| Autore |
 Discussione  |
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 14/01/2006 : 22:26:11
|
comoda la scusa..... 
per questa volta ti perdono
la prossima volta
scherso ovviamente.... |
Modificato da - n/a in data 14/01/2006 22:27:13 |
 |
|
|
doraemon83
Senior Member
153 Messaggi |
Inserito il - 15/01/2006 : 01:21:35
|
ecco il nuovo log di hijack this...
ma quello che non mi è chiaro è : Perché compaiono voci di internet explorer in esecuzione se io sto usando firefox?
Logfile of HijackThis v1.99.1
Scan saved at 1.23.37, on 15/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\ALESSA~1\IMPOST~1\Temp\Rar$EX00.469\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programmi\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DA527C6-56B6-493A-B01F-21EBD0FFA996}: NameServer = 85.37.17.11 151.99.125.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programmi\File comuni\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - TuneUp Software GmbH - (no file)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
|
Modificato da - doraemon83 in data 15/01/2006 01:23:04 |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 15/01/2006 : 07:13:40
|
Le voci di internet explorer che hai sono perfettamente normali, la prima R0 e pure R1, le due R0 vuote probabilmente è un errore di registro, ma non sono inquietanti, quindi puoi lasciarle cosi..
In quanto a C:\WINDOWS\Explorer.EXE, questa è la shell di Windows (il desktop..), è normale che ci sia pure quella
Queste si possono ancora togliere:
C:\Programmi\MSN Messenger\msnmsgr.exe <- se non sei tu ad averlo avviato e non sei un fervente utilizzatore del servizio puoi levarla con msconfig
C:\Programmi\WinRAR\WinRAR.exe <- idem come sopra, inutile averlo avviato se non è necessario, anche qui msconfig
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background <- questo avvia messenger in background (tu credi che non sia avviato, ma lui è già in esecuzione "nascosto", quindi è da levare (fixala..)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - TuneUp Software GmbH - (no file) -> queste due sono inutili, non esiste più il files, fixale tranquillamente, per il resto non vedo niente di strano..
Ciao. |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 15/01/2006 : 10:04:31
|
una picola domanda:
stai usando zone alarm insieme ad antivir?
perchè se non usi zone alarm...quel vsmon potrebbe essere un altra cosa.........
ciaooo |
|
|
|
doraemon83
Senior Member
153 Messaggi |
Inserito il - 15/01/2006 : 13:46:30
|
si uso zonealarm e antivir insieme...
un'altra cosa... stranamente (ieri c'erano e non ho toccato nulla) sono scomparse le icone di antivir e dell'ottimizzatore di memoria di tuneup dai programmi in esecuzione automatica. Però risultano nel task manager ancora in esecuzione, come mai? |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 16/01/2006 : 11:55:52
|
mahhhh..prova a fare tasto destro sulla barra di avvio di winzoz e a premere proprietà--personalizza e dai un occhiata se è tutto ok...
ciaoooooooooo |
|
|
|
doraemon83
Senior Member
153 Messaggi |
Inserito il - 16/01/2006 : 15:30:34
|
si è tutto ok, anche perché se riavvio poi compare tutto....
Mah... cmq se ci sono novità vi fo sapere
ciaooooo |
|
|
|
Discussione |
|
che cosa strana
Forum Bloccato
