|
|||||||
|
|
|
 |
|
|
Strumenti |
05-07-2005, 16:17
|
#1 |
|
Senior Member
Iscritto dal: Sep 2000
Città: Imperia
Messaggi: 4254
|
ok Hijackthis ma poi?
Mi spiego meglio....quando si trovano i problemi....si fixano e al refresh tutto ritorna come prima?
|
|
|
|
05-07-2005, 16:33
|
#2 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Ciao, hijackthis e' uno strumento molto utile perche' effettua una scansione dell'intero sistema e mostra tutte le chiavi ed elementi caricati all'avvio. E' utile quindi per capire se nel nostro pc circola qualche virus o spyware. Ovviamente analizzare il risultato della scansione non e' alla portata di tutti e quindi in questo caso e' preferibile affidarsi alla competenza di altre persone. HijackThis permette di comprendere le cause di comportamenti “sospetti” del browser e del sistema in generale ma non e' certo un sostituto dell'antivirus o dell'antispyware. Quando si trovano delle voci che indicano la presenza di uno o piu' malware si fixano spuntando la relativa casellina e inoltre il programma effettua un utile backup delle voci rimosse.
Ultima modifica di andorra24 : 05-07-2005 alle 16:37. |
|
|
|
|
05-07-2005, 16:39
|
#3 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
..Domanda interessante...
....secondo me può risolvere una buona parte dei problemi connessi con i "dirottamenti" o con spyware...certo che si ti becchi un virus che ti corrompe o cancella i file non serve a nulla imho...sarebbe interessante fare una statistica per sapere in quali casi Hijackthis sia stato definitivamente risolutivo o meno....sicuramente qualcuno disperato si sarà dato al format non sapendo come venirne fuori...Mi piacerebbe sapere come la pensano altri...ciao
|
|
|
|
|
05-07-2005, 16:42
|
#4 | |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
Quote:
|
|
|
|
|
|
05-07-2005, 16:48
|
#5 | |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
|
|
|
|
05-07-2005, 16:49
|
#6 | |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
Quote:
|
|
|
|
|
|
05-07-2005, 17:06
|
#7 |
|
Senior Member
Iscritto dal: Sep 2000
Città: Imperia
Messaggi: 4254
|
Visto che non ne esco...
Torno al vecchio format c:  Una volta che uso explorer mi impasticcio!!! Bah... Ultima modifica di guglielmit : 05-07-2005 alle 17:10. |
|
|
|
|
05-07-2005, 17:16
|
#8 | |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
|
|
|
|
05-07-2005, 17:33
|
#9 | |
|
Senior Member
Iscritto dal: Sep 2000
Città: Imperia
Messaggi: 4254
|
Quote:
Il pc e' di un carissimo amico...me lo ha portato per metterlo a posto ma veramente non so' piu' che pesci prendere!!! Ci sto' pasticciando da giorni.Il tutto per una birra...se mi va' bene  Ora finalmente si e' arreso anche lui e mi ha consentito il tanto sospirato FORMAT ma se qualcuno riesce ad aiutarmi...ben venga. Pero' al massimo domani sera dovrei ridaglielo...(mi sta' portando all'esasperazione!) Grazie per l'aiuto. Ecco il log. Logfile of HijackThis v1.99.1 Scan saved at 17.00.51, on 05/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE C:\Programmi\D-Tools\daemon.exe C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Programmi\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programmi\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Skype\Phone\Skype.exe C:\Programmi\MSN Messenger\MsnMsgr.Exe C:\Documents and Settings\Multimedia\Desktop\WinZip\WZQKPICK.EXE C:\Programmi\Logitech\SetPoint\KEM.exe C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programmi\Logitech\SetPoint\KHALMNPR.EXE C:\Programmi\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Opera7\Opera.exe C:\Programmi\Outlook Express\msimn.exe C:\Programmi\Messenger\msmsgs.exe C:\WINDOWS\regedit.exe C:\Programmi\Internet Explorer\iexplore.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\shnlog.exe C:\WINDOWS\system32\intmon.exe C:\Documents and Settings\Multimedia\Desktop\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp28B5.tmp O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll (file missing) O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AnyDVD] "C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [msnappau] "C:\Programmi\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PCTVRemote] C:\Programmi\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\Multimedia\Desktop\WinZip\WZQKPICK.EXE O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\KEM.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Pinnacle Scheduler.lnk = ? O8 - Extra context menu item: Scarica con FlashGet - C:\Programmi\FlashGet\jc_link.htm O8 - Extra context menu item: Scarica tutto con FlashGet - C:\Programmi\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {076BD9A0-9F4B-4026-A5F8-412356313131} (SIMBIN_WebLauncher Control) - http://www.racemore.com/more/SIMBIN_WebLauncher.ocx O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005\RpcSandraSrv.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programmi\Webroot\Spy Sweeper\WRSSSDK.exe |
|
|
|
|
|
05-07-2005, 17:47
|
#10 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Fixa:
C:\WINDOWS\system32\shnlog.exe C:\WINDOWS\system32\intmon.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/ O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp28B5.tmp O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\MSN Apps\MSN Toolbar\01.02.4000.1001\it\msntb.dll (file missing) Comunque consiglio anche una approfondita scansione antivirus e un paio di scansioni antispyware. |
|
|
|
|
05-07-2005, 18:20
|
#11 | |
|
Senior Member
Iscritto dal: Sep 2000
Città: Imperia
Messaggi: 4254
|
Quote:
Purtroppo ho gia' fixato ma al refresh tutto torna esattamente com'era!!!
|
|
|
|
|
|
05-07-2005, 18:32
|
#12 |
|
Senior Member
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5228
|
Ciao..Hai provato lavorando da provvisoria...???
|
|
|
|
|
05-07-2005, 18:59
|
#13 |
|
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
Il problema sta in questa voce:
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe queste sono inutili e potrebbero essere rimosse (a tua scelta) O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [msnappau] \"C:\Programmi\MSN Apps\Updater\01.02.3000.1001\it\msnappau.exe\" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\Multimedia\Desktop\WinZip\WZQKPICK.EXE O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe naturalmente togli anche tutte quelle che ti sono state segnalate precedentemente |
|
|
|
|
05-07-2005, 19:29
|
#14 | |
|
Senior Member
Iscritto dal: Sep 2000
Città: Imperia
Messaggi: 4254
|
Quote:
Ho provato in provvisoria...manualmente file per file da regedit...nulla da fare.Al riavvio trovo tutto com'era  Oltre a tutto questo casino c'e' un grave problema con il Desktop(ho letto di un altro utente che lamentava di questo problema) Praticamente lo sfondo desk non esiste piu'...al posto dello sfondo mi carica un .html. Il file che carica e' in c:\Windows\screen.html Ovviamente anche questo file non riesco a rimuoverlo....file sempre in uso!!! Lo sfondo del desk se cliccato mi porta alla home psguard! Proprio un bel casino! Mi girano i maroni che ho fatto alcuni lavori al pc di questo amico....ram e scheda video...poi gia' che c'ero ho usato il suo pc per qualche giorno in rete. Aveva gia' qualche casino ma ora e' impazzito!!! Avendo io il suo pc..mi sento un po' responsabile. Cmq mi ha dato l'ok per il format....faccio ancora qualche prova...ma domani braso tutto! Ultima modifica di guglielmit : 05-07-2005 alle 19:32. |
|
|
|
|
|
05-07-2005, 19:31
|
#15 | |
|
Senior Member
Iscritto dal: Sep 2000
Città: Imperia
Messaggi: 4254
|
Quote:
Grazie cmq a tutti per l'aiuto |
|
|
|
|
|
06-07-2005, 13:13
|
#16 | |
|
Senior Member
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
|
Quote:
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito 
|
|
|
|
|
|
06-07-2005, 13:29
|
#17 |
|
Senior Member
Iscritto dal: Jan 2002
Messaggi: 856
|
Monta su un buon firewall e antispyware oltre l'AV
__________________
|
|
|
|
|
06-07-2005, 13:50
|
#18 | |
|
Senior Member
Iscritto dal: Sep 2000
Città: Imperia
Messaggi: 4254
|
Quote:
Sui miei pc fortunatamente non ho mai avuto grossi problemi...sono abbastanza coperto e soprattutto NON USO EXPLORER!!! Cmq faccio ancora un paio di prove in provvisoria....in serata se non ne esco mi tocca formattare...devo consegnare domani il Pc al mio amico.. Grazie |
|
|
|
|
|
06-07-2005, 16:16
|
#19 | |
|
Senior Member
Iscritto dal: Jan 2002
Messaggi: 856
|
Quote:
__________________
|
|
|
|
|
|
06-07-2005, 18:57
|
#20 | |
|
Senior Member
Iscritto dal: Sep 2000
Città: Imperia
Messaggi: 4254
|
Quote:
A me sembra che il 90% della m***a passi proprio da explorer!! Cmq anche gli ultimi tentativi sono andati male. Format e buonanotte Ciao |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:47.
