Go Back   Forum > Tecno-Cool > Sicurezza
Aiuto con HijackThis!

Aiuto con HijackThis!

LOGIN
Register FAQ Live Now! Rules Live TV Arcade Search Today's Posts Mark Forums Read






× Notice: This forum is read-only.The content of the community may not be verified or updated. More info
Reply
Page 2 of 10 < 1 2 3 4 > Last »
 
Thread Tools Search this Thread Display Modes Translate
  #11  
Old 03-21-2007, 01:26 AM
yatta yatta is offline
attualmente out
 
yatta's Avatar
 

Join Date: Nov 2005
Location: I live in peace
Posts: 3,600
yatta is on a distinguished road
Default
Grazie, ho cancellato il mio messaggio prima perchè ho risolto ... comunque ti ringrazio sei stato molto esauriente ... di certo mi faccio un giro sul tuo link ... tradotto in italiano naturalmente ciao un abbraccio Yatta

P.S.: la barra l'ho inserita in alto perchè sotto mi risulta fastidiosa


Reply With Quote
  #12  
Old 03-21-2007, 06:08 PM
ABNormal ABNormal is offline
Administrator
 
ABNormal's Avatar
 

Join Date: May 2005
Posts: 3,978
ABNormal is on a distinguished road
Send a message via ICQ to ABNormal Send a message via MSN to ABNormal Send a message via Yahoo to ABNormal
Default
se volete un'analisi della scansione di hijackthis, copiate il log e incollatelo nella pagina di www.hijackthis.de
il risultato dell'analisi vi mostra cosa è normale, cosa no.
facile e gratis.

ciao
ABN
__________________
«Fino a quando il colore della pelle sarà più importante del colore degli occhi ci sarà sempre la guerra.» Bob Marley


Reply With Quote
  #13  
Old 03-21-2007, 07:13 PM
turbo911 turbo911 is offline
Senior Member
  

Join Date: Jun 2006
Posts: 219
turbo911 is on a distinguished road
Default

hijajack

Abnormal sei fantastico,se non era per te non risolvevo i miei problemi.Grazie e
F O R Z A N A P O L I.


Reply With Quote
  #14  
Old 03-21-2007, 07:43 PM
ELJ ELJ is offline
Senior Member
  

Join Date: Apr 2006
Location: VALLI OLIMPICHE...TURIN
Posts: 2,032
ELJ is on a distinguished road
Wink
HijackThis.de Security Download diretto
Homepage degli autori
Database



Analisi log file di HijackThis
HijackThis opens you a possibility to find and fix nasty entries on your computer easier.
Therefore it will scan special parts in the registry and on your harddisk and compare them with the default settings. If there is some abnormality detected on your computer HijackThis will save them into a logfile. In order to find out what entries are nasty and what are installed by the user, you need some background information.
A logfile is not so easy to analyze. Even for an advanced computer user. With the help of this automatic analyzer you are able to get some additional support. Just paste your complete logfile into the textbox at the bottom of this page.
A causa di alcune incomprensioni di cui ho avuto notizia, voglio precisare che ho solo creato questo analizzatore online e non il software HijackThis.
Service & Support
HijackThis.de Supportforum Deutsch | English
IlSoftware.it www.ilsoftware.it

Current information
Information - If you send us unknown or incorrect rated entries please fill out all the fields in english or german language. We will ignore it otherwise. We also ignore everything which doesn't contain reliable information to this entry.
Furthermore the contact forms on this page are not intended to help with your computer problems. Please use our forum if you have problems with your computer.


Log file
Potete copiare il vostro file di log in questa casella di testo

oppure potete scegliere il file di log direttamente sul vostro computer


The following analyses has been stored temporarily
Logfile of Hijac...[Remove Logfile] 21.03.2007, 18:31:12

Mostra i voti dei visitatori



Help us to keep this free service online! Please give us a small donation via PayPal.
Nessun firewall attivo è stato trovato nel tuo sistema oppure stai usando un firewall a noi sconosciuto. Se non usi un firewall dovresti scaricarne uno oppure puoi attivare quello incluso in windows xp. In caso tu abbia perplessità o voglia farci inserire il firewall che usi nel nostro database, contattaci sul forum: www.hijackthis.de/forum
Actions Oggetto Diagnosi Voto dei visitatori Information
Logfile of HijackThis v1.99.1
Dovrebbe trattarsi dell'ultima versione.
Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Dovrebbe trattarsi dell'ultima versione.
C:\WINDOWS\System32\smss.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\winlogon.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\services.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\lsass.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\svchost.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\System32\svchost.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\spoolsv.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Alwil Software\Avast4\ashServ.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Davvero sicuro
Steganos AntiDialer
Ewido Anti-Spyware
C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe
Sicuro
Part of Norton Ghost
C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
Sicuro
Machine Debug Manager. Used by developers.
C:\WINDOWS\system32\nvsvc32.exe
Davvero sicuro Non pericoloso, ma superfluo.
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\System32\snmp.exe
Sicuro

C:\WINDOWS\system32\svchost.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
Davvero sicuro

C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
Sicuro
Part of Adobe Phothoshop
C:\Programmi\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
Davvero sicuro

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\iTunes\iTunesHelper.exe
Davvero sicuro Non pericoloso, ma superfluo.
Apple iTunes
C:\Programmi\iPod\bin\iPodService.exe
Davvero sicuro

C:\windows\system32\services.exe

Systemprozess - Verwaltet die Systemdienste.
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Spamihilator\spamihilator.exe
Davvero sicuro
Anti-Spam Tool
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
Davvero sicuro
Incredi Mail
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.ex e

Associated with GoogleToolbarNotifier from Google Inc.
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
Davvero sicuro

C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
Davvero sicuro

C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
Davvero sicuro

C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
Davvero sicuro
Part of Hewlett Packard
C:\WINDOWS\explorer.exe
Sicuro
Systemprozess für Desktop und Taskleiste.
C:\Programmi\Internet Explorer\iexplore.exe
Sicuro
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Documents and Settings\pippo\Desktop\utorrent.exe

Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Torrent Application
C:\Programmi\WinRAR\WinRAR.exe
Davvero sicuro
WinRar Packer
C:\DOCUME~1\pippo\IMPOST~1\Temp\Rar$EX00.890\Hijac kThis.exe
Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
Davvero sicuro Questa pagina è stata identificata come sicura.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
Neutral E' consigliabile premere subito il pulsante Fix in HijackThis! E' consigliabile premere subito il pulsante Fix in HijackThis!
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
Davvero sicuro
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:8088
Sicuro Questa pagina è stata identificata come sicura.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
R3 - URLSearchHook: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCool.dll
Premere Fix se non conoscete l'applicazione. Premere Fix in HijackThis se non conoscete l'applicazione oppure se non è indicato alcun nome.
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Davvero sicuro AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
toolbar.dll - Skype, http://www.skypejournal.com/blog/archive s/2005/07/skype_for_inter.php toolbar for Internet Explorer
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar4.dll
googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://toolbar.google.com/
O2 - BHO: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCool.dll
Applicazione sconosciuta.
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
Sicuro Ycomp*_*_*_*.dll - Yahoo Companion!, http://companion.yahoo.com/
O3 - Toolbar: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCool.dll
Davvero sicuro Applicazione sconosciuta.
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
Sicuro
Gli elementi non necessari (disattivati) dovrebbero essere eliminati. saIE.dll - SiteAdvisor, http://www.siteadvisor.com/preview/
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar4.dll
googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
Adobe Photoshop Album Starter Edition
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programmi\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
Non pericoloso, ma superfluo. System Tray access to Norton Ghost - added from the 2003 version
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Davvero sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [Smart Start UP] C:\Programmi\NewSoft\Smart Start UP\PnPDetect.exe /Automation
Non pericoloso, ma superfluo. Part of Presto! Mr.Photo -
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
Sicuro Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [DVD43] C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe /hidden
DVD Region Free
O4 - HKLM\..\Run: [lsabdrcd] "c:\windows\system32\lsabdrcd.exe"
Applicazione sconosciuta.
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Sicuro Applicazione sconosciuta. Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKCU\..\Run: [IncrediMail] C:\Programmi\IncrediMail\bin\IncMail.exe /c
Neutral Incredi Mail
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programmi\Yahoo!\Messenger\ypager.exe" -quiet
Yahoo! Messenger allows you to send instant messages. Available via Start -> Programs
O4 - HKCU\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
Sicuro
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
Neutral Non pericoloso, ma superfluo. "Skype is free and simple software that will enable you to make free calls anywhere in the world in minutes"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.ex e
Sicuro Associated with GoogleToolbarNotifier from Google Inc.
O4 - HKCU\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?
Sicuro
L'elemento non è necessario e può essere eliminato. Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - Global Startup: hpoddt01.exe.lnk = ?
Sicuro
L'elemento non è necessario e può essere eliminato. Questa voce è stata classificata dai nostri visitatori come sicura.
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
L'elemento E&sporta in Microsoft Excel è stato identificato come sicuro.
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll
L'elemento Messenger è stato identificato come sicuro.
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll
L'elemento Yahoo! Messenger è stato identificato come sicuro.
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
Davvero sicuro L'elemento Skype è stato identificato come sicuro.
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
L'elemento Ricerche è stato identificato come sicuro.
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\WINDOWS\system32\shdocvw.dll
L'elemento eBay è stato identificato come sicuro.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
Davvero sicuro L'elemento Messenger è stato identificato come sicuro.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
Davvero sicuro L'elemento Windows Messenger è stato identificato come sicuro.
O15 - Trusted Zone: *.rossoalice.it
Sicuro Se non avete aggiunto '*.rossoalice.it' all'elenco dei vostri siti fidati (siti attendibili), questo elemento dovrebbe essere eliminato. Questa voce è stata classificata dai nostri visitatori come sicura.
O15 - Trusted Zone: *.rossoalice.virgilio.it
Davvero sicuro Se non avete aggiunto '*.rossoalice.virgilio.it' all'elenco dei vostri siti fidati (siti attendibili), questo elemento dovrebbe essere eliminato. Se non avete aggiunto queste pagine all'elenco dei vostri siti fidati (siti attendibili), esse dovrebbero essere eliminate.
O17 - HKLM\System\CCS\Services\Tcpip\..\{F80DCE74-130A-47A2-BEB4-48C08875E729}: NameServer = 85.37.17.8 85.38.28.73
L'indirizzo IP od il Dominio '85.37.17.8 85.38.28.73' è stato identificato come sicuro.
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
Questo oggetto è sicuro.
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
Sicuro Questa voce è stata classificata dai nostri visitatori come sicura.
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
Davvero sicuro Questo servizio (aswUpdSv.exe) e' stato identificato come non pericoloso.
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
Davvero sicuro Questo servizio (ashServ.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura.
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
Davvero sicuro Questo servizio (ashMaiSv.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura.
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Davvero sicuro Questo servizio (ashWebSv.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura.
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Davvero sicuro Questo servizio (guard.exe) e' stato identificato come non pericoloso.
O23 - Service: GhostStartService - Symantec Corporation - C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe
Questo servizio (GhostStartService.exe) e' stato identificato come non pericoloso.
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
Questo servizio (GoogleUpdaterService.exe) e' stato identificato come non pericoloso.
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
Sicuro Questo servizio (IDriverT.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura.
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
Sicuro Questo servizio (iPodService.exe) e' stato identificato come non pericoloso.
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
Sicuro Questo servizio (LogoMedia TranslateDotNet Server.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura.
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Davvero sicuro Questo servizio (nvsvc32.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura.
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Sicuro Questo servizio (HPZipm12.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura.
Breve analisi
Non ci assumiamo alcuna responsabilità per l'utilizzo dei suggerimenti qui pubblicati: lo fate a vostro rischio e pericolo!


© 2004 - 2007 Mathias Mattner | Contattaci | Developer API




......a parte la voce che mi dice che sono senza firewall.....per il resto nulla di strano.........


Reply With Quote
  #15  
Old 03-22-2007, 11:03 AM
sefirothmorpheus sefirothmorpheus is offline
Moderatore brazingles :)
  

Join Date: Mar 2006
Location: Cidade Maravilhosa
Posts: 7,475
sefirothmorpheus is on a distinguished road
Default
Quote:
Originally Posted by ABNormal
se volete un'analisi della scansione di hijackthis, copiate il log e incollatelo nella pagina di www.hijackthis.de
il risultato dell'analisi vi mostra cosa è normale, cosa no.
facile e gratis.

ciao
ABN


si hai ragione abn, ma non è esattamente così */ho avuto modo di dirlo anche in altra parte del forum/*

quel sito può dare solo indicazioni di MASSIMA, e non è sempre preciso...

ad esempio, la barra di coolstreaming viene segnalata come sospetta nonostante le mie segnalazioni che il file è sicuro!

altre volte, oggetti che sono segnalati come sicuri sono da eliminare... è questo il caso di virus che hanno lo stesso nome di un file "buono" ma che si trova n posizione leggwermente diversa da quella dove dovrebbe stare... questo non è sempre segnalato o a volte è segnalato male!

per questo io dico che affidarsi alla lettura di un occhio esperto di questo programma fa sempre bene...
io non sono un espertissimo, uso hijack da 3 mesetti, ma credo di essere abb maturo per capire quali siano i file da eliminare e quali meno. Altrri più esperti di me ne sapranno molto di più, basta cercare sulla rete per trovare queste persone!
ad ogn modo, ringrazio tutte quelle persone che postano qua il loro log di hijack sperando in una mia risposta... vuol dire che si FIDANO DI ME e mi fa veramente piaceer sapere questo!

P.S.
dala lunghezza del post direi quasi di essere stato + prolisso di luna! a proposito... TORNAAAAAAAAAAAAAAAAAA!
__________________
CoolStreaming: a cool way to smash (the) sky!
Per i nuovi arrivati: leggete il REGOLAMENTO e la sezione NUOVI ARRIVATI
Problemi con i vari softwares? Consultate la sezione GUIDE
Ricordate che in questo mondo non è gradito lo ZAPPING e se i MOD/ADM agiscono, un MOTIVO ci sarà!

Iscrivetevi: Formula COOL-ONE 2008 e CoolMoto 2008!
!omrehcs otseuq orteid otaloppartni onoS !otuiA

I can only show you the door. You're the one that has to walk through it...
Sefiroth-Morpheus


Reply With Quote
  #16  
Old 03-22-2007, 11:09 AM
sefirothmorpheus sefirothmorpheus is offline
Moderatore brazingles :)
  

Join Date: Mar 2006
Location: Cidade Maravilhosa
Posts: 7,475
sefirothmorpheus is on a distinguished road
Default
non è così--- c sono delle voci strane...

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0}
O4 - HKLM\..\Run: [lsabdrcd] "c:\windows\system32\lsabdrcd.exe"
O4 - Global Startup: hp psc 1000 series.lnk
O4 - Global Startup: hpoddt01.exe.lnk

spero di non essermi perso nulla perchè così come lo hai postato il log è illegibile...
__________________
CoolStreaming: a cool way to smash (the) sky!
Per i nuovi arrivati: leggete il REGOLAMENTO e la sezione NUOVI ARRIVATI
Problemi con i vari softwares? Consultate la sezione GUIDE
Ricordate che in questo mondo non è gradito lo ZAPPING e se i MOD/ADM agiscono, un MOTIVO ci sarà!

Iscrivetevi: Formula COOL-ONE 2008 e CoolMoto 2008!
!omrehcs otseuq orteid otaloppartni onoS !otuiA

I can only show you the door. You're the one that has to walk through it...
Sefiroth-Morpheus


Reply With Quote
  #17  
Old 03-22-2007, 12:43 PM
turbo911 turbo911 is offline
Senior Member
  

Join Date: Jun 2006
Posts: 219
turbo911 is on a distinguished road
Default

hijajakthis

Caro amico sefirothmorpheus fammi sapere se la diagnosi della scansione e'
giusta.
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe
C:\Programmi\Lexmark 5200 series\lxbtbmgr.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\MSMSGS.EXE
C:\Programmi\Lexmark 5200 series\lxbtbmon.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\maria\Desktop\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCool.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.d ll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: VGOIEBHO Helper - {B6FA00D9-86EC-4158-9488-D00DFF897E86} - C:\Programmi\21cn\VGO\VGOIEBHO.dll
O2 - BHO: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCool.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programmi\MegauploadToolbar\megauploadtoolbar.d ll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCool.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [Lexmark 5200 series] "C:\Programmi\Lexmark 5200 series\lxbtbmgr.exe"
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtim e.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.it/
O17 - HKLM\System\CCS\Services\Tcpip\..\{C906D099-9A62-42F8-94DD-7E54FC039FE4}: NameServer = 193.70.152.15 193.70.152.25
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe

--


Reply With Quote
  #18  
Old 03-22-2007, 01:05 PM
alma alma is offline
Moderator
 
alma's Avatar
 

Join Date: Nov 2005
Posts: 5,957
alma is on a distinguished road
Default
Sefir è occupatissimo con la contabilità!Vero sefir?
Postalo qui e saprai tutto.
http://www.hijackthis.de/it


Reply With Quote
  #19  
Old 03-22-2007, 01:40 PM
turbo911 turbo911 is offline
Senior Member
  

Join Date: Jun 2006
Posts: 219
turbo911 is on a distinguished road
Default

hijajack this

Alma ti ringrazio della tua risposta ma e' da parecchio che lo posto nel sito www.hijackthis.de/it,dato che non sono sicuro volevo una risposta da Sefiro.
Grazie.


Reply With Quote
  #20  
Old 03-22-2007, 02:05 PM
sefirothmorpheus sefirothmorpheus is offline
Moderatore brazingles :)
  

Join Date: Mar 2006
Location: Cidade Maravilhosa
Posts: 7,475
sefirothmorpheus is on a distinguished road
Default
dato che non li conosco farei uno scan su questi processi:
C:\WINDOWS\Mixer.exe
C:\Programmi\Lexmark 5200 series\lxbtbmon.exe */dovrebbe essere icuro, ma non si sa mai/*

disinstallerei la barra di megaupload */trovi in rete il modo per scaricare i file da megaupload senza avere la toolbar/*

fai una scansione di spyware!
__________________
CoolStreaming: a cool way to smash (the) sky!
Per i nuovi arrivati: leggete il REGOLAMENTO e la sezione NUOVI ARRIVATI
Problemi con i vari softwares? Consultate la sezione GUIDE
Ricordate che in questo mondo non è gradito lo ZAPPING e se i MOD/ADM agiscono, un MOTIVO ci sarà!

Iscrivetevi: Formula COOL-ONE 2008 e CoolMoto 2008!
!omrehcs otseuq orteid otaloppartni onoS !otuiA

I can only show you the door. You're the one that has to walk through it...
Sefiroth-Morpheus


Reply With Quote
Reply
Page 2 of 10 < 1 2 3 4 > Last »



« Previous Thread | Next Thread »




Thread Tools Search this Thread
Search this Thread:

Advanced Search
Display Modes
Linear Mode Linear Mode

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Forum Jump


All times are GMT +2. The time now is 11:36 AM.

Contact Us - Coolstreaming - Advertise - Privacy Statement - Top

Powered by: vBulletin Copyright ©2000 - 2023, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.1.0 ©2007, Crawlability, Inc.