|
|||||||
|
|
|
 |
|
|
Strumenti |
04-07-2005, 09:50
|
#1 |
|
Member
Iscritto dal: May 2005
Messaggi: 51
|
hijackthis
ciao ragazzi,volevo chiedere una cortesia..qualcuno mi puo' controllare se il log di hijackthis e' pulito??grazie ancora..ciao..ecco il logo:
Logfile of HijackThis v1.99.1 Scan saved at 10.43.41, on 04/07/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Executive Software\DiskeeperLite\DKService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Norton Personal Firewall\NISUM.EXE C:\WINDOWS\System32\svchost.exe C:\Programmi\Norton Personal Firewall\NISSERV.EXE C:\Programmi\Norton Personal Firewall\SymProxySvc.exe C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Programmi\Norton Personal Firewall\IAMAPP.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\Programmi\Java\j2re1.4.2_08\bin\jusched.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\Programmi\MSN Messenger\msnmsgr.exe C:\Documents and Settings\andrea\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [iamapp] C:\Programmi\Norton Personal Firewall\IAMAPP.EXE O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_08\bin\jusched.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/k...an_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AC3B7FC9-2EC1-46F6-A53B-EABC04223444}: NameServer = 85.37.17.8 151.99.125.1 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\DiskeeperLite\DKService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Norton Personal Firewall Service (NISSERV) - Symantec Corporation - C:\Programmi\Norton Personal Firewall\NISSERV.EXE O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programmi\Norton Personal Firewall\NISUM.EXE O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programmi\Norton Personal Firewall\SymProxySvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp Utilities 2004\WinStylerThemeSvc.exe |
|
|
|
04-07-2005, 10:00
|
#2 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Si il log e' pulito. Hai solo queste 2 voci di ''file missing'' ma non costituiscono un problema:
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) |
|
|
|
|
04-07-2005, 10:03
|
#3 |
|
Senior Member
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
|
Installa immediatamente sp2.
poi da mod prov cancella C:\WINDOWS\ALCMTR.EXE (magari con killbox) dopo aver fixato: O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Poi fixa: O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) Per il resto mi sembri pulito
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito 
|
|
|
|
|
04-07-2005, 10:04
|
#4 |
|
Senior Member
Iscritto dal: Mar 2005
Città: West Liguria
Messaggi: 2330
|
Installa il SP2 e aggiorna XP
(OOPS YMen mi ha anticipato....) |
|
|
|
|
04-07-2005, 10:06
|
#5 | |
|
Senior Member
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
|
Quote:
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
|
|
|
|
|
|
04-07-2005, 10:09
|
#6 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Per liutilities.com questo ALCMTR.EXE e' un file legittimo: http://www.liutilities.com/products/...ibrary/ALCMTR/
anche per processlibrary.com e' legittimo: http://www.processlibrary.com/directory/files/ALCMTR/ comunque si puo' anche rimuovere se si desidera farlo 
|
|
|
|
|
04-07-2005, 10:12
|
#7 | |
|
Senior Member
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
|
Quote:
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
|
|
|
|
|
|
04-07-2005, 13:56
|
#8 |
|
Member
Iscritto dal: Mar 2005
Messaggi: 120
|
PER KUOPPAMAKI :
La prossima volta analizzalo tu stesso il log, andando su questo link : http://www.hijackthis.de/it - copi il log e lo incolli nella finestra che ti esce nel link che ti ho messo sopra. - dopodiche' gli dici "analizza" . Il programma ti dice cosa fixare e cosa lasciare.... ti suggerisce tutto!!! Il MITICO YMEN ... praticamente lo ha analizzato per te! ha copiato il tuo log lo ha incollato nel programma e gli ha detto "analizza" il risultato che ha ottenuto te lo ha detto..... cosi' e' passato per "professorino". Praticamente ti ha detto di fixare esattamente quello che gli ha suggerito il programma. ciao kim1010 
Ultima modifica di kim1010 : 04-07-2005 alle 14:05. |
|
|
|
|
04-07-2005, 14:06
|
#9 | |
|
Senior Member
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
|
Quote:
 mi sembrava strano che non fossi ancora tornato cmq è vero che quel sito aiuta ma prima di tutto bisogna capire esattamente ciò che dice e se qualcuno non sa cos'è un servizio e hijackthis dice di fixarlo e la persona lo fa poi magari si ritrova incasinato e deve formattare in più non penso che siano molti quelli che cercano su goggle quello che non conoscono quindi prima di fare ciò che dice quel sito bisogna conoscere bene i processi in questione e non ci tengo proprio a passare per professore e se sono senior member e solo perchè cerco di dare aiuto a chi lo chiede per il resto non mi sembra che tu stia facendo molto per guadagnarti l'essere member o superiore
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
|
|
|
|
|
|
04-07-2005, 14:11
|
#10 | |
|
Member
Iscritto dal: Mar 2005
Messaggi: 120
|
Quote:
|
|
|
|
|
|
04-07-2005, 14:12
|
#11 | |
|
Senior Member
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
|
Quote:
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
|
|
|
|
|
|
04-07-2005, 14:14
|
#12 |
|
Member
Iscritto dal: Mar 2005
Messaggi: 120
|
infatti !!!
|
|
|
|
|
04-07-2005, 14:19
|
#13 | |
|
Senior Member
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
|
Quote:
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
|
|
|
|
|
|
04-07-2005, 14:19
|
#14 |
|
Senior Member
Iscritto dal: Mar 2005
Città: West Liguria
Messaggi: 2330
|
Kim, non ti è bastato di essere stato
 ? Perché attacchi sempre YMen? Questo forum è di tutti e nessuno ha il diritto di attaccare e offendere un altro membro.  Se non ti piacciono i suoi post o non li trovi interessanti, ignorali!
|
|
|
|
|
04-07-2005, 14:21
|
#15 |
|
Senior Member
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
|
a proposito ti ho risegnalato bello
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
|
|
|
|
|
04-07-2005, 14:25
|
#16 |
|
Senior Member
Iscritto dal: Mar 2005
Città: West Liguria
Messaggi: 2330
|
Anch'io
|
|
|
|
|
04-07-2005, 14:33
|
#17 | |
|
Senior Member
Iscritto dal: Feb 2005
Città: Europa meridionale
Messaggi: 656
|
Quote:
Fatti controllare. PER KIM Ignora y.... come ca@@o si chiama!!! saluti |
|
|
|
|
|
04-07-2005, 14:44
|
#18 | |
|
Senior Member
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
|
Quote:
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
|
|
|
|
|
|
04-07-2005, 15:52
|
#19 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
allora devo ripartire con le sospensioni???
che facciamo??
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:57.
