Help Mi date un occhio al log di hijackthis?

Lanzajump · 27-08-2005, 09:51

Logfile of HijackThis v1.99.0
Scan saved at 1.17.59, on 27/08/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\Connect Bluetooth USB Tiny Adapter (HCI 1.2)\Bluetooth Software\bin\btwdins.exe
C:\WINNT\System32\svchost.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\WINNT\system32\pctspk.exe
C:\WINNT\system32\khooker.exe
C:\WINNT\Hcontrol.exe
C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINNT\system32\ctfmon.exe
C:\WINNT\ATKOSD.exe
C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmi\Asus\Asus EmailLED\EmailLed.exe
C:\Programmi\Connect Bluetooth USB Tiny Adapter (HCI 1.2)\Bluetooth Software\BTTray.exe
C:\Programmi\SolidWorks\swScheduler\swBOEngine.exe
C:\PROGRA~1\CONNEC~1.2)\BLUETO~1\BTSTAC~1.EXE
H:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\system32\khooker.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINNT\Hcontrol.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programmi\Corel\Corel Graphics 12\Languages\IT\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=090105 serial=DR12WES-3007622-EUW lang=IT
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: ASUS EmailLED.lnk = C:\Programmi\Asus\Asus EmailLED\EmailLed.exe
O4 - Global Startup: BTTray.lnk = C:\Programmi\Connect Bluetooth USB Tiny Adapter (HCI 1.2)\Bluetooth Software\BTTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SolidWorks Task Scheduler Engine.lnk = C:\Programmi\SolidWorks\swScheduler\swBOEngine.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Connect Bluetooth USB Tiny Adapter (HCI 1.2)\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Connect Bluetooth USB Tiny Adapter (HCI 1.2)\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Connect Bluetooth USB Tiny Adapter (HCI 1.2)\Bluetooth Software\btsendto_ie.htm
O14 - IERESET.INF: START_PAGE_URL=http://it.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://it.msn.com
O23 - Service: Bluetooth Service - WIDCOMM, Inc. - C:\Programmi\Connect Bluetooth USB Tiny Adapter (HCI 1.2)\Bluetooth Software\bin\btwdins.exe
O23 - Service: Servizio amministrativo di Gestione disco logico - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

thx a tutti per l'aiuto..
ciao

BravoGT83 · 27-08-2005, 09:54

che problemi hai scusa?

cmq fixa le voci 014 e poi sei pulito

c'era un 3d dove postare il log

http://www.hwupgrade.it/forum/showth...55#post8251855

Lanzajump · 27-08-2005, 10:01

thx per la rapidità.... cmq il prblema è che appena connetto il pc col 56k mi si aprono strani messaggi di sicurezza che ovviamente non clicco mai su ok.....a parte quello mi sembra lento da quando mio fratelo ha "smanettato" per installare strani codec video quindi volevo un parere se il pc fosse pulito o meno... thx non sapevo del thread ufficiale, l prox volta posto li ciao

BravoGT83 · 27-08-2005, 10:05

cmq fixa 014

Lanzajump · 27-08-2005, 10:10

ma il 14 che è? io msn è la prima cosa che ho tolto...??

BravoGT83 · 27-08-2005, 10:13

Quote:

Originariamente inviato da Lanzajump

ma il 14 che è? io msn è la prima cosa che ho tolto...??

- O2 - Browser Helper Objects (li abbiamo conosciuti nella scorsa uscita della mailing list)
- O3 - Barre degli strumenti di Internet Explorer
- O4 - Programmi avviati automaticamente dal Registro di sistema
- O5 - Opzioni di IE non visibili nel Pannello di controllo
- O6 - Opzioni di IE il cui accesso è stato negato da parte dell'amministratore
- O7 - Accesso al registro di sistema negato da parte dell'amministratore
- O8 - Oggetti "extra" inseriti nel menù contestuale (quello che compare cliccando con il tasto destro del mouse) di Internet Explorer
- O9 - Oggetti "extra" nella barra degli strumenti di Internet Explorer o nel menù "Strumenti" del browser
- O10 - Winsock hijacker
- O11 - Gruppi aggiuntivi nella finestra "opzioni avanzate" di IE
- O12 - Plug-in di IE
- O13 - IE DefaultPrefix hijack
- O14 - 'Reset Web Settings' hijack (modifiche della configurazione di Internet Explorer)
- O15 - Siti indesideati nella sezione "Siti attendibili" di IE
- O16 - Oggetti ActiveX (alias "Downloaded Program Files")
- O17 - Lop.com domain hijackers
- O18 - Protocolli "extra" e protocol hijackers
- O19 - User style sheet hijack
- O20, O21, O22 - Programmi eseguiti automaticamente all'avvio di Windows tramite particolari chiavi del registro
- O23 - Servizi di sistema (NT/2000/XP/2003) sconosciuti

http://www.ilsoftware.it/articoli.asp?ID=2459

27-08-2005, 09:51	#1
Lanzajump Senior Member Iscritto dal: Mar 2005 Città: Milano Messaggi: 476	Help Mi date un occhio al log di hijackthis? Logfile of HijackThis v1.99.0 Scan saved at 1.17.59, on 27/08/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programmi\Connect Bluetooth USB Tiny Adapter (HCI 1.2)\Bluetooth Software\bin\btwdins.exe C:\WINNT\System32\svchost.exe C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programmi\Synaptics\SynTP\SynTPLpr.exe C:\Programmi\Synaptics\SynTP\SynTPEnh.exe C:\WINNT\system32\pctspk.exe C:\WINNT\system32\khooker.exe C:\WINNT\Hcontrol.exe C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE C:\WINNT\system32\ctfmon.exe C:\WINNT\ATKOSD.exe C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programmi\Asus\Asus EmailLED\EmailLed.exe C:\Programmi\Connect Bluetooth USB Tiny Adapter (HCI 1.2)\Bluetooth Software\BTTray.exe C:\Programmi\SolidWorks\swScheduler\swBOEngine.exe C:\PROGRA~1\CONNEC~1.2)\BLUETO~1\BTSTAC~1.EXE H:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.msn.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\system32\khooker.exe O4 - HKLM\..\Run: [Hcontrol] C:\WINNT\Hcontrol.exe O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programmi\Corel\Corel Graphics 12\Languages\IT\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=090105 serial=DR12WES-3007622-EUW lang=IT O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: ASUS EmailLED.lnk = C:\Programmi\Asus\Asus EmailLED\EmailLed.exe O4 - Global Startup: BTTray.lnk = C:\Programmi\Connect Bluetooth USB Tiny Adapter (HCI 1.2)\Bluetooth Software\BTTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: SolidWorks Task Scheduler Engine.lnk = C:\Programmi\SolidWorks\swScheduler\swBOEngine.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Connect Bluetooth USB Tiny Adapter (HCI 1.2)\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Connect Bluetooth USB Tiny Adapter (HCI 1.2)\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Connect Bluetooth USB Tiny Adapter (HCI 1.2)\Bluetooth Software\btsendto_ie.htm O14 - IERESET.INF: START_PAGE_URL=http://it.msn.com O14 - IERESET.INF: MS_START_PAGE_URL=http://it.msn.com O23 - Service: Bluetooth Service - WIDCOMM, Inc. - C:\Programmi\Connect Bluetooth USB Tiny Adapter (HCI 1.2)\Bluetooth Software\bin\btwdins.exe O23 - Service: Servizio amministrativo di Gestione disco logico - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe thx a tutti per l'aiuto.. ciao __________________ NIW Clan member [NIW]Tux-LanzaJump

27-08-2005, 10:01	#3
Lanzajump Senior Member Iscritto dal: Mar 2005 Città: Milano Messaggi: 476	thx per la rapidità.... cmq il prblema è che appena connetto il pc col 56k mi si aprono strani messaggi di sicurezza che ovviamente non clicco mai su ok.....a parte quello mi sembra lento da quando mio fratelo ha "smanettato" per installare strani codec video quindi volevo un parere se il pc fosse pulito o meno... thx non sapevo del thread ufficiale, l prox volta posto li ciao __________________ NIW Clan member [NIW]Tux-LanzaJump

27-08-2005, 10:10	#5
Lanzajump Senior Member Iscritto dal: Mar 2005 Città: Milano Messaggi: 476	ma il 14 che è? io msn è la prima cosa che ho tolto...?? __________________ NIW Clan member [NIW]Tux-LanzaJump

27-08-2005, 09:54	#2
BravoGT83 Senior Member Iscritto dal: Sep 2004 Messaggi: 6387	che problemi hai scusa? cmq fixa le voci 014 e poi sei pulito c'era un 3d dove postare il log http://www.hwupgrade.it/forum/showth...55#post8251855

27-08-2005, 10:05	#4
BravoGT83 Senior Member Iscritto dal: Sep 2004 Messaggi: 6387	cmq fixa 014

Strumenti
Mostra una versione stampabile Invia questa pagina per email