|
|||||||
|
|
|
 |
|
|
Strumenti |
07-02-2006, 16:06
|
#1 |
|
Member
Iscritto dal: Aug 2005
Messaggi: 251
|
sempre fototm
premetto che sono un fotografo e lavoro con il pc sopratutto con posta e ftp per spedire le foto
eseguo montaggi video e ho un archivio fotografico ho fatto una scansione con hijack this e questo è il responso come faccio a sapere se ce qualcosa di anomalo?? Logfile of HijackThis v1.97.7 Scan saved at 16.47.54, on 07/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Symantec Shared\ccProxy.exe C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\Programmi\Norton Internet Security\ISSVC.exe C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Intel\Intel Application Accelerator\iaanotif.exe C:\Programmi\Logitech\iTouch\iTouch.exe C:\Programmi\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\Programmi\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\atwtusb.exe C:\Programmi\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe C:\Programmi\QuickTime\qttask.exe C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE C:\Programmi\MSN Messenger\MsnMsgr.Exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\Skype\Phone\Skype.exe C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\system32\E_S00RP2.EXE C:\Programmi\ewido anti-malware\ewidoctrl.exe C:\Programmi\ewido anti-malware\ewidoguard.exe C:\WINDOWS\system32\TBLMOUSE.EXE C:\Programmi\Intel\Intel Application Accelerator\iaantmon.exe C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe C:\Programmi\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe C:\WINDOWS\system32\SAgent4.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programmi\ewido anti-malware\SecuritySuite.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Administrator\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ecodibergamo.it/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programmi\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programmi\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [IAAnotif] C:\Programmi\Intel\Intel Application Accelerator\iaanotif.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200" O4 - HKLM\..\Run: [eBayToolbar] C:\Programmi\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [USBToolTip] "C:\Programmi\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /M "Stylus Photo R200" /EF "HKCU" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: LG SyncManager.lnk = C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: RAID Manager.lnk = ? O8 - Extra context menu item: &eBay Search - res://C:\Programmi\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O12 - Plugin for .UVR: C:\Programmi\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab con 3 giga di procoessore 1024 mb ddr ram due dischi in raid da 169 scheda video ati radeon deluxe rtx 600 256mb |
|
|
|
07-02-2006, 16:12
|
#2 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Il log e' pulito. Se non usi proxy togli questa:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost |
|
|
|
|
07-02-2006, 16:34
|
#3 |
|
Member
Iscritto dal: Aug 2005
Messaggi: 251
|
ANDORRA SEI UN MITO
allora scusa l'ignoranza ma
che è il proxy?? intendi quello per internet?? per la posta ?? perchè a volte quando l'adsl da dei problemi mi connetto alla vecchia maniera ( vedi ora ) per poter scaricare. Toglimi una curiosità ma voi come fate a capire se sono puliti o ce qualche magagna ??? avete dei programmini o li guardate e li spulciate uno a uno??? grazie ancora |
|
|
|
|
07-02-2006, 16:40
|
#4 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
No,il proxy non c'entra nulla con il fatto che a volte ti connetti a 56k. Un proxy è un programma che si interpone tra un client ed un server, inoltrando le richieste e le risposte dall'uno all'altro. Il client si collega al proxy invece che al server, e gli invia delle richieste. Il proxy a sua volta si collega al server e inoltra la richiesta del client, riceve la risposta e la inoltra al client.
Per quanto riguarda l'analisi del log di hijackthis ormai vado a memoria perche' ho accumulato molta esperienza e le voci che non conosco le cerco su google. Esistono anche degli analizzatori del log di hijackthis come ad esempio questo ma bisogna usarlo sempre con cautela perche' non e' infallibile: http://www.ilsoftware.it/hijackthis.asp |
|
|
|
|
07-02-2006, 16:46
|
#5 |
|
Member
Iscritto dal: Aug 2005
Messaggi: 251
|
scusa
bene
ma io come faccio a sapere se mi serve oppure no??? la tua spiegazione non fa una grinza ma io non so la base... (sob) secondo te io se lo tolgo che ci guadagno?? se lo lascio che mi puo fare?? scusa la mia profonda ignoranza e complimenti per la tua conoscenza e sopratutto per la tua tempestività... sai un poco ti invido... grazie ps a volte quando mi connetto mi esce che ce uno script che rompe le balle??? e parte l'antivirus che uno script??? grazie della disponibiltà titi
__________________
nikon d3-d300 sb600 sb800 14f2,8 17/55 f2,8 70/200vr f2,8 nikon 300f 2,8 nikkor 400 f 3,5 www.fototm.com scheda raid, 2 dischi (in rai 0)da 500 gb 32 7200 +1 gb 500 madre gigabyte ga-p35-ds3r intel core duo 8400 3.00 ghz 4 gb di ram 833 ddr2 ati radeon hd5600 |
|
|
|
|
07-02-2006, 16:56
|
#6 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Per saperne di piu' su hijackthis leggiti questo interessante tutorial in cui troverai molte risposte ai tuoi dubbi:http://www.ilsoftware.it/articoli.asp?ID=2459
All'inizio quando si analizza un log puo' sembrare tutto oscuro e incomprensibile ma con un po' di buona volonta' e con delle semplici ricerche su google si riesce a trovare una risposta a tutto e i dubbi vengono colmati. ps: Che browser usi? Ti consiglio di navigare con firefox. |
|
|
|
|
07-02-2006, 17:48
|
#7 |
|
Member
Iscritto dal: Aug 2005
Messaggi: 251
|
internet explorer
firefox dove lo posso scaricare??? ma è difficile da usare o come interfaccia è simile a explorer e per quale motivo??? dici che mi fa navigare meglio e mi evita i virus??? grazie
__________________
nikon d3-d300 sb600 sb800 14f2,8 17/55 f2,8 70/200vr f2,8 nikon 300f 2,8 nikkor 400 f 3,5 www.fototm.com scheda raid, 2 dischi (in rai 0)da 500 gb 32 7200 +1 gb 500 madre gigabyte ga-p35-ds3r intel core duo 8400 3.00 ghz 4 gb di ram 833 ddr2 ati radeon hd5600 |
|
|
|
|
07-02-2006, 18:00
|
#8 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Con firefox avrai una navigazione piu' sicura e meno esposta ai rischi di dialer/spyware. E' un browser facilissimo da usare. Per saperne di piu':http://www.mozilla.com/firefox/
Firefox lo trovi anche in lingua italiana:http://news.swzone.it/link.php?action=d&id=17074 Ultima modifica di andorra24 : 07-02-2006 alle 18:04. |
|
|
|
|
07-02-2006, 18:11
|
#9 |
|
Member
Iscritto dal: Aug 2005
Messaggi: 251
|
ma sei mitica!!!!
ma che fai di lavoro???
presumo l'informatica... ma se istallo firefox possto tenere explorer??? oppure no ho gia provveduto a scaricare il tutto devo solo istallarlo ma non vorrei che andase tutto in colflitto
__________________
nikon d3-d300 sb600 sb800 14f2,8 17/55 f2,8 70/200vr f2,8 nikon 300f 2,8 nikkor 400 f 3,5 www.fototm.com scheda raid, 2 dischi (in rai 0)da 500 gb 32 7200 +1 gb 500 madre gigabyte ga-p35-ds3r intel core duo 8400 3.00 ghz 4 gb di ram 833 ddr2 ati radeon hd5600 |
|
|
|
|
07-02-2006, 18:18
|
#10 | |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
|
|
|
|
07-02-2006, 18:22
|
#11 |
|
Member
Iscritto dal: Aug 2005
Messaggi: 251
|
bello, bello belllo
Ma che figataaaaaaaaaaaaama che figata! SCUSA PERO MI SA CHE MI VA IN CONFLITTO CON IL FIREWORL CHE FACCIO??
__________________
nikon d3-d300 sb600 sb800 14f2,8 17/55 f2,8 70/200vr f2,8 nikon 300f 2,8 nikkor 400 f 3,5 www.fototm.com scheda raid, 2 dischi (in rai 0)da 500 gb 32 7200 +1 gb 500 madre gigabyte ga-p35-ds3r intel core duo 8400 3.00 ghz 4 gb di ram 833 ddr2 ati radeon hd5600 |
|
|
|
|
07-02-2006, 18:26
|
#12 | |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
|
|
|
|
07-02-2006, 18:34
|
#13 |
|
Member
Iscritto dal: Aug 2005
Messaggi: 251
|
bhooooo!!!!!!
mi dice che non riesce a Indirizzo non trovato Firefox non riesce a contattare il server wpop19.libero.it. * Verificare se l'indirizzo contiene errori di battitura del tipo ww.example.com invece di www.example.com * Se non è possibile caricare nessuna pagina, controllare la connessione di rete del computer. * Se il computer o la rete sono protetti da un firewall o un proxy, assicurarsi che Firefox abbia i permessi per accedere al web. sono andato nel firewall e ho aggiunto il programma ma nulla e i plug in mi da l'impressione che non li scarichi forse devo riavviare il pc ? bhooo aiutooooooo!!!!!!!!!!!!!!!!!!!!!!! Andorra
__________________
nikon d3-d300 sb600 sb800 14f2,8 17/55 f2,8 70/200vr f2,8 nikon 300f 2,8 nikkor 400 f 3,5 www.fototm.com scheda raid, 2 dischi (in rai 0)da 500 gb 32 7200 +1 gb 500 madre gigabyte ga-p35-ds3r intel core duo 8400 3.00 ghz 4 gb di ram 833 ddr2 ati radeon hd5600 |
|
|
|
|
07-02-2006, 18:54
|
#14 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
E' davvero molto strano. Non ho mai riscontrato questi problemi. Hai provato a digitare vari indirizzi?
|
|
|
|
|
07-02-2006, 19:10
|
#15 |
|
Member
Iscritto dal: Aug 2005
Messaggi: 251
|
bene!!!
ho spento e riavviato è va che è una meraviglia sai che ti dico grazie ebirra pagata se mai vieni a bergamo ha una grafica che non spacca gli occhi e inoltre mi da tutta la visione del monitor cosa che mi piace parecchio grazie! ho scaricato i plug in e va abbastanza bene ora mi piacerebbe smanettarci dentro e bho.. speriamo di non fare casino ole... 
__________________
nikon d3-d300 sb600 sb800 14f2,8 17/55 f2,8 70/200vr f2,8 nikon 300f 2,8 nikkor 400 f 3,5 www.fototm.com scheda raid, 2 dischi (in rai 0)da 500 gb 32 7200 +1 gb 500 madre gigabyte ga-p35-ds3r intel core duo 8400 3.00 ghz 4 gb di ram 833 ddr2 ati radeon hd5600 |
|
|
|
|
07-02-2006, 19:15
|
#16 | |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
|
|
|
|
07-02-2006, 19:36
|
#17 |
|
Senior Member
Iscritto dal: Jun 2005
Città: in lombardia
Messaggi: 8414
|
OT
certo che fai strage di cuori,eh andorra?  
|
|
|
|
|
07-02-2006, 20:12
|
#18 | |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
 
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:51.
