MegaLab.it

Inviato: **ven nov 28, 2008 6:37 pm**

Questa dovrebbe essere la sezione esatta [:)]

Dunque io ho girato per la rete e mi sembrerebbe seppur zeppo di roba inutile all'avvio pulito il mio log,per favore mi date anche una vostra opinione,è consigli su cosa poter togliere tranqillamente? [grazie]

Scan saved at 17.26.47, on 28/11/2008
Platform: Windows Vista (WinNT 6.00.1904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\ESET\nod32kui.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Ivan\Documents\Files, qui dentro devono essere salvati\temp\backups hijackthis\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE232B51-B551-4676-89EF-DB46A433DE93}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer3\TeamViewer_Host.exe

--
End of file - 6223 bytes

Inviato: **ven nov 28, 2008 6:47 pm**

Disattiva windows defender per cominciare
http://www.MegaLab.it/2792
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

Direi che si possono eliminare.
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO DI RETE')

Io la sidebar la odio, se non ti interessa usarla.
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')

Spybot è piuttosto pesante con protezione in tempo reale. Spybot va bene solo per la prevenzione offerta dalla funzione immunizzazione.
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Spywareterminator è molto più leggero come protezione in tempo reale..

Inviato: **dom nov 30, 2008 9:00 pm**

seguirò le tue indicazioni [:)]

..una curiosità che mi sfugge ma con fix cancello le voci all avvio ok,ma si tolgono del tutto del pc oppure semplicemente le disattiva O_O in rete mi è capitato d leggere che chi per sbaglio non faceva il beckup o lo cancellava combinava un bel casotto con questa programma .-.
Altre dritte? [applauso+]

Inviato: **lun dic 01, 2008 8:36 am**

Le voci vengono disattivate dall'avvio, si possono recuperare dal backup in caso di problemi.
In quanto ad eventuali casini basta sapere cosa si va a cancellare, se ti metti a segare le cose a casaccio di danni ne puoi fare tantissimi.

Inviato: **lun dic 01, 2008 8:55 pm**

se ti metti a segare le cose a casaccio di danni ne puoi fare tantissimi.

Sono inesperto ma non sciocco [rotolo]

però conosco persone che l hanno combinata grossa con il registro del cpu [acc2]

Inviato: **mer feb 11, 2009 9:22 am**

Disattiva windows defender per cominciare

Dunque anche io penso che sia inutile,ma al momento è l unico con NOD che ho scansione in tempo reale -.- ho per il malware infatti malwarebyte ma versione free quindi senza controllo in tempo reale..

Io la sidebar la odio, se non ti interessa usarla

siamo in due [^]

Spybot è piuttosto pesante con protezione in tempo reale. Spybot va bene solo per la prevenzione offerta dalla funzione immunizzazione

Non uso infatti la funzione d tempo reale ma solo come con malwarebyetes per scansioni periodiche [:)]

Spywareterminator è molto più leggero come protezione in tempo reale..

Tempo fa l ho provato ....ma lo odio O_O nn mi faceva fare nulla e poi quel cavolo di crawler o come si chiama [:p]

adesso non se è cambiato effettivamente [uhm]

Per quanto riguarda gli update d vista da quando l ho comprato il pc mai fatti aggiornamenti,tutti mi hanno detto che t riempe il pc d spazzatura e quelli seriamente importanti ti fanno sapere quali sono ..ora essendo un novellino non so quanto ci sia d vero qua [nonono]

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-U ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab

Raga una stranezza...
Ieri mentro ero su msn(versione 2008) come ogni giorno scambiavo due paroline,ad un certo punto mi salta fuori un messaggio di update per msn plus alla versione
4.80.0.356 ebbene seppur non capisco molto d msn(non sono un grande chatters)l ho aggiornato;Inoltre ho fatto convinto da una amica a giocare a battaglie navali e a uno(installando il relativo dispositivo per giocarci) ma adesso non so per causa sua o meno mi è spuntato questo riportato di sopra nel LOG di Hijackthis ... quello che inoltre volevo sapere seppur è "buono" se devo lascialo o meno [grazie]

Inviato: **sab feb 14, 2009 1:21 pm**

Scusa per il ritardo, mi era sfuggito il topic. [acc2]

Sir Unknown ha scritto:O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-U ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab

Questa è roba necessaria per giocare e utilizzare i componenti aggiuntivi in MSN. [;)]

Ieri mentro ero su msn(versione 2008) come ogni giorno scambiavo due paroline,ad un certo punto mi salta fuori un messaggio di update per msn plus alla versione 4.80.0.356 ebbene seppur non capisco molto d msn(non sono un grande chatters)l ho aggiornato;Inoltre ho fatto convinto da una amica a giocare a battaglie navali e a uno(installando il relativo dispositivo per giocarci) ma adesso non so per causa sua o meno mi è spuntato questo riportato di sopra nel LOG di Hijackthis ... quello che inoltre volevo sapere seppur è "buono" se devo lascialo o meno

Se vuoi sapere di più riguardo all'aggiornamento di plus: Clic
Per HijackThis, vedi sopra. [^]

Inviato: **lun feb 16, 2009 11:44 am**

Gentilissimo per la risposta :D [grazie]

Inviato: **lun feb 16, 2009 12:24 pm**

Inviato: **dom giu 14, 2009 1:38 pm**

Ciao

volevo chiedere una cosa che avevo dimenticato tempo fa XD come consigliato ho disattivato windows defender seguendo facilmente la guida(ho vista),però la mia domanda è questa,mi sono accorto che comunque compare nei programmi all'avvio(opzione avvio da ccleaner per essere esatti me ne son accorto)questo qua:
MSASCui.exe -hide
posso disattivarlo tranquillamente? [uhm]

come sempre [grazie]

in anticipo [applauso+]

Inviato: **dom giu 14, 2009 4:26 pm**

Sir Unknown ha scritto:posso disattivarlo tranquillamente?

disattiva senza problemi.

Inviato: **lun giu 15, 2009 12:49 am**

come sempre un grandissimo [grazie]

per la tempestiva risposta [^]

MegaLab.it

Log Hijackthis un'occhiatina perfavore :)

Log Hijackthis un'occhiatina perfavore :)

Re: Log Hijackthis un'occhiatina perfavore :)

Re: Log Hijackthis un'occhiatina perfavore :)

Re: Log Hijackthis un'occhiatina perfavore :)

Re: Log Hijackthis un'occhiatina perfavore :)

Re: Log Hijackthis un'occhiatina perfavore :)

Re: Log Hijackthis un'occhiatina perfavore :)

Re: Log Hijackthis un'occhiatina perfavore :)

Re: Log Hijackthis un'occhiatina perfavore :)

Re: Log Hijackthis un'occhiatina perfavore :)

Re: Log Hijackthis un'occhiatina perfavore :)

Re: Log Hijackthis un'occhiatina perfavore :)