|
|
|
|
Strumenti |
04-06-2005, 11:55 | #61 | |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
Quote:
|
|
04-06-2005, 11:57 | #62 |
Senior Member
Iscritto dal: Sep 2003
Messaggi: 9431
|
si complessivamente occupano circa 3300kb
__________________
1)P4 2.4-Asrock p4i65- Sapphire Hd3450 512mb agp- 2GB ddr400-Hd 80gb WD- Thermaltake Litepower 450W 2)Amd 3200-Msi K8n Neo4 Platinum - 2*512 MB pc3200-Asus N6600gt- HD WD 160GB-enermax noisetacker 370. |
04-06-2005, 12:06 | #63 | |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
Quote:
|
|
04-06-2005, 12:15 | #64 |
Senior Member
Iscritto dal: Sep 2003
Messaggi: 9431
|
perchè dici quando navigo?
quando non navighi sono di meno?
__________________
1)P4 2.4-Asrock p4i65- Sapphire Hd3450 512mb agp- 2GB ddr400-Hd 80gb WD- Thermaltake Litepower 450W 2)Amd 3200-Msi K8n Neo4 Platinum - 2*512 MB pc3200-Asus N6600gt- HD WD 160GB-enermax noisetacker 370. |
04-06-2005, 12:20 | #65 | |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
Quote:
|
|
04-06-2005, 12:21 | #66 |
Senior Member
Iscritto dal: Sep 2003
Messaggi: 9431
|
ok
__________________
1)P4 2.4-Asrock p4i65- Sapphire Hd3450 512mb agp- 2GB ddr400-Hd 80gb WD- Thermaltake Litepower 450W 2)Amd 3200-Msi K8n Neo4 Platinum - 2*512 MB pc3200-Asus N6600gt- HD WD 160GB-enermax noisetacker 370. |
05-06-2005, 17:46 | #67 |
Member
Iscritto dal: Apr 2005
Città: Torino-Chieri
Messaggi: 181
|
Ciao Ragazzi....
Volevo chiedervi un parere su come comportarmi in relazione al Logfile of HijackThis che ho fatto analizzare in linea (Un controllo ogni tanto non guasta..),per via di alcune risposte che non mi sono chiarissime...in relazione al rapporto "Diagnosi"-"Descrizione"-"Consiglio" Così per cercare di capire qualkosa in più e non postare freddamente il log Ecco le parti relative .... C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe Sicuro. processi in esecuzione. (apache.exe) Apache webserver Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\apache group\apache\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe Sconosciuto processi in esecuzione. (nSvcIp.exe) Processo sconosciuto. C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe Sconosciuto processi in esecuzione. (nSvcLog.exe) Processo sconosciuto. C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe Sconosciuto processi in esecuzione. (nSvcAppFlt.exe) Processo sconosciuto. C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe Sicuro. processi in esecuzione. (apache.exe) Apache webserver Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\apache group\apache\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe Sconosciuto processi in esecuzione. (nTrayFw.exe) Processo sconosciuto. O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Result: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) è stata verificata. Hit rate: 99 % O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([53707962-6F74-2D53-2644-206D7942484F] - Result: 53707962-6F74-2D53-2644-206D7942484F) è stata verificata. Hit rate: 99 % O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([AA58ED58-01DD-4d91-8333-CF10577473F7] - Result: AA58ED58-01DD-4d91-8333-CF10577473F7) è stata verificata. Hit rate: 99 % O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Result: 2318C2B1-4965-11D4-9B18-009027A5CD4F) è stata verificata. Se il nome è costituito da caratteri casuali, trovato nella cartella 'Application Data' e il tipo è 'Sconosciuto', dovrebbe essere eliminato. Hit rate: 96 % O4 - HKLM\..\Run: [nTrayFw] C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe Sconosciuto Hit rate: 6 % (risultato) Applicazione sconosciuta O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe Sconosciuto Hit rate: -1 % (risultato) Applicazione sconosciuta O23 - Service: app_filter - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe Sconosciuto I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (nSvcAppFlt.exe) O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) Inutilmente I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (apache.exe" -k runservice (file missing)) Gli elementi non necessari (disattivati) dovrebbero essere eliminati. O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe Sconosciuto I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (nSvcIp.exe) O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe Sconosciuto I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (nSvcLog.exe) In sostanza : Perchè mi dice Sicuro di alcuni processi se poi mi consiglia il controllo Antivirus ?? Perchè praticamente non riconosce tutto quello che riguarda NVidia ??Capisco che non è Microsoft...però anche se sconosciuti ..li devo dare per ok?? Per i processi relativi a Google ..il commento che vuol dire?? In pratica (La cosa + IMPORTANTE),vi sembra che ci sia qualcosa da ELIMINARE??Mi ha fatto venire ..dei dubbi Grazie in anticipo... |
05-06-2005, 19:26 | #68 |
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
Come ogni programma automatico di analisi, l'analizzatore di Hijackthis si basa su uno o più database che non sempre sono aggiornatissimi.
Quindi, se il produttore cambia la procedura di installazione può capitare di ricevere un "warning" a sproposito come un "warning" a sproposito viene dato su programmi di recentissima immissione sul mercato. Clamoroso il caso della stringa: O17 - HKLM\System\CCS\Services\Tcpip\..\{73AA623C-4A91-49DD-AAB8-B119956ABCA7}: NameServer = 217.141.251.204 151.99.125.1 Questi "warning" sono il segnale che la ricerca deve essere approfondita. Personalmente l'approfondimento lo ccio usando due altri log-scanners: http://www.help2go.com/modules.php?name=HJTDetective (ma non mi piace tantissimo) http://hjt.iamnotageek.com/ (che va abbastanza bene) Se la cosa mi convince allora va bene così, altrimenti posto la riga di hijackthis in google(oppure a9 oppure altavista) e controllo come questa linea è stata trattata (meglio se più di un sito). Se non ottengo un suggerimento valido tengo tutto senza togliere nulla ed aspetto. Ci vuole molta, ma molta pazienza....... |
06-06-2005, 07:32 | #69 |
Senior Member
Iscritto dal: Sep 2004
Città: Terracina
Messaggi: 2522
|
è normale che io abbia 7 svchost.exe mentre navigo?ce ne sono 3 SYSTEM 2 SERVIZIO LOCALE e 2 SERVIZIO DI RETE,alcuni occupato 3-6mb quelli system anche 23mb uno.
__________________
iMac 21.5 // MacBook Pro 13 // Alienware 17 |
06-06-2005, 09:43 | #70 |
Senior Member
Iscritto dal: May 2003
Messaggi: 6408
|
Ragazzi dareste un okkiata al mio logfile?
Vorrei fare pulizia senza fare danni! Logfile of HijackThis v1.99.1 Scan saved at 10.43.19, on 06/06/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\File comuni\Stardock\SDMCP.exe C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe C:\Programmi\Alwil Software\Avast4\ashServ.exe C:\Programmi\cFosSpeed\spd.exe C:\Programmi\CPUCooL\CooLSrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE C:\Programmi\FreePOPs\freepopsd.exe C:\Programmi\SpeedFan\speedfan.exe C:\Programmi\YzToolBar\YzToolBar.exe C:\Programmi\Samurize\Client.exe C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe C:\Programmi\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\rundll32.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Programmi\HijackThis1991\HijackThis1991.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 207.248.240.119:80 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WhatPulse] C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE O4 - Startup: Collegamento a freepopsd.lnk = C:\Programmi\FreePOPs\freepopsd.exe O4 - Startup: Collegamento a speedfan.exe.lnk = C:\Programmi\SpeedFan\speedfan.exe O4 - Startup: Collegamento a YzToolBar.exe.lnk = C:\Programmi\YzToolBar\YzToolBar.exe O4 - Startup: Samurize.lnk = C:\Programmi\Samurize\Client.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1450DE2D-15E8-42CF-9E31-F1B00D7793D0}: NameServer = 80.21.193.22 151.99.125.1 O20 - Winlogon Notify: MCPClient - C:\Programmi\File comuni\Stardock\mcpstub.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programmi\cFosSpeed\spd.exe" -service (file missing) O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programmi\CPUCooL\CooLSrv.exe O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe |
06-06-2005, 09:48 | #71 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28864
|
C:\Programmi\YzToolBar\YzToolBar.exe
è installata volutamente? |
06-06-2005, 09:52 | #72 |
Senior Member
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
|
Questi sono da controllare per bene:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 207.248.240.119:80 O17 - HKLM\System\CCS\Services\Tcpip\..\{1450DE2D-15E8-42CF-9E31-F1B00D7793D0}: NameServer = 80.21.193.22 151.99.125.1 Puoi tranquillamente fixare questi: O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programmi\cFosSpeed\spd.exe" -service (file missing) E poi volevo chiederti se sai cos'è questo: O4 - HKCU\..\Run: [WhatPulse] C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE Per il resto mi sembra tutto a posto ma ti conviene aspettare l'arrivo di un esperto per ulteriori informazioni
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito |
06-06-2005, 10:07 | #73 |
Senior Member
Iscritto dal: May 2003
Messaggi: 6408
|
@ juninho: si, è un programma di modding desktop.
@ Ymen: ok, attendiamo l'arrivo di un esperto, ma poi dovete anche dirmi come fare a fixarli eh.. |
06-06-2005, 13:41 | #74 | |
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
Quote:
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) Su questo tipo di linea: O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) comincio ad avere dei grossi dubbi sull'eliminazione. Non vorrei che ci sia un errore nell'analisi semantica della riga. Il fatto che esista l'opzione "/service" mette in crisi l'analizzatore impedendogli di andare a verificare che il programma "C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" sia veramente presente nella direttrice indicata. Un altro esempio è questo: O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programmi\cFosSpeed\spd.exe" -service (file missing) se il programma fosse realmente mancante, come si spiegherebbe che nei processi attivi compaia: C:\Programmi\cFosSpeed\spd.exe ? E' veramente da investigare la cosa. Infatti, nella proposta di risoluzione che compare in questa pagina: http://www.mac-net.com/1494081.page le righe di questo tipo vengono lasciate al loro posto. Voi che ne pensate? ciao |
|
06-06-2005, 13:52 | #75 |
Senior Member
Iscritto dal: May 2003
Messaggi: 6408
|
Io vi ringrazio per il supporto, ma cosa ne penso non posso dirlo perchè non ho la + pallida idea!
Le uniche cose che posso dire sono che: 1) quel cFosSpeed è un programma che ho e ogni tanto mi serve, ma non è sempre in esecuzione e non lo era quando ho fatto il logfile. 2) non mi interessa cancellare qualcosa col rishio di creare danni seri al sistema operativo per guadagnare uno 0,000000000000000000000000000000000000000000000000000000000000000001% in prestazioni o cose simili....voglio dire, meglio essere sicuri, come già detto! |
06-06-2005, 14:42 | #76 |
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
Lascia tutto com'è .
La riga: O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) è relativa al RealPlayer per avere un bottone nel Toolbar di Internet explorer. Comunque noi si fa un lavoro sia di pulizia che di ottimizzazione e il posting di un report di un PC che non da problemi fa solo perdere del tempo. ciao |
06-06-2005, 14:47 | #77 | |
Senior Member
Iscritto dal: May 2003
Messaggi: 6408
|
Quote:
|
|
24-07-2005, 10:26 | #78 |
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6386
|
uppete
|
23-08-2005, 00:17 | #79 |
Senior Member
Iscritto dal: Nov 2004
Messaggi: 4547
|
un'up a sto bello 3d!!
__________________
Ho concluso con jack.reacher Su telefonino.net ho concluso con: Valerio1982,gdo81,promoter2005,Am0ur, Pasquiz,Annoprimo2004,marcello negri, billy_82, tomcat07. (liste riprese al novembre 2016, ne mancano tantissime) |
23-08-2005, 08:57 | #80 | |
Senior Member
Iscritto dal: Apr 2005
Città: Padova
Messaggi: 299
|
Quote:
Ciao YMen....cosa significa conoscere l'indirizzo IP o il Domino????....... ho apena fatto anch'io una verifica sull'analizzatore Web e con troppa fretta ho FIXATO proprio una voce del genere d'eliminare se non conoscevo IP e Domino...poi ho letto tutto il post e ho scoperto che bisogna andarci piano ad eliminare le cose !!! era un 017-.........se ho sbagliato da cosa si vede???? ciao |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:13.