Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Log Hijackthis un'occhiatina perfavore :)

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Log Hijackthis un'occhiatina perfavore :)

Messaggioda Sir Unknown » ven nov 28, 2008 6:37 pm

Questa dovrebbe essere la sezione esatta [:)] Dunque io ho girato per la rete e mi sembrerebbe seppur zeppo di roba inutile all'avvio pulito il mio log,per favore mi date anche una vostra opinione,è consigli su cosa poter togliere tranqillamente? [grazie]

Scan saved at 17.26.47, on 28/11/2008
Platform: Windows Vista (WinNT 6.00.1904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\ESET\nod32kui.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Ivan\Documents\Files, qui dentro devono essere salvati\temp\backups hijackthis\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE232B51-B551-4676-89EF-DB46A433DE93}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer3\TeamViewer_Host.exe

--
End of file - 6223 bytes
La prima spada è senza dubbio una spada tagliente..la seconda è notevolmente più tagliente delle due,e non taglia senza motivo ciò che è innocente
Avatar utente
Sir Unknown
Aficionado
Aficionado
 
Messaggi: 85
Iscritto il: dom nov 23, 2008 3:03 pm

Re: Log Hijackthis un'occhiatina perfavore :)

Messaggioda crazy.cat » ven nov 28, 2008 6:47 pm

Disattiva windows defender per cominciare
http://www.MegaLab.it/2792
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

Direi che si possono eliminare.
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO DI RETE')

Io la sidebar la odio, se non ti interessa usarla.
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')

Spybot è piuttosto pesante con protezione in tempo reale. Spybot va bene solo per la prevenzione offerta dalla funzione immunizzazione.
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Spywareterminator è molto più leggero come protezione in tempo reale..
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Log Hijackthis un'occhiatina perfavore :)

Messaggioda Sir Unknown » dom nov 30, 2008 9:00 pm

[grazie] seguirò le tue indicazioni [:)] ..una curiosità che mi sfugge ma con fix cancello le voci all avvio ok,ma si tolgono del tutto del pc oppure semplicemente le disattiva O_O in rete mi è capitato d leggere che chi per sbaglio non faceva il beckup o lo cancellava combinava un bel casotto con questa programma .-.
Altre dritte? [applauso+]
La prima spada è senza dubbio una spada tagliente..la seconda è notevolmente più tagliente delle due,e non taglia senza motivo ciò che è innocente
Avatar utente
Sir Unknown
Aficionado
Aficionado
 
Messaggi: 85
Iscritto il: dom nov 23, 2008 3:03 pm


Re: Log Hijackthis un'occhiatina perfavore :)

Messaggioda crazy.cat » lun dic 01, 2008 8:36 am

Le voci vengono disattivate dall'avvio, si possono recuperare dal backup in caso di problemi.
In quanto ad eventuali casini basta sapere cosa si va a cancellare, se ti metti a segare le cose a casaccio di danni ne puoi fare tantissimi.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Log Hijackthis un'occhiatina perfavore :)

Messaggioda Sir Unknown » lun dic 01, 2008 8:55 pm

se ti metti a segare le cose a casaccio di danni ne puoi fare tantissimi.

Sono inesperto ma non sciocco [rotolo] però conosco persone che l hanno combinata grossa con il registro del cpu [acc2]
La prima spada è senza dubbio una spada tagliente..la seconda è notevolmente più tagliente delle due,e non taglia senza motivo ciò che è innocente
Avatar utente
Sir Unknown
Aficionado
Aficionado
 
Messaggi: 85
Iscritto il: dom nov 23, 2008 3:03 pm

Re: Log Hijackthis un'occhiatina perfavore :)

Messaggioda Sir Unknown » mer feb 11, 2009 9:22 am

Disattiva windows defender per cominciare

Dunque anche io penso che sia inutile,ma al momento è l unico con NOD che ho scansione in tempo reale -.- ho per il malware infatti malwarebyte ma versione free quindi senza controllo in tempo reale..

Io la sidebar la odio, se non ti interessa usarla

siamo in due [^]

Spybot è piuttosto pesante con protezione in tempo reale. Spybot va bene solo per la prevenzione offerta dalla funzione immunizzazione

Non uso infatti la funzione d tempo reale ma solo come con malwarebyetes per scansioni periodiche [:)]

Spywareterminator è molto più leggero come protezione in tempo reale..

Tempo fa l ho provato ....ma lo odio O_O nn mi faceva fare nulla e poi quel cavolo di crawler o come si chiama [:p]
adesso non se è cambiato effettivamente [uhm]

Per quanto riguarda gli update d vista da quando l ho comprato il pc mai fatti aggiornamenti,tutti mi hanno detto che t riempe il pc d spazzatura e quelli seriamente importanti ti fanno sapere quali sono ..ora essendo un novellino non so quanto ci sia d vero qua [nonono]

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-U ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab

Raga una stranezza...
Ieri mentro ero su msn(versione 2008) come ogni giorno scambiavo due paroline,ad un certo punto mi salta fuori un messaggio di update per msn plus alla versione
4.80.0.356 ebbene seppur non capisco molto d msn(non sono un grande chatters)l ho aggiornato;Inoltre ho fatto convinto da una amica a giocare a battaglie navali e a uno(installando il relativo dispositivo per giocarci) ma adesso non so per causa sua o meno mi è spuntato questo riportato di sopra nel LOG di Hijackthis ... quello che inoltre volevo sapere seppur è "buono" se devo lascialo o meno [grazie]
La prima spada è senza dubbio una spada tagliente..la seconda è notevolmente più tagliente delle due,e non taglia senza motivo ciò che è innocente
Avatar utente
Sir Unknown
Aficionado
Aficionado
 
Messaggi: 85
Iscritto il: dom nov 23, 2008 3:03 pm

Re: Log Hijackthis un'occhiatina perfavore :)

Messaggioda ste_95 » sab feb 14, 2009 1:21 pm

Scusa per il ritardo, mi era sfuggito il topic. [acc2]
Sir Unknown ha scritto:O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-U ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab

Questa è roba necessaria per giocare e utilizzare i componenti aggiuntivi in MSN. [;)]

Ieri mentro ero su msn(versione 2008) come ogni giorno scambiavo due paroline,ad un certo punto mi salta fuori un messaggio di update per msn plus alla versione 4.80.0.356 ebbene seppur non capisco molto d msn(non sono un grande chatters)l ho aggiornato;Inoltre ho fatto convinto da una amica a giocare a battaglie navali e a uno(installando il relativo dispositivo per giocarci) ma adesso non so per causa sua o meno mi è spuntato questo riportato di sopra nel LOG di Hijackthis ... quello che inoltre volevo sapere seppur è "buono" se devo lascialo o meno

Se vuoi sapere di più riguardo all'aggiornamento di plus: Clic
Per HijackThis, vedi sopra. [^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Log Hijackthis un'occhiatina perfavore :)

Messaggioda Sir Unknown » lun feb 16, 2009 11:44 am

Gentilissimo per la risposta :D [grazie]
La prima spada è senza dubbio una spada tagliente..la seconda è notevolmente più tagliente delle due,e non taglia senza motivo ciò che è innocente
Avatar utente
Sir Unknown
Aficionado
Aficionado
 
Messaggi: 85
Iscritto il: dom nov 23, 2008 3:03 pm

Re: Log Hijackthis un'occhiatina perfavore :)

Messaggioda ste_95 » lun feb 16, 2009 12:24 pm

[^]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Log Hijackthis un'occhiatina perfavore :)

Messaggioda Sir Unknown » dom giu 14, 2009 1:38 pm

Ciao [std] volevo chiedere una cosa che avevo dimenticato tempo fa XD come consigliato ho disattivato windows defender seguendo facilmente la guida(ho vista),però la mia domanda è questa,mi sono accorto che comunque compare nei programmi all'avvio(opzione avvio da ccleaner per essere esatti me ne son accorto)questo qua:
MSASCui.exe -hide
posso disattivarlo tranquillamente? [uhm] come sempre [grazie] in anticipo [applauso+]
La prima spada è senza dubbio una spada tagliente..la seconda è notevolmente più tagliente delle due,e non taglia senza motivo ciò che è innocente
Avatar utente
Sir Unknown
Aficionado
Aficionado
 
Messaggi: 85
Iscritto il: dom nov 23, 2008 3:03 pm

Re: Log Hijackthis un'occhiatina perfavore :)

Messaggioda crazy.cat » dom giu 14, 2009 4:26 pm

Sir Unknown ha scritto:posso disattivarlo tranquillamente?

disattiva senza problemi.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Log Hijackthis un'occhiatina perfavore :)

Messaggioda Sir Unknown » lun giu 15, 2009 12:49 am

come sempre un grandissimo [grazie] per la tempestiva risposta [^]
La prima spada è senza dubbio una spada tagliente..la seconda è notevolmente più tagliente delle due,e non taglia senza motivo ciò che è innocente
Avatar utente
Sir Unknown
Aficionado
Aficionado
 
Messaggi: 85
Iscritto il: dom nov 23, 2008 3:03 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising