www.MegaLab.it

da **Big Fish** » dom feb 13, 2005 5:25 pm

Ciao a tutti, ho provato a fare una scansione con HijackThis ed ho troato questa strana chiave:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Qualcuno sa darmi qualche info?
[boxed]

Ciao

da **crazy.cat** » lun feb 14, 2005 7:54 am

dumprep.exe forms a part of Microsoft Windows XP (and later versions), in-built fault logging software. Upon serious errors this program will write the details to a text file and request the information be sent to Microsoft. This program is a non-essential system process, and is installed for third party use.

E' il gestore degli errori di windows, ogni tanto rimangono in esecuzione automatica, toglilo senza problemi.

da **Big Fish** » lun feb 14, 2005 3:23 pm

Ok fatto grazie...

comunque mi e' rimasto un problema causato da uno spyware che reindirizzava la homepage su "allwebsearch".
In pratica l' ho eliminato tutto ma non riesco piu' ad accedere alle opzioni di internet explorer e mi dice che l' operazione e' annulata perche' sul computer sono attivate delle restrizioni.Contattare l' amministratore di sistema.

Perche'?
Io sono amministratore del computer.
Sul computer sono state disabilitate tutte le restrizioni.
La homepage l' ho dovuta cambiare dal Regedit.

Ho Windows xp pro sp1

da **crazy.cat** » lun feb 14, 2005 3:31 pm

Di solito quel problema della starpage è causato da un virus trojan e da una dll in particolare, sei sicuro di avere eliminato tutto?

Se non lo sei prova a mandare qui il log della scansione di hijackthis.

Hai bloccato solo le opzioni di Ie, o anche dell'altro?

da **Big Fish** » lun feb 14, 2005 3:36 pm

Mi blocca solo internet explorer...

Questo e' il log:

Logfile of HijackThis v1.99.0
Scan saved at 15.34.58, on 14/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
C:\Programmi\AVPersonal\AVSCHED32.EXE
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\VTTimer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programmi\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AVGCtrl] C:\Programmi\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2ED90A3-8E89-4075-ACDB-650D009552E2}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe

da **Big Fish** » lun feb 14, 2005 3:38 pm

OPS!!!

Pero' adesso riguardando il log vedo che dice che sono presenti delle restrizioni...

Che faccio???

da **crazy.cat** » lun feb 14, 2005 3:41 pm

Le elimini,

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

da **Big Fish** » lun feb 14, 2005 5:13 pm

Niente da fare, sti maledetti spyware!!
Preferisco reinstallare tutto...
Grazie lo stesso per i consigli. [std]

www.MegaLab.it

Strana chiave in HijackThis

Strana chiave in HijackThis

Chi c’è in linea