|
|||||||
|
|
|
 |
|
|
Strumenti |
08-05-2005, 18:15
|
#1 |
|
Utente sospeso
Iscritto dal: Jul 2002
Città: Ostia/Roma
Messaggi: 1191
|
Mi controllate questo log di hijackthis pls?
Logfile of HijackThis v1.98.2
Scan saved at 18.11.51, on 08/05/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Sygate\SPF\smc.exe C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Executive Software\Diskeeper\DkService.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programmi\Analog Devices\SoundMAX\Smax4.exe C:\WINDOWS\System32\GSICON.EXE C:\WINDOWS\System32\dslagent.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe C:\Programmi\Logitech\MouseWare\system\em_exec.exe C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe C:\WINDOWS\pdrvbuoc.exe C:\Programmi\GetRight\getright.exe C:\Programmi\GetRight\getright.exe C:\Programmi\Java\j2re1.4.2_06\bin\javaw.exe C:\Programmi\Winamp\winamp.exe C:\Programmi\ICQ\Icq.exe C:\Programmi\Norton AntiVirus\OPScan.exe D:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.it/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programmi\FlashFXP\IEFlash.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programmi\ISTbar\istbarcm.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programmi\Executive Software\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [Jgs1Cr] C:\WINDOWS\pdrvbuoc.exe O4 - HKLM\..\Run: [Tsl2] C:\PROGRA~1\COMMON~1\tsa\tsl2.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - Startup: HDDlife.lnk = C:\Programmi\BinarySense\HDDlife\HDDlife.exe O4 - Startup: PartMetBackup.lnk = C:\Programmi\Java\j2re1.4.2_06\bin\javaw.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/game...ts/y/ct2_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/pote_x.cab O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.meadroid.com/scriptx/ScriptX.cab O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://eq2beta.station.sony.com/frie...soesysinfo.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D222B72E-9B92-43F3-8349-108295119EE1}: NameServer = 85.37.17.17 151.99.125.1 Sto avendo non pochi problemi,il pc appena lo avvio mi chiede di connettersi da solo : spyware e virus non ce ne sono. In più mi crashano vari programmi di p2p. 
__________________
Codice:
Ho concluso affari con : 8310(1,2),luxo,weather65,gokou,Zara,LotharInt,Mammabell,cionci,omerook,nathbigga,V0r[T3X],FatMas,3N20,smickys,CICUS,Dreamland,morpheus89,AMDman,Andi89,drive97,mich25,killerbox,abc3d,Sclergio,saint80,mazä,MR_GINO,OdinEidolon,ezekiel22 |
|
|
|
08-05-2005, 18:19
|
#2 |
|
Senior Member
Iscritto dal: Nov 2003
Città: Sorrento (NA)
Messaggi: 9520
|
Oggetto Diagnosi
(Sicuro, Sospetto, Sconosciuto) Descrizione Suggerimento C:\WINDOWS\System32\smss.exe Sicuro. processi in esecuzione. (smss.exe) Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen. C:\WINDOWS\system32\winlogon.exe Sicuro. processi in esecuzione. (winlogon.exe) Systemprozess - Windows Login Routine C:\WINDOWS\system32\services.exe Sicuro. processi in esecuzione. (services.exe) Systemprozess - Verwaltet die Systemdienste. C:\WINDOWS\system32\lsass.exe Sicuro. processi in esecuzione. (lsass.exe) Systemprozess C:\WINDOWS\system32\svchost.exe Sicuro. processi in esecuzione. (svchost.exe) Systemprozess - Allgemeiner Hostprozessname für Dienste. C:\WINDOWS\System32\svchost.exe Sicuro. processi in esecuzione. (svchost.exe) Systemprozess - Allgemeiner Hostprozessname für Dienste. C:\Programmi\Sygate\SPF\smc.exe Sicuro. processi in esecuzione. (smc.exe) Sygate Personal Firewall C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe Sicuro. processi in esecuzione. (ccSetMgr.exe) C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe Sicuro. processi in esecuzione. (ccEvtMgr.exe) Event logging application C:\WINDOWS\system32\spoolsv.exe Sicuro. processi in esecuzione. (spoolsv.exe) Systemprozess C:\Programmi\Executive Software\Diskeeper\DkService.exe Sicuro. processi in esecuzione. (DkService.exe) Diskkeeper C:\WINDOWS\System32\nvsvc32.exe Sicuro. processi in esecuzione. (nvsvc32.exe) NVIDIA graphics card driver Non pericoloso, ma superfluo. C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe Sicuro. processi in esecuzione. (SMAgent.exe) SoundMAX Agent C:\WINDOWS\System32\svchost.exe Sicuro. processi in esecuzione. (svchost.exe) Systemprozess - Allgemeiner Hostprozessname für Dienste. C:\WINDOWS\Explorer.EXE Sicuro. processi in esecuzione. (Explorer.EXE) Systemprozess für Desktop und Taskleiste. C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe Sicuro. processi in esecuzione. (SMax4PNP.exe) Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\archivos de programa\analog devices\soundmax\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. C:\Programmi\Analog Devices\SoundMAX\Smax4.exe Sicuro. processi in esecuzione. (Smax4.exe) Soundkartentreiber Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\archivos de programa\analog devices\soundmax\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. C:\WINDOWS\System32\GSICON.EXE Sicuro. processi in esecuzione. (GSICON.EXE) ADSL modem monitor from Eicon Networks (as used by BT for its Broadband internet service for example). Can safely be disabled without affecting the connection - all this does is give an indication of connectivity and access to the diagnostic facilities Non pericoloso, ma superfluo. C:\WINDOWS\System32\dslagent.exe Sicuro. processi in esecuzione. (dslagent.exe) C:\Programmi\File comuni\Symantec Shared\ccApp.exe Sicuro. processi in esecuzione. (ccApp.exe) Part of Norton AntiVirus C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe Sicuro. processi in esecuzione. (UsrPrmpt.exe) Part of Symantec C:\Programmi\Logitech\MouseWare\system\em_exec.exe Sicuro. processi in esecuzione. (em_exec.exe) Logitech Mouseware C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe Sicuro. processi in esecuzione. (jusched.exe) Java Runtime C:\WINDOWS\pdrvbuoc.exe Sconosciuto processi in esecuzione. (pdrvbuoc.exe) Processo sconosciuto. C:\Programmi\GetRight\getright.exe Sicuro. processi in esecuzione. (getright.exe) C:\Programmi\GetRight\getright.exe Sicuro. processi in esecuzione. (getright.exe) C:\Programmi\Java\j2re1.4.2_06\bin\javaw.exe Sicuro. processi in esecuzione. (javaw.exe) Java C:\Programmi\Winamp\winamp.exe Sicuro. processi in esecuzione. (winamp.exe) Winamp music player C:\Programmi\ICQ\Icq.exe Sicuro. processi in esecuzione. (Icq.exe) ICQ chat client C:\Programmi\Norton AntiVirus\OPScan.exe Sicuro. processi in esecuzione. (OPScan.exe) D:\Hijackthis\HijackThis.exe Sicuro. processi in esecuzione. (HijackThis.exe) Tool, mit dem sie dieses Logfile erzeugt haben. Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche! R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ Sicuro. Questa pagina è stata identificata come sicura. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.it/ Sicuro. Questa pagina è stata identificata come sicura. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti Sicuro. Questa pagina è stata identificata come sicura. O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Result: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) è stata verificata. Hit rate: 99 % O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([53707962-6F74-2D53-2644-206D7942484F] - Result: 53707962-6F74-2D53-2644-206D7942484F) è stata verificata. Hit rate: 99 % O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([AA58ED58-01DD-4d91-8333-CF10577473F7] - Result: AA58ED58-01DD-4d91-8333-CF10577473F7) è stata verificata. Hit rate: 99 % O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([BDF3E430-B101-42AD-A544-FADC6B084872] - Result: BDF3E430-B101-42AD-A544-FADC6B084872) è stata verificata. Hit rate: 99 % O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programmi\FlashFXP\IEFlash.dll Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([E5A1691B-D188-4419-AD02-90002030B8EE] - Result: E5A1691B-D188-4419-AD02-90002030B8EE) è stata verificata. Hit rate: 99 % O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6] - Result: 42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) è stata verificata. Se il nome è costituito da caratteri casuali, trovato nella cartella 'Application Data' e il tipo è 'Sconosciuto', dovrebbe essere eliminato. Hit rate: 99 % O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Result: 2318C2B1-4965-11D4-9B18-009027A5CD4F) è stata verificata. Se il nome è costituito da caratteri casuali, trovato nella cartella 'Application Data' e il tipo è 'Sconosciuto', dovrebbe essere eliminato. Hit rate: 96 % O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programmi\ISTbar\istbarcm.dll (file missing) Inutilmente Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([FAA356E4-D317-42a6-AB41-A3021C6E7D52] - Result: ) è stata verificata. Se il nome è costituito da caratteri casuali, trovato nella cartella 'Application Data' e il tipo è 'Sconosciuto', dovrebbe essere eliminato. Hit rate: -1 % Se non conoscete l'applicazione, cancellate questo elemento. Gli elementi non necessari (disattivati) dovrebbero essere eliminati. O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([8E718888-423F-11D2-876E-00A0C9082467] - Result: 8E718888-423F-11D2-876E-00A0C9082467) è stata verificata. Se il nome è costituito da caratteri casuali, trovato nella cartella 'Application Data' e il tipo è 'Sconosciuto', dovrebbe essere eliminato. Hit rate: 99 % O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode Sicuro. Installed with the miniport drivers for Promise hard drive controllers in both RAID and non-RAID installations. May be necessary in order to maintain preferences applied to the RAID array connected to the Promise controller Hit rate: 99 % (risultato) O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe Sicuro. SoundMax integrated sound. Required if you have custom settings for your sound, such as effects and environments Hit rate: 99 % (risultato) O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray Sicuro. System Tray icon for SoundMax integrated sound. Sound properties can be accessed through the Start Menu or Control Panel Hit rate: 93 % (risultato) O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe Sicuro. Logitech Mouseware driver. Needed to support some additional functionality of Logitech mice/trackballs such as "SmartMove". If you disable it and find you dont need it leave it disabled Hit rate: 94 % (risultato) O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE Sicuro. ADSL modem monitor from Eicon Networks (as used by BT for its Broadband internet service for example). Can safely be disabled without affecting the connection - all this does is give an indication of connectivity and access to the diagnostic facilities Hit rate: 14 % (risultato) Non pericoloso, ma superfluo. O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB Sicuro. Used in conjunction with USB connected ADSL modems from Eicon Networks (as used by BT for its Broadband internet service for example). Required for a permanent ADSL connection Hit rate: 50 % (risultato) O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" Sicuro. Part of Norton AntiVirus 2003. Auto-protect and E-mail check will not function without this Hit rate: 99 % (risultato) O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe Sicuro. Part of Symantec Hit rate: 99 % (risultato) O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui Sicuro. Sygate s Personal Firewall. Hit rate: 91 % (risultato) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup Sicuro. Part of NVidia Hit rate: 99 % (risultato) O4 - HKLM\..\Run: [nwiz] nwiz.exe /install Sicuro. Application that allows a users to have 32 virtual desktops, get a desktop larger than the viewable area of the monitor, divide the display across more than one monitor, manage applications, and many more features. Hit rate: 99 % (risultato) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Sicuro. Hit rate: 7 % (risultato) Non pericoloso, ma superfluo. O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_06\bin\jusched.exe Sicuro. Java von Sun Hit rate: 99 % (risultato) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe Sicuro. Associated with "Nero Burning Rom" CD writing software. Checks for driver issues Hit rate: 99 % (risultato) O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe Sicuro. Hit rate: 79 % (risultato) O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programmi\Executive Software\Diskeeper\DkIcon.exe" Sicuro. DisKeeper defragmentation software - can be started manually. Hit rate: 99 % (risultato) Non pericoloso, ma superfluo. O4 - HKLM\..\Run: [Jgs1Cr] C:\WINDOWS\pdrvbuoc.exe Sconosciuto Hit rate: 6 % (risultato) Applicazione sconosciuta. O4 - HKLM\..\Run: [Tsl2] C:\PROGRA~1\COMMON~1\tsa\tsl2.exe Sconosciuto Hit rate: 8 % (risultato) Applicazione sconosciuta. O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit Sicuro. Part of NVidia Hit rate: 99 % (risultato) O4 - Startup: HDDlife.lnk = C:\Programmi\BinarySense\HDDlife\HDDlife.exe Sicuro. BinarySense HDD Life Hit rate: 87 % (risultato) O4 - Startup: PartMetBackup.lnk = C:\Programmi\Java\j2re1.4.2_06\bin\javaw.exe Sconosciuto Hit rate: 8 % (risultato) Applicazione sconosciuta. O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe Sicuro. Adjusts monitor colours across all programs, including Photoshop. It is needed by some graphics professionals who want their monitor calibrated. Most home users will not need it. In my case I can verify this as Photoshop loads fine Hit rate: 94 % (risultato) O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe Sicuro. GetRight from Headlight Software - download manager for resuming downloads and choosing multiple download locations. The freeware version is/was spyware. The registered version isnt if you dont install the Aureate/Radiate software. Available via Start -> Programs Hit rate: 46 % (risultato) Non pericoloso, ma superfluo. O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html Sicuro. L'elemento &Google Search è stato identificato come sicuro. Se l'oggetto '&Google Search ' non è più necessario, esso può essere eliminato. O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html Sicuro. L'elemento Backward Links è stato identificato come sicuro. Se l'oggetto 'Backward Links ' non è più necessario, esso può essere eliminato. O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html Sicuro. L'elemento Cached Snapshot of Page è stato identificato come sicuro. Se l'oggetto 'Cached Snapshot of Page ' non è più necessario, esso può essere eliminato. O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm Sicuro. L'elemento Download with GetRight è stato identificato come sicuro. Se l'oggetto 'Download with GetRight ' non è più necessario, esso può essere eliminato. O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 Sicuro. L'elemento E&sporta in Microsoft Excel è stato identificato come sicuro. Se l'oggetto 'E&sporta in Microsoft Excel ' non è più necessario, esso può essere eliminato. O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm Sicuro. L'elemento Open with GetRight Browser è stato identificato come sicuro. Se l'oggetto 'Open with GetRight Browser ' non è più necessario, esso può essere eliminato. O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html Sicuro. L'elemento Similar Pages è stato identificato come sicuro. Se l'oggetto 'Similar Pages ' non è più necessario, esso può essere eliminato. O8 - Extra context menu item: Translate into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html Sicuro. L'elemento Translate into English è stato identificato come sicuro. Se l'oggetto 'Translate into English ' non è più necessario, esso può essere eliminato. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll Sicuro. L'elemento è stato identificato come sicuro. Se l'oggetto '' non è più necessario, esso può essere eliminato. O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll Sicuro. L'elemento Sun Java Console è stato identificato come sicuro. Se l'oggetto 'Sun Java Console ' non è più necessario, esso può essere eliminato. O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe Sicuro. L'elemento ICQ Pro è stato identificato come sicuro. Se l'oggetto 'ICQ Pro ' non è più necessario, esso può essere eliminato. O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe Sicuro. L'elemento ICQ è stato identificato come sicuro. Se l'oggetto 'ICQ ' non è più necessario, esso può essere eliminato. O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL Sicuro. L'elemento Ricerche è stato identificato come sicuro. Se l'oggetto 'Ricerche ' non è più necessario, esso può essere eliminato. O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/gam...nts/y/ct2_x.cab Sicuro. Questo oggetto è sicuro. O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/gam...ts/y/pote_x.cab Sicuro. Questo oggetto è sicuro. O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.meadroid.com/scriptx/ScriptX.cab Abbastanza sospetto Oggetti ActiveX sconosciuti oppure oggetti ActiveX provenienti da siti web sconosciuti devono sempre essere eliminati. Se il nome dell'oggetto ActiveX o dell'indirizzo (URL) contiene le parole 'dialer', 'casino', 'free plugin' ecc, deve essere immediatamente cancellato (pulsante Fix di HijackThis)! Controllate se conoscete il sito web altrimenti eliminatelo (Fix). O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB Abbastanza sospetto Oggetti ActiveX sconosciuti oppure oggetti ActiveX provenienti da siti web sconosciuti devono sempre essere eliminati. Se il nome dell'oggetto ActiveX o dell'indirizzo (URL) contiene le parole 'dialer', 'casino', 'free plugin' ecc, deve essere immediatamente cancellato (pulsante Fix di HijackThis)! Controllate se conoscete il sito web altrimenti eliminatelo (Fix). O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab Sicuro. Questo oggetto è sicuro. O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/...n/bin/cabsa.cab Sicuro. Questo oggetto è sicuro. O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://eq2beta.station.sony.com/fri.../soesysinfo.cab Abbastanza sospetto Oggetti ActiveX sconosciuti oppure oggetti ActiveX provenienti da siti web sconosciuti devono sempre essere eliminati. Se il nome dell'oggetto ActiveX o dell'indirizzo (URL) contiene le parole 'dialer', 'casino', 'free plugin' ecc, deve essere immediatamente cancellato (pulsante Fix di HijackThis)! Controllate se conoscete il sito web altrimenti eliminatelo (Fix). O17 - HKLM\System\CCS\Services\Tcpip\..\{D222B72E-9B92-43F3-8349-108295119EE1}: NameServer = 85.37.17.17 151.99.125.1 Abbastanza sospetto Se il Dominio non appartiene al vostro provider Internet od alla vostra rete aziendale, questi elementi dovrebbero essere eliminati. Anche gli elementi 'SearchList' dovrebbero essere cancellati (Fix).
__________________
Concluso ottimi affari con: Simoncino, Devil!, Dive76, Lucadue, luciferme(2), ilcalmo, Rhadamanthis, Guns81(2), oldfield, DARIO-GT(3), remok, asdasdasdasd, kjing, smanet(2), bollit, sdedo71, aje85, overthetop, piripikkio, vash79(2) voodoo13, russo30, nick-86, gwwmas(4) Holy_knight, MM, bebeto, miki66, jemofrà, vasquali, AquilaDelNord, ilaria81, giorgio156c, DonaldDuck, valerio86, Raven, copacabanas, spike69, potoah, shokobuku e molti altri...(credo almeno un 300) |
|
|
|
|
08-05-2005, 18:36
|
#3 |
|
Utente sospeso
Iscritto dal: Jul 2002
Città: Ostia/Roma
Messaggi: 1191
|
Non ci ho capito niente.
Non è che potresti dirmi papale papale quali sono le voci da fixare? Quelle con hit rate 99%?
__________________
Codice:
Ho concluso affari con : 8310(1,2),luxo,weather65,gokou,Zara,LotharInt,Mammabell,cionci,omerook,nathbigga,V0r[T3X],FatMas,3N20,smickys,CICUS,Dreamland,morpheus89,AMDman,Andi89,drive97,mich25,killerbox,abc3d,Sclergio,saint80,mazä,MR_GINO,OdinEidolon,ezekiel22 |
|
|
|
|
08-05-2005, 18:44
|
#4 |
|
Senior Member
Iscritto dal: Dec 2004
Città: Roma
Messaggi: 2870
|
processi sconosciuti
C:\WINDOWS\pdrvbuoc.exe O4 - HKLM\..\Run: [Jgs1Cr] C:\WINDOWS\pdrvbuoc.exe O4 - HKLM\..\Run: [Tsl2] C:\PROGRA~1\COMMON~1\tsa\tsl2.exe O4 - Startup: PartMetBackup.lnk = C:\Programmi\Java\j2re1.4.2_06\bin\javaw.exe abbastanza sospetto O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://www.meadroid.com/scriptx/ScriptX.cab O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://eq2beta.station.sony.com/fri.../soesysinfo.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D222B72E-9B92-43F3-8349-108295119EE1}: NameServer = 85.37.17.17 151.99.125.1 inutile O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programmi\ISTbar\istbarcm.dll (file missing) |
|
|
|
|
08-05-2005, 18:59
|
#5 | |
|
Utente sospeso
Iscritto dal: Jul 2002
Città: Ostia/Roma
Messaggi: 1191
|
Quote:
__________________
Codice:
Ho concluso affari con : 8310(1,2),luxo,weather65,gokou,Zara,LotharInt,Mammabell,cionci,omerook,nathbigga,V0r[T3X],FatMas,3N20,smickys,CICUS,Dreamland,morpheus89,AMDman,Andi89,drive97,mich25,killerbox,abc3d,Sclergio,saint80,mazä,MR_GINO,OdinEidolon,ezekiel22 |
|
|
|
|
|
08-05-2005, 19:02
|
#6 | |
|
Senior Member
Iscritto dal: Dec 2004
Città: Roma
Messaggi: 2870
|
Quote:
|
|
|
|
|
|
08-05-2005, 19:44
|
#7 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Varese
Messaggi: 1461
|
Quote:
__________________
Quando l'agnello aprì il quarto sigillo udì una voce che diceva vieni e apparve a lui un cavallo pallido il suo cavaliere si chiamava morte dietro di lui l'inferno...  Le uniche donne che vengono sedotte sono quelle che non hanno desiderio di offrirsi
|
|
|
|
|
|
08-05-2005, 20:06
|
#8 | |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6387
|
Quote:
io metterei anche SP2
|
|
|
|
|
|
08-05-2005, 20:13
|
#9 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Varese
Messaggi: 1461
|
Quote:
__________________
Quando l'agnello aprì il quarto sigillo udì una voce che diceva vieni e apparve a lui un cavallo pallido il suo cavaliere si chiamava morte dietro di lui l'inferno... Le uniche donne che vengono sedotte sono quelle che non hanno desiderio di offrirsi
|
|
|
|
|
|
08-05-2005, 20:31
|
#10 | |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6387
|
Quote:
|
|
|
|
|
|
08-05-2005, 20:47
|
#11 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Varese
Messaggi: 1461
|
Quote:
__________________
Quando l'agnello aprì il quarto sigillo udì una voce che diceva vieni e apparve a lui un cavallo pallido il suo cavaliere si chiamava morte dietro di lui l'inferno... Le uniche donne che vengono sedotte sono quelle che non hanno desiderio di offrirsi
|
|
|
|
|
|
08-05-2005, 21:46
|
#12 | |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6387
|
Quote:
|
|
|
|
|
|
08-05-2005, 21:47
|
#13 | |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6387
|
Quote:
si sa che il windows non è perfetto ma sp2 è sempre meglio di sp1 in termini di sicurezza |
|
|
|
|
|
08-05-2005, 21:52
|
#14 | |
|
Senior Member
Iscritto dal: Nov 2001
Città: Varese
Messaggi: 1461
|
Quote:
__________________
Quando l'agnello aprì il quarto sigillo udì una voce che diceva vieni e apparve a lui un cavallo pallido il suo cavaliere si chiamava morte dietro di lui l'inferno... Le uniche donne che vengono sedotte sono quelle che non hanno desiderio di offrirsi
|
|
|
|
|
|
09-05-2005, 17:18
|
#15 |
|
Member
Iscritto dal: Apr 2005
Città: Torino-Chieri
Messaggi: 181
|
Mi aggancio a questo se ...Galotar permette
 Onde evitare di aprire sempre nuovi thread... Nel pomeriggio ..rientrando ..mi sono accorto che lanciando le pagine di internet..tra i preferiti ..i siti non inseriti in cartelle non hanno più le loro icone originali... Non ricordavo fosse così ed allora ho fatto che lanciare il "Controllore" questo è il risultato ....Logfile of HijackThis v1.99.1 Scan saved at 16.34.57, on 09/05/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\Programmi\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\cisvc.exe C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programmi\PalickSoft\HDD Temperature\HDDTSvc.exe C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe C:\Programmi\Norton AntiVirus\navapsvc.exe C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programmi\Logitech\iTouch\iTouch.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\Programmi\Ahead\InCD\InCD.exe C:\Programmi\Winamp\winampa.exe C:\Programmi\AVPersonal\AVGNT.EXE C:\Programmi\Microsoft AntiSpyware\gcasServ.exe C:\Programmi\Messenger\MSMSGS.EXE C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Programmi\WinZip\WZQKPICK.EXE C:\Programmi\Logitech\MouseWare\system\em_exec.exe C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe C:\Programmi\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\cidaemon.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\Programmi\Grisoft\AVG Free\avgcc.exe C:\Programmi\Grisoft\AVG Free\avgemc.exe C:\Documents and Settings\DF\Documenti\zDC++\zDC++0.668z3Ita\zDCPlusPlus.exe C:\Programmi\AVPersonal\AVGUARD.EXE C:\Programmi\CachemanXP\CachemanXP.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\DF\Documenti\Pulizia file\Hijackthis\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.directatrading.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.directatrading.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [nTrayFw] C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [BDNewsAgent] c:\programmi\softwin\bitdefender free edition\bdnagent.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [MMTray] C:\Programmi\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programmi\File comuni\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programmi\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - Startup: POST-IT by W&J.lnk = C:\Programmi\Weruska\NotA\NotA.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409 O17 - HKLM\System\CCS\Services\Tcpip\..\{13626712-D09F-4033-A9B5-3E2FA09E49FC}: NameServer = 85.37.17.8 151.99.125.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{13626712-D09F-4033-A9B5-3E2FA09E49FC}: NameServer = 85.37.17.8 151.99.125.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE O23 - Service: app_filter - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\Programmi\CachemanXP\CachemanXP.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: HDD Temperature (HDDTService) - PalickSoft - C:\Programmi\PalickSoft\HDD Temperature\HDDTSvc.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programmi\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Agli esperti la ..parola Grazie per l'aiuto P.S Tra l'altro che ci faccio con tutti quegli 010......Uhmmm |
|
|
|
|
09-05-2005, 17:29
|
#16 |
|
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
Scaricati LSPFix.exe da:
http://www.cexx.org/lspfix.htm dovrebbe sistemare tutto gli O10. poi riposta il log. ciao |
|
|
|
|
09-05-2005, 20:03
|
#17 | |
|
Member
Iscritto dal: Apr 2005
Città: Torino-Chieri
Messaggi: 181
|
Quote:
Non mi intendo molto... L'ho scaricato e lanciato ... Nella schermata unica mi segna 4 voci ....immagino che devo fargliele cancellare (???) o solo quella relativa a nvappfilter .dll (?) Non vorrei fare qualche sciocchezza... Ultima modifica di DF69 : 09-05-2005 alle 20:23. |
|
|
|
|
|
09-05-2005, 21:28
|
#18 |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6387
|
e poi dove vedi file missing cancellali
poi anche questo C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe manualmente
|
|
|
|
|
09-05-2005, 21:30
|
#19 | |
|
Senior Member
Iscritto dal: Sep 2004
Messaggi: 6387
|
Quote:
|
|
|
|
|
|
09-05-2005, 21:38
|
#20 | |
|
Senior Member
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
|
Quote:
ops..... sembra un processo di nvidia active armor firewall allora è meglio di no edit Io li cancellerei ugualmente  ri-edit cancella !!!!!!!!!!!!!! Ultima modifica di bluepix : 09-05-2005 alle 21:44. |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:03.
