|
|||||||
|
|
|
 |
|
|
Strumenti |
29-03-2008, 02:04
|
#1 |
|
Registered User
Iscritto dal: Oct 2006
Messaggi: 114
|
[win XP] vostro parere ed occhio!
POST MODIFICATO E CANCELLATO .. IN ATTESA DI POSTARE I FILE DI LOG.
MERCy Ultima modifica di asdasdutasdopiaasdxxasdx : 30-03-2008 alle 20:47. |
|
|
|
30-03-2008, 11:53
|
#2 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
Per favore modifica il precedente messaggio in modo che rispetti le regole di sezione, cioè allegando il log con la funzione gestisci allegati o uppandoli su http://www.fileup.itadib.com/index.php.
Se ritieni di essere infetto servono i log delle scansioni con i software consigliati nella guida alla disinfezione: http://www.hwupgrade.it/forum/showthread.php?t=1599737 Con quelli si può avere una visione più ampia.  P.S. Possibilmente postali in un unico post. |
|
|
|
|
30-03-2008, 20:45
|
#3 |
|
Registered User
Iscritto dal: Oct 2006
Messaggi: 114
|
re
ok grazie in effetti dovevo essere molto confuso :P mentre scrivevo quel post.
ho scaricato il programmino di nod32 per i asd ho preso anche Avenger ,. posseggo hijackfree, PREVX CSI uso kaspersky versione trial aggiornato. i a proposito di hijackfree non trovo assolutamente il modo per salvare i log in un file di text..i o ho solo l'invio dell'esame on line e il confronto diretto sempre on line , quello per intenderci che mi evidenzia le voic in verde axxurro giallo o rosso .. ma forse voi volete solo i log di hjackthis.. non del hijackfree.. apparte di tutti gli altir ? chiedo ulteriori regole di ingaggio 
Ultima modifica di asdasdutasdopiaasdxxasdx : 30-03-2008 alle 21:20. |
|
|
|
|
30-03-2008, 22:40
|
#4 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
magari se usi la voce "scan and log" di HijackThis ti si apre un file di testo da salvare e pubblicare
se non hai intenzione di comprare kaspersky è il caso che lo disinstalli in favore di "Avira Antivir Classic" che è un antivirus free o in favore dell'economicissimo "Avira Antivir PremiumEdition" per la modica cifra di 20€ annui HiJackFree è della softwarehouse di a-squared e prodotto ben differente, non credevo fosse così complicato rispettare i link inseriti nella "Guida alla Disinfezione"
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
01-04-2008, 16:21
|
#5 |
|
Registered User
Iscritto dal: Oct 2006
Messaggi: 114
|
log
allora di seguito posto i log.
ricordo il motivo per cui ho chiesto il vostro parere. non ho cause manifeste di infezione. MA... usando HijackFree e mandando la richiesta di esame on line.. mi appaiono delle strane voci .. alternativamente: faccine rosse per intenderci sulle voci emule.exe a volte Ci.exe ( che è la scheda video ) e faccine rosse anche su alcune connessioni System con Pid 0 su alcune e precise porte.. chiedo e sono tutti processi tipo : winhole e alcune voci che goggole mi riconosce come trojan.. dovrebbero essere processi puliti , oppure Hijackfree te le comunica come potenzialmente dannose per via del loro lavoro su internet ? prima di postare i log ricordo che : Kaspersky non rileva nulla Ad-aware ha rilevato solo 1 tracking cookie Super Anti spyware rileva Niente Prevx Csi rileva nulla gli ads sono tutti stati eliminati , in genere erano file thumbs.. postando i log.. HIJACKTHIS: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22.15.37, on 30/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Codice:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.15.37, on 30/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\Programmi\Wireless Console 2\wcourier.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\PeerGuardian2\pg2.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programmi\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Programmi\PeerGuardian2\pg2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.it
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206245127366
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D66FA67-DCCB-4849-BD12-437B872B0F48}: NameServer = 212.212.112.112,195.110.96.66
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
--
End of file - 5381 bytes
End of file - 5381 bytes AVENGER LOG Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP Codice:
Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Completed script processing. ******************* Finished! Terminate. GMER 1.0.14.14205 - http://www.gmer.net Rootkit scan 2008-03-30 22:21:37 Windows 5.1.2600 Service Pack 2 ---- Registry - GMER 1.0.14 ---- Codice:
GMER 1.0.14.14205 - http://www.gmer.net Rootkit scan 2008-03-30 22:21:37 Windows 5.1.2600 Service Pack 2 ---- Registry - GMER 1.0.14 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programmi\DAEMON Tools\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x08 0xA6 0x07 0x3D ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xE4 0x1D 0x08 0xA9 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xDF 0xCE 0xE8 0x0D ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programmi\DAEMON Tools\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x08 0xA6 0x07 0x3D ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xE4 0x1D 0x08 0xA9 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xDF 0xCE 0xE8 0x0D ... ---- EOF - GMER 1.0.14 ---- se volete vi posto anche le voci strani che mi indica hijackfree. ciao e grazie. Ultima modifica di asdasdutasdopiaasdxxasdx : 01-04-2008 alle 17:02. Motivo: logs rimossi |
|
|
|
|
01-04-2008, 16:35
|
#6 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
log rimosso, leggere le Regole di Sezione
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
01-04-2008, 18:24
|
#7 |
|
Registered User
Iscritto dal: Oct 2006
Messaggi: 114
|
log corretto
si pardon .. hai ragione.
ho sistemato il log per renderlo più ordinato e leggibile come avete chiaramente indicato. 
|
|
|
|
|
02-04-2008, 16:11
|
#8 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
Riesci a salvare un log di hijackfree?
Fai analizzare i file che hijackfree ti segnala su www.virustotal.com, così dovresti toglierti qualche altro dubbio.
|
|
|
|
|
03-04-2008, 18:26
|
#9 |
|
Registered User
Iscritto dal: Oct 2006
Messaggi: 114
|
re
per cui oltre ad avere imparato a postare i log , niente più ?
|
|
|
|
|
05-04-2008, 23:30
|
#10 |
|
Registered User
Iscritto dal: Oct 2006
Messaggi: 114
|
re and Up
uso HijackFree diverso da Hijackthis come sappiano e invio le analisi on line sui miei processi le porte ed i servizi.
si apre il browser con l'elenco e il giudizio dei processi tramite le tre faccine colorate.. per intenderci meglio . Bene ci sono poche ma alcune strane faccine rosse che segnalano robe potenzialmente pericolose se gia' non lo sono .. Capita di avere segnalazioni su Applicazioni apparentemente di uso consueto e normale come: Kaspersky ( antivirus e firewall) 1207 TCP mi indica presente qualcosa che chiama avvolte Winhole avvolte SoftWar oppure sul processo CLI.exe dell'ATI scheda video che mi segnala , avvolte, sulla TCP 1033 un'altro processo strano dalle strane denominazioni. Anche su alcuni programmi legali di condivisione in particolare : 1243 TCP Backdoor g, subseven (???),Tiles. Ora usando Kaspersky sempre attivo e scansionando non mi dice nulla usando: SUperAntiSpyware, Ccleaner, Ad-aware, Gmer, Avg antispyware, non Mi rileva Nulla. Eppure avvolte queste cose compaiono ... avvolte invece sono assenti, altre tutte tre presenti ( Ati, condivisione file ( non dico il nome), Avp) sulle porte precedentemente indicate. Preoccupante?!? CMQ POSTANDO I LOG DI HAJKTHIS AGGIORNATI: Codice:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe
C:\Programmi\Wireless Console 2\wcourier.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programmi\PeerGuardian2\pg2.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\a-squared HiJackFree\a2hijackfree.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programmi\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [PeerGuardian] C:\Programmi\PeerGuardian2\pg2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206245127366
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D66FA67-DCCB-4849-BD12-437B872B0F48}: NameServer = 212.212.112.112,195.110.96.66
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
--
End of file - 5434 bytes
Ultima modifica di asdasdutasdopiaasdxxasdx : 06-04-2008 alle 00:44. |
|
|
|
|
06-04-2008, 00:47
|
#11 | |
|
Senior Member
Iscritto dal: Feb 2007
Città: Salerno......
Messaggi: 3259
|
Quote:
Saluti 
__________________
Opera disabilitazione script ed iframe  Recuperare le proprie password on line. Messenger: massima attenzione ai SITI TRUFFA | GUIDA:ShutdownTimer (Spegnimento auto pc) | Quando il centro sicurezza non riconosce i soft. Guida a Malwarebytes' Anti-Malware = tiemp bell e na volta...
|
|
|
|
|
|
06-04-2008, 10:52
|
#12 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
Per favore posta il log dell'analisi on-line di hijackfree. Credo che basti salvare la pagina web.
|
|
|
|
|
09-04-2008, 01:22
|
#13 |
|
Registered User
Iscritto dal: Oct 2006
Messaggi: 114
|
interessante
uhm "interessante" per quanto possa essere interessante..
ah pc appena formattato.. dopo 1 notte, l'indomani la stessa analisi on line risulta quasi uguale ... quindi unendo a questo il fatto che niente e nessun programma mi rileva nulla.. comincio a pensare che hikackfree dia un'informazione che bisogna interpretare bene. non mi fa' mandare come allegati ne il .rar nè .htm adesso faccio qualche foto a pezzi dell'analisi e le posto :P |
|
|
|
|
09-04-2008, 01:36
|
#14 |
|
Registered User
Iscritto dal: Oct 2006
Messaggi: 114
|
oi
non si possono mandare foto a pezzi cosi' .. non si capirebbe un cazzo oltre quello che posso dirvi..
.rar non accetta il file htm nemmeno le foto sono quasi inutili ( se me le chiedete pure cosi a pezzi le posto o le invio ).. ditemi voi. fra un po' ve ne fregate lo capisco anche se gia' in molti non dicono nulla.chissa' perchè hijackfree segnala queste cose ancora anche dopo la formattazione.. e su processi come l'antivirus o il programma di sharing ed avvolte l'ati :\ amen |
|
|
|
|
09-04-2008, 13:22
|
#15 |
|
Senior Member
Iscritto dal: Feb 2007
Città: Roma
Messaggi: 2155
|
Fai l'upload del file html su www.fileup.itadib.com/.
|
|
|
|
|
09-04-2008, 14:04
|
#16 |
|
Senior Member
Iscritto dal: Feb 2006
Città: Roma
Messaggi: 2159
|
Visto che sei ancora in fase di test, posso chiederti di farne uno ulteriore per le porte aperte che dici?
Allora, a sistema appena avviato, senza toccar nulla, clicca sulle varie icone in basso a sx nella tray icon e chiudi tutte le applicazioni che ti danno questa possibilità, e poi, quando l'hd si è fermato, apri un prompt dei comandi e digita netstat -na > c:/netstat.txt così instradi l'esito del netstat su un files di testo. Quindi, o ci metti il netstat.txt su fileup, oppure ci pubblichi copiando e incollando il relativo contenuto (che comunque dovrebbe esser poca roba. Sono curioso di vedere le porte aperte.... 
|
|
|
|
|
10-04-2008, 00:39
|
#17 | |
|
Registered User
Iscritto dal: Oct 2006
Messaggi: 114
|
oi
Quote:
prossima volta che succede (spesso magari) faccio qualche snapshot proveddero' anche a farti vedere le porte aperte ma non ho capito bene che intendi quando scrivi: "Allora, a sistema appena avviato, senza toccar nulla, clicca sulle varie icone in basso a sx nella tray icon e chiudi tutte le applicazioni che ti danno questa possibilità" intendi le icone veloci ? devo aprire i programmi delle icone veloci e poi richiuderle ? 
|
|
|
|
|
|
10-04-2008, 20:19
|
#18 | |
|
Senior Member
Iscritto dal: Feb 2006
Città: Roma
Messaggi: 2159
|
Quote:
clicca sulle varie icone in basso a sx nella tray icon = con il tasto destro del mouse, clicca sulle varie icone in basso a destra dello schermo (quell'area vicino all'orologio si chiama tray icon) e su quelle che te ne danno la possibilità, scegli la voce chiudi-exit-shut down-esci. |
|
|
|
|
|
10-04-2008, 20:22
|
#19 |
|
Registered User
Iscritto dal: Oct 2006
Messaggi: 114
|
oi
uh ok ti sei spiegato meglio..
ti posterò il contentuo di netstat -na mi passate anche le mail per uplodarvi la pagina web salvata per hijackfree ? ( grazie per l'interesse) |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 19:08.
