PDA

View Full Version : Qualcuno mi controlla il log hijacktis?

whiteshark
16-08-2005, 17:32
Tutte le righe 015 non le riesco a cancellare e non so cosa siano. Qualcuno mi può dare una mano?
Grazie mille.


Logfile of HijackThis v1.99.1
Scan saved at 18.37.03, on 16/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\Executive Software\Diskeeper\DkService.exe
D:\Programmi\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Mozilla Firefox\firefox.exe
E:\Programmi BASE\HijackThis 1.99 Final\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O17 - HKLM\System\CCS\Services\Tcpip\..\{46F5C877-89D8-4FC3-81D1-76D8A4DAEDF3}: NameServer = 195.130.224.18 195.130.225.129
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\Diskeeper\DkService.exe
O23 - Service: MpService - Canon Inc. - D:\Programmi\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Programmi\Sygate\SPF\smc.exe
matteo1
16-08-2005, 17:35
non riesci a fixare perchè hai firefox aperto :)
whiteshark
16-08-2005, 17:46
anche se lo chiudo non li riesco a cancellare :cry:
SkunkWorks 68
16-08-2005, 17:51
...Platform: Windows XP (WinNT 5.01.2600)...

Hai veramente Win XP senza alcun service pack??..In questo modo temo che tu sia molto a rischio...quantunque tu abbia Avast e il Sygate...ciao..
SkunkWorks 68
16-08-2005, 17:52
anche se lo chiudo non li riesco a cancellare :cry:
..Mah..prova da provvisoria..
juninho85
16-08-2005, 18:01
ok ma perche fixare quelle righe?
whiteshark
16-08-2005, 18:04
se vado in modalità provvisoria non mi escono....ma qualcuno sa a cosa si riferiscono?
SkunkWorks 68
16-08-2005, 18:12
..Ma quali sono i problemi che hai??..Ti cambia la pagina iniziale???..Ti si aprono finestre pop-up??..Il PC di colpo si è comportato in modo strano??...Ciao..
whiteshark
16-08-2005, 18:14
niente di tutto questo, è solo che oggi nel log ho visto quelle voci.
SkunkWorks 68
16-08-2005, 18:26
..Prova a fare uno scan antivirus on line...dai poi una passata con Ewido...
Ho trovato una pagina con dei log che presentano le medesime stringhe:http://forum.hijackthis.de/showthread.php?t=2627&page=3&pp=10
FOXYLADY
16-08-2005, 18:38
se vado in modalità provvisoria non mi escono....ma qualcuno sa a cosa si riferiscono?

Gli 015 di solito sono un elenco di pagine che vengono aggiunte solitamente da spyware ai siti attendibili del browser.
Ti consiglio di eliminare tutti i file temporanei di internet usando ccleaner
http://www.ccleaner.com/ccdownload.asp
Controlla in Internet Explorer sul menù Strumenti, Opzioni Internet... Protezione che il livello sia impostato su medio o alto, altrimenti ripristina il livello predefinito.
In privacy, imposta il livello su medioalto.
Poi fai una scansione con ewido
http://www.ewido.net/en/
Se ancora non risolvi, è necessario aggiornare il sistema operativo al servicepack 2, cosa che ti consiglio di fare comunque.

Ciao
SkunkWorks 68
16-08-2005, 18:45
Si tratta di un elenco di pagine che vengono aggiunte solitamente da spyware ai siti attendibili del browser.
Ti consiglio di eliminare tutti i file temporanei di internet usando ccleaner
http://www.ccleaner.com/ccdownload.asp
Controlla in Internet Explorer sul menù Strumenti, Opzioni Internet... Protezione che il livello sia impostato su medio o alto, altrimenti ripristina il livello predefinito.
In privacy, imposta il livello su medioalto.
Poi fai una scansione con ewido
http://www.ewido.net/en/
Se ancora non risolvi, è necessario aggiornare il sistema operativo al servicepack 2, cosa che ti consiglio di fare comunque.

Ciao
...Vedo che te ne intendi FoxyLady..volevo chiederti..perchè Hijackthis non riconosce la versione di IE :confused: ??
...MSIE: Unable to get Internet Explorer version!...
..Ciao..
whiteshark
16-08-2005, 18:48
forse non la riconosce perchè ho usato XPlite per disinstallarlo....ho fatto una cavolata???????
SkunkWorks 68
16-08-2005, 18:50
forse non la riconosce perchè ho usato XPlite per disinstallarlo....ho fatto una cavolata???????
...Ah,OK..Imho non avresti dovuto disinstallare IE..tutti lo sconsigliano..comunque segui gli ottimi consigli di FoxyLady...
Edit..Prova a seguire..il sistema così rimaneggiato non garantisce nulla..soprattutto per l'installazione del SP 2..imho.. :(
FOXYLADY
16-08-2005, 18:50
...Vedo che te ne intendi FoxyLady..volevo chiederti..perchè Hijackthis non riconosce la versione di IE :confused: ??

..Ciao..

In effetti non avevo notato quella stringa, sembrerebbe che abbia disinstallato IE, ma mi sembra strano, aspettiamo lui che dice.

Ciao

EDIT Vedo che ha già risposto.
FOXYLADY
16-08-2005, 18:58
Se non hai più IE e il computer ti funge bene senza problemi (strano, ma magari con xplite si riesce a farlo), credo che puoi tralasciare quelle voci.
Fai comunque una scansione con ewido e aggiorna il sistema operativo.

Ciao
whiteshark
16-08-2005, 18:59
Ho provato la scansione con ewido ha trovato due voci e le ha rimosse ma il log è lo stesso...........mi sa che formatto e installo sp2. Grazie mille a tutti per l'interessamento.
whiteshark
16-08-2005, 19:01
ovviamente non posso aggiornare alla sp2 un windows crackkato?
matteo1
16-08-2005, 19:04
ma non si scrivono certe cose,dai. :muro:
whiteshark
16-08-2005, 19:05
ok scherzavo grazie a tutti!!!
matteo1
16-08-2005, 19:06
devi editare mica scusarti. :D
FOXYLADY
16-08-2005, 19:12
Ma perchè devi formattare?
Non mi sembra un grosso problema, aspetta che passi di qui qualcuno più esperto.

Ciao
matteo1
16-08-2005, 19:16
Ma perchè devi formattare?
Ciao
chi ha parlato di format?
FOXYLADY
16-08-2005, 19:44
Ho provato la scansione con ewido ha trovato due voci e le ha rimosse ma il log è lo stesso...........mi sa che formatto e installo sp2. Grazie mille a tutti per l'interessamento.

Lo ha detto lui.
whiteshark
16-08-2005, 22:45
Ragazzi ormai ho installato l'home con l'sp2 così almeno sono più protetto e riparto da zero............grazie mille
juninho85
16-08-2005, 22:46
ovviamente non posso aggiornare alla sp2 un windows crackkato?
certo che si :doh: