Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Primo Log di HIJACK THIS ...

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Primo Log di HIJACK THIS ...

Messaggioda andykkapp » mar set 19, 2006 2:32 pm

E' la prima volta che lo posto .... non so se c'è qualcosa che non va, però ultimamente ho notato un rallentamento ... !!

Logfile of HijackThis v1.99.1
Scan saved at 15.23.03, on 19/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Microsoft Hardware\Mouse\point32.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\ASUS\Ai Booster\OverClk.exe
C:\WINDOWS\system32\ctfmon.exe
D:\programmi\valve\steam\steam.exe
C:\PROGRAMMI\FRAPS\FRAPS.EXE
C:\Programmi\ByteGems.com\I Hate This Key\ihtk.exe
C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Documents and Settings\andykkapp\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CallingID for IE - {FBF2401B-7447-4727-BE5D-C19B2075CA84} - C:\Programmi\CallingID\CallingIDIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: CallingID - {10134636-E7AF-4AC5-A1DC-C7C44BB97D81} - C:\Programmi\CallingID\CallingIDIE.dll
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Programmi\ASUS\Ai Booster\OverClk.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\programmi\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Fraps] C:\PROGRAMMI\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [IHateThisKey] C:\Programmi\ByteGems.com\I Hate This Key\ihtk.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Barra delle applicazioni di ATI CATALYST.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 0763027390
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A56E1D6F-DDF0-44A9-ACF2-0A622E0FF9DF}: NameServer = 151.99.125.1,151.99.125.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
Avatar utente
andykkapp
Bronze Member
Bronze Member
 
Messaggi: 521
Iscritto il: mar ott 25, 2005 11:39 pm
Località: Empoli

Messaggioda crazy.cat » mar set 19, 2006 4:14 pm

Programmi poco utili da caricare in avvio automatico
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s

Giochi ad Half life?
O4 - HKCU\..\Run: [Steam] "d:\programmi\valve\steam\steam.exe" -silent

Usi molto questi due programmi? (non ho ben capito cosa sia il secondo)
O4 - HKCU\..\Run: [Fraps] C:\PROGRAMMI\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [IHateThisKey] C:\Programmi\ByteGems.com\I Hate This Key\ihtk.exe

Io di solito i programmi Ati in avvio li cancello tutti
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Barra delle applicazioni di ATI CATALYST.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe

Il log è pulito per il resto.
Con defrag e scandisk come siamo messi?
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda andykkapp » mar set 19, 2006 5:08 pm

crazy.cat ha scritto:Programmi poco utili da caricare in avvio automatico
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s

Giochi ad Half life?
O4 - HKCU\..\Run: [Steam] "d:\programmi\valve\steam\steam.exe" -silent

Usi molto questi due programmi? (non ho ben capito cosa sia il secondo)
O4 - HKCU\..\Run: [Fraps] C:\PROGRAMMI\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [IHateThisKey] C:\Programmi\ByteGems.com\I Hate This Key\ihtk.exe

Io di solito i programmi Ati in avvio li cancello tutti
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Barra delle applicazioni di ATI CATALYST.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe

Il log è pulito per il resto.
Con defrag e scandisk come siamo messi?


Grazie Crazy ... Per toglierli faccio sempre dal log di HIJACK THIS avviando in modalità provvisoria o basta anche in modalità normale ???
Come defrag uso Perfect Disk una volta ogni 2-4 mesi e non HO problemi !
Per quanto riguarda steam, gioco ogni tanto a HL2 e mi serve .... per quanto rigurda questo

[IHateThisKey] C:\Programmi\ByteGems.com\I Hate This Key\ihtk.exe

serve a disabilitare il tasto di ritorno a win, quello vicino a CTRL e ALT ... quando giochi agli FPS ... non si sa mai !!!! [applauso] [applauso] [applauso]
Avatar utente
andykkapp
Bronze Member
Bronze Member
 
Messaggi: 521
Iscritto il: mar ott 25, 2005 11:39 pm
Località: Empoli


Messaggioda crazy.cat » mar set 19, 2006 5:18 pm

andykkapp ha scritto:per quanto rigurda questo
[IHateThisKey] C:\Programmi\ByteGems.com\I Hate This Key\ihtk.exe
serve a disabilitare il tasto di ritorno a win, quello vicino a CTRL e ALT ... quando giochi agli FPS ... non si sa mai !!!! [applauso] [applauso] [applauso]

Senza usare programmi esterni, basta fare una piccola modifica al registro.
http://www.MegaLab.it/2553

Puoi togliere tutto dalla modalità normale.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda andykkapp » mar set 19, 2006 8:04 pm

Grazie ... ho provato anche la modifica al registro ... però se dopo premo il tasto infame ... mi fa come se clicco sul tasto start e mi si apre il menu di Win a tendina ... lo deve fare ???
Devo lanciare un'applicazione e provare ???
Io pensavo che lo disabilitasse per sempre .....
Ah ma devo riavviare o no ???
Avatar utente
andykkapp
Bronze Member
Bronze Member
 
Messaggi: 521
Iscritto il: mar ott 25, 2005 11:39 pm
Località: Empoli

Messaggioda crazy.cat » mer set 20, 2006 8:12 am

Si devi riavviare il pc è scritto anche in fondo all'articolo
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda andykkapp » mer set 20, 2006 2:54 pm

Perfetto ... ora tutto sembra andare + sciolto ....
Ultima cosa .... secondo te è un problema di sicurezza per quanto riguarda gli attacchi che puntualmente ricevo "DCOM EXPLOIT" come indico in questa discussione ???

http://www.MegaLab.it/forum/viewtopic.php?t=24231

???
Avatar utente
andykkapp
Bronze Member
Bronze Member
 
Messaggi: 521
Iscritto il: mar ott 25, 2005 11:39 pm
Località: Empoli

Messaggioda crazy.cat » mer set 20, 2006 4:42 pm

E' qualcuno che viene a "bussare" al tuo pc e avast lo blocca.
Si può disabilitare il dcom
http://www.grc.com/freeware/dcom.htm
oppure si disabilita quel controllo su avast e si lascia fare al firewall.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising