| Autore |
 Discussione  |
|
|
simonejuventus
Advanced Member
Città: rm
265 Messaggi |
 Inserito il - 17/11/2006 : 21:28:46
|
Volevo sapere se ho virus. questo è il log
htt*://freefilehosting.net/?id=rdj1l6Xb8Q==
fatemi sapere grazie
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 17/11/2006 : 21:48:32
|
Io virus non ne vedo, comunque hai parecchia roba in più che non serve (e non sempre è "pulita"..):
O4 - Global Startup: Cinetray.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: [No-Spam]xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
in quanto a MSN io faccio sempre tavola rasa:
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - htt*://messenger.zone.msn[.com]/binary/msgrchkr .cab31267 .cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
questi due non servono più:
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Puoi inoltre snellire l'avvio, con msconfig tiri via un pò di robe tipo:
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\File comuni\Ravisent Shared\cinetray.exe
C:\Programmi\MSN\MSNCoreFiles\msn6.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
forse pure altri, fai alcune prove, se vedi che creano problemi li riattivi.
Ciao. |
 |
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 17/11/2006 : 23:53:35
|
io lascerei le due voci 023 anche se in file missing i programmi sono funzionanti, HJT alcune volte con i file missing non ci azzecca.
per il resto confermo quello detto da Yves.
Ciao. |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 18/11/2006 : 01:46:37
|
Citazione:
Messaggio di Michal:
...io lascerei le due voci 023 anche se in file missing i programmi sono funzionanti, HJT alcune volte con i file missing non ci azzecca.
Anch'io ho notato che, soprattutto per programmi antivirus, HijackThis tende a segnare il "file missing" e penso che dipenda da proprietà dei file degli antivirus stessi.
Normalmente, anche se viene fixata, la voce poi riappare (succede sicuramente con Avast, AVG e AVS).
 
Se qualcuno ha una spiegazione sarei grato di sentirla... |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 18/11/2006 : 13:50:57
|
per il mio alunno floatman:
per quanto riguarda i files missing non ci sono spiegazioni valide
per quanto concerne la voce 023 HIJ non può eliminare fisicamente il servizio ma riesce solo a fermarlo.
Se si vuole eliminare un servizio contenente maleware bisogna farlo in modo manuale utilizzando il DOS, nel prompt deicomandi si inserisce:
sc delete nome_del _servzio
Ciao.
|
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 18/11/2006 : 18:06:01
|
alle volte però il servizio disabilitato devi riabilitarlo e molti utenti non sarebbero in grado... |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 18/11/2006 : 21:10:06
|
mi sono espresso male: intendevo eliminare un servizio fasullo.
Grazie per la precisazione prufsoor.(napoletano) |
|
|
|
aris73
Advanced Member
Città: Taormina
3779 Messaggi |
Inserito il - 19/11/2006 : 20:18:57
|
Citazione:
Messaggio inserito da michal
mi sono espresso male: intendevo eliminare un servizio fasullo.
Grazie per la precisazione prufsoor.(napoletano)
non era riferita a te... era una precisazione generale |
Modificato da - aris73 in data 19/11/2006 20:23:51 |
|
|
| |
Discussione |
|
HO VIRUS?
Forum Bloccato
