamento incrementale delle firme.
Se non li utilizzi li puoi anche fixare ma se li lasci li non danno nessun problema
YMen
06-07-2005, 12:16
Ciao,

sarebbero questi:

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Si tratta di due servizi di Avast4 che sono stati disattivati: Il controllo delle e-mail e l'aggiornamento incrementale delle firme.
Se non li utilizzi li puoi anche fixare ma se li lasci li non danno nessun problema
in quei file hjk si sbaglia infatti in realtą non sono disabilitati ma attivi
wgator
06-07-2005, 17:28
in quei file hjk si sbaglia infatti in realtą non sono disabilitati ma attivi

Ciao,

gią... hai perfettamente ragione. Non ho avast installato ma ho fatto un piccolo controllo in giro ed in effetti HJT dą quella segnalazione "file missing" a tutti anche se i servizi sono perfettamente attivati.

HJT non č nuovo ad errori del genere. A me, su un serverino win 2000 da questi:

O23 - Service: Apache - Unknown owner - D:\Programmi\Apache Group\Apache\Apache.exe" --ntservice (file missing)

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:\Programmi\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

ma quei servizi (apache e VNC) sono attivi... eccome! :D
wgator
06-07-2005, 17:34
Morale della favola: considerato che HJT a volte sbaglia, se trovate segnalazioni di "file missing" a meno che si riferiscano chiaramente a "tool bar" "BHO" e cose simili di dubbia provenienza, meglio lasciarli stare, tanto non fanno nulla di male ;)
GiacoXp
06-07-2005, 20:38
Ma xkč non usate questo link http://hijackthis.de/index.php?langselect=italian
wgator
06-07-2005, 21:03
Ciao,

anche quello purtroppo segnala quelle voci come da "fixare" :(

Prova ad inserire queste quattro righe nell'analizzatore. Vedrai che ti consiglia di fissarle.

O23 - Service: Apache - Unknown owner - D:\Programmi\Apache Group\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:\Programmi\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
GiacoXp
06-07-2005, 21:06
si lo so ma il link era x gli utenti che non lo sanno che esiste :D
andorra24
06-07-2005, 21:39
E' preferibile che un utente inesperto non si affidi totalmente all'analizzatore altrimenti potrebbe creare guai maggiori di quelli che ha.
YMen
07-07-2005, 07:49
E' preferibile che un utente inesperto non si affidi totalmente all'analizzatore altrimenti potrebbe creare guai maggiori di quelli che ha.
vallo a dire anche a kim1010 visto che a me non ascolta :rolleyes:
kim1010
07-07-2005, 13:01
""""visto che a me non ascolta"""" ITALIANO PERFETTO! :cry: :cry: :D
GiacoXp
07-07-2005, 19:24
suddai non mettetevi a litigare ...
juninho85
07-07-2005, 22:56
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe

questi 2 cosa sono?