|
|||||||
|
|
|
 |
|
|
Strumenti |
23-10-2005, 13:00
|
#1 |
|
Member
Iscritto dal: Oct 2005
Messaggi: 32
|
scansione con hijackthis
..
 ragazzi secondo voi c'è qualcosa che non va?...spero non sia troppo di disturbo ciao e grazie per eventuali risposte.. Logfile of HijackThis v1.99.1 Scan saved at 13.59.02, on 23/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Network Associates\Common Framework\FrameworkService.exe C:\Programmi\Network Associates\VirusScan\Mcshield.exe C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programmi\Synaptics\SynTP\SynTPLpr.exe C:\Programmi\Synaptics\SynTP\SynTPEnh.exe C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe C:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe C:\WINDOWS\ATK0100\Hcontrol.exe C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe C:\Programmi\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\BitComet\BitComet.exe C:\Programmi\ewido\security suite\ewidoctrl.exe C:\Programmi\Internet Explorer\iexplore.exe D:\software\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [ASUS Live Update] C:\Programmi\ASUS\ASUS Live Update\ALU.exe O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Control Center] C:\Programmi\ASUS\WLAN Card Utilities\Center.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q O4 - Global Startup: Hotkey.lnk = C:\Programmi\ASUS\ASUS Hotkey\Hotkey.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1126719170937 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servizio di framework di McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Programmi\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Windows Smrss Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing) |
|
|
|
23-10-2005, 13:25
|
#2 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Il log lo dovevi postare nel thread in rilievo, comunque fixa:
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Windows Smrss Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing) Ho visto che hai MsgPlus. Ti sei ricordato di escludere lo sponsor durante l'installazione? |
|
|
|
|
23-10-2005, 17:47
|
#3 |
|
Senior Member
Iscritto dal: Jul 2005
Messaggi: 895
|
ciao mi sa che se hai una barra in explorer e ti si aprono pop up ti sei installato i cosidetti sponsor di msnplus se è così ti conviene disinstallarlo e qaundo lo reinstalli devi spuntare dove ti dice nn voglio aiutarvi nn installate lo sponsor.......è una rottura assurda l'avevo anche io e fortunatamente facendo così l'ho eliminato
 ciao! |
|
|
|
|
23-10-2005, 19:45
|
#4 | |
|
Member
Iscritto dal: Oct 2005
Messaggi: 32
|
Quote:
vi ringrazio siete stati gentilissimi...si lo sponsor di msn è stato eliminato durante l'istallazzione...consigli su programmi free che mi permettono di dare una protezione attiva al mia macchina anche se non sono free ciaoooooooooooooooooooooo e grazieeeeeeeeeeeeeeeeeeeeeeeee |
|
|
|
|
|
23-10-2005, 19:48
|
#5 | |
|
Senior Member
Iscritto dal: Jul 2005
Messaggi: 895
|
Quote:
ma prima dimmi se hai antivirus e se usi IE o firefox.... |
|
|
|
|
|
23-10-2005, 22:11
|
#6 | |
|
Senior Member
Iscritto dal: Aug 2005
Città: quella di Dante
Messaggi: 841
|
Quote:
|
|
|
|
|
|
23-10-2005, 22:19
|
#7 | |
|
Senior Member
Iscritto dal: Aug 2005
Città: quella di Dante
Messaggi: 841
|
Quote:
 per antivirus,firewall e antispyware ci sono i 3d in rilievo dagli un'occhiata 
|
|
|
|
|
|
24-10-2005, 14:17
|
#8 |
|
Member
Iscritto dal: Oct 2005
Messaggi: 32
|
ragazzi mi hanno consigliato SPY SWEEPER...che ne dite?questo programma mi protegge in tempo reale?ciao e grazie
|
|
|
|
|
24-10-2005, 14:31
|
#9 | |
|
Senior Member
Iscritto dal: Jul 2005
Messaggi: 895
|
Quote:
se vuoi una protezione reale contro gli spy e le modifiche di registro(principalmente)usa il tea timer di spybot leggerissimo(la connessione nn ne risente) e molto utile prima avevo la real time di Ms Antispy ma l'ho tolto perche pesava troppo....poi ho visto che hai l'ottimo ewido  e con quello anche se nn ha la real time (nelle versione free) sei già apposto.
|
|
|
|
|
|
24-10-2005, 14:31
|
#10 | |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Quote:
|
|
|
|
|
|
24-10-2005, 15:02
|
#11 |
|
Member
Iscritto dal: Oct 2005
Messaggi: 32
|
rinnovo i miei ringraziamenti siete gentilissimi...veramente sono felice di aver scoperto questo forum
|
|
|
|
|
24-10-2005, 15:08
|
#12 | |
|
Senior Member
Iscritto dal: Feb 2002
Città: Discovery
Messaggi: 34710
|
Quote:
praticamente è il numero uno. installa la versione 4.5.
__________________
Good afternoon, gentlemen, I'm a H.A.L. computer. |
|
|
|
|
|
24-10-2005, 17:04
|
#13 | |
|
Senior Member
Iscritto dal: Jul 2005
Messaggi: 895
|
Quote:
e la penso come te.....sto forum e na manna dal cielo!!!!  ciao |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:23.
