MegaLab.it


http://www.megalab.it/forum/

Strana chiave in HijackThis

./viewtopic.php?f=33&t=12157&start=0

Pagina 1 di 1

Strana chiave in HijackThis

MessaggioInviato: dom feb 13, 2005 5:25 pm
da Big Fish
Ciao a tutti, ho provato a fare una scansione con HijackThis ed ho troato questa strana chiave:


O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k


Qualcuno sa darmi qualche info?
[boxed] Ciao

MessaggioInviato: lun feb 14, 2005 7:54 am
da crazy.cat
dumprep.exe forms a part of Microsoft Windows XP (and later versions), in-built fault logging software. Upon serious errors this program will write the details to a text file and request the information be sent to Microsoft. This program is a non-essential system process, and is installed for third party use.

E' il gestore degli errori di windows, ogni tanto rimangono in esecuzione automatica, toglilo senza problemi.

MessaggioInviato: lun feb 14, 2005 3:23 pm
da Big Fish
Ok fatto grazie...

comunque mi e' rimasto un problema causato da uno spyware che reindirizzava la homepage su "allwebsearch".
In pratica l' ho eliminato tutto ma non riesco piu' ad accedere alle opzioni di internet explorer e mi dice che l' operazione e' annulata perche' sul computer sono attivate delle restrizioni.Contattare l' amministratore di sistema.

Perche'?
Io sono amministratore del computer.
Sul computer sono state disabilitate tutte le restrizioni.
La homepage l' ho dovuta cambiare dal Regedit.

Ho Windows xp pro sp1

MessaggioInviato: lun feb 14, 2005 3:31 pm
da crazy.cat
Di solito quel problema della starpage รจ causato da un virus trojan e da una dll in particolare, sei sicuro di avere eliminato tutto?

Se non lo sei prova a mandare qui il log della scansione di hijackthis.

Hai bloccato solo le opzioni di Ie, o anche dell'altro?

MessaggioInviato: lun feb 14, 2005 3:36 pm
da Big Fish
Mi blocca solo internet explorer...

Questo e' il log:

Logfile of HijackThis v1.99.0
Scan saved at 15.34.58, on 14/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\AVPersonal\AVSCHED32.EXE
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programmi\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AVGCtrl] C:\Programmi\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2ED90A3-8E89-4075-ACDB-650D009552E2}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

MessaggioInviato: lun feb 14, 2005 3:38 pm
da Big Fish
OPS!!! [boxed]

Pero' adesso riguardando il log vedo che dice che sono presenti delle restrizioni...

Che faccio???

MessaggioInviato: lun feb 14, 2005 3:41 pm
da crazy.cat
Le elimini,

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

MessaggioInviato: lun feb 14, 2005 5:13 pm
da Big Fish
Niente da fare, sti maledetti spyware!!
Preferisco reinstallare tutto...
Grazie lo stesso per i consigli. [std]
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/