| Autore |
 Discussione  |
|
|
blue sunday
Junior Member
54 Messaggi |
 Inserito il - 24/11/2005 : 16:03:49
|
Ho fatto una scansione con ad-adware e mi ha trovato questo:
Windows Oggetto riconosciuto!
Tipo : Dato di registro
Dato :
Rootkey : HKEY_CURRENT_USER
Oggetto : Software\Microsoft\MediaPlayer\Player\Settings
Valore : Client ID
Dato :
Di cosa si tratta? devo metterlo in quarantena?
vi posto anche hijackthis (per brevità solo gli eseguibili):
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://news.google.it/news?ned=it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://global.acer[.com]/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee[.com]\vso\mcvsshl.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programmi\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Programmi\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee[.com]\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Programmi\McAfee[.com]\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Programmi\McAfee[.com]\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee[.com]\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee[.com]\agent\mcupdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programmi\mcafee[.com]\agent\mcdetect.exe
O23 - Service: McAfee[.com] McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee[.com]\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee[.com]\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee[.com]\Agent\mcupdmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
grazie!
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 24/11/2005 : 16:06:12
|
allora non escludo che il tuo pc ti vada lento..ma purtroppo abbiamo bidsogno di tutto il log per avere una visone + completa...
(mai visti così tanti programmi aperti in esecuzione in background)
ti consiglio anche di scaricarti questo htt*://download.vnunet.it/download/pulitori+e+installazione/regcleaner/_1170.html
che è regcleaner.....lo installi..lo fai partire..e poi vai sul menù startup list..poi vai su file e gli dici save list as txt...poi apri il txt fai copia incolla e lo posti qua..così diamo una bella pulita anche alle cose inutili...
ciaooooo |
Modificato da - n/a in data 24/11/2005 16:24:08 |
 |
|
|
blue sunday
Junior Member
54 Messaggi |
Inserito il - 24/11/2005 : 20:03:41
|
allora...qst è la prima parte di hijackthis che mancava
Logfile of HijackThis v1.99.1
Scan saved at 2.40.06, on 24/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Acer\eManager\anbmServ.exe
c:\programmi\mcafee[.com]\agent\mcdetect.exe
c:\PROGRA~1\mcafee[.com]\vso\mcshield.exe
c:\PROGRA~1\mcafee[.com]\agent\mctskshd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programmi\ltmoh\Ltmoh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
C:\Programmi\VIAudioi\SBADeck\ADeck.exe
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Program Files\GlobespanVirata\Adsl\dslstat.exe
C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
C:\Programmi\McAfee[.com]\VSO\mcvsshld.exe
C:\Programmi\McAfee[.com]\VSO\oasclnt.exe
c:\programmi\mcafee[.com]\agent\mcagent.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\mcafee[.com]\vso\mcvsescn.exe
C:\DOCUME~1\Paolo\IMPOST~1\Temp\Directory temporanea 17 per hijackthis.zip\HijackThis.exe
e questo è regcleaner, il link che mi hai segnalato nn funziona ma l'ho trovato da un'altra parte
RegCleaner 4.3 by Jouni Vuorio, translation by Cataldo78 (cataldo_78[ presso ]hotmail[.com])
Questi programmi vengono eseguiti ad ogni avvio del computer. Mantieni questa lista il più corta possibile
[syntax: Programma, Nome file, Caricato da ]
Agrsmmsg, AGRSMMSG.exe, HKEY_LM\Run
AudioDeck, C:\Programmi\VIAudioi\SBADeck\ADeck.exe 1, HKEY_LM\Run
Avvio Veloce Di Adobe Reader, N/D, Start Menu (Utente Comune)
Ctfmon.exe, C:\WINDOWS\system32\ctfmon.exe, HKEY_CU\Run
CtrlVol, C:\Program Files\Launch Manager\CtrlVol.exe, HKEY_LM\Run
Desktop, N/D, Start Menu
Desktop, N/D, Start Menu (Utente Comune)
Dslagentexe, C:\Program Files\GlobespanVirata\Adsl\dslagent.exe, HKEY_LM\Run
Dslstatexe, C:\Program Files\GlobespanVirata\Adsl\dslstat.exe Icon, HKEY_LM\Run
LaunchAp, C:\Program Files\Launch Manager\LaunchAp.exe, HKEY_LM\Run
Lexmark X1100 Series, "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe", HKEY_LM\Run
LManager, C:\Program Files\Launch Manager\HotkeyApp.exe, HKEY_LM\Run
LMgrOSD, C:\Program Files\Launch Manager\OSDCtrl.exe, HKEY_LM\Run
LtMoh, C:\Programmi\ltmoh\Ltmoh.exe, HKEY_LM\Run
MCAgentExe, C:\PROGRA~1\mcafee[.com]\agent\mcagent.exe, HKEY_LM\Run
MCUpdateExe, C:\PROGRA~1\mcafee[.com]\agent\mcupdate.exe, HKEY_LM\Run
NvCplDaemon, RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup, HKEY_LM\Run
Nwiz, Nwiz.exe /install, HKEY_LM\Run
OASClnt, C:\Programmi\McAfee[.com]\VSO\oasclnt.exe, HKEY_LM\Run
PCMService, "C:\Program Files\Arcade\PCMService.exe", HKEY_LM\Run
PowerKey, "C:\Program Files\Launch Manager\PowerKey.exe", HKEY_LM\Run
Preload, C:\Windows\RUNXMLPL.exe, HKEY_LM\Run
SunJavaUpdateSched, C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe, HKEY_LM\Run
SynTPEnh, C:\Programmi\Synaptics\SynTP\SynTPEnh.exe, HKEY_LM\Run
SynTPLpr, C:\Programmi\Synaptics\SynTP\SynTPLpr.exe, HKEY_LM\Run
TkBellExe, "C:\Programmi\File Comuni\Real\Update_OB\realsched.exe" -osboot, HKEY_LM\Run
VirusScan Online, C:\Programmi\McAfee[.com]\VSO\mcvsshld.exe, HKEY_LM\Run
VSOCheckTask, "C:\PROGRA~1\McAfee[.com]\VSO\mcmnhdlr.exe" /checktask, HKEY_LM\Run
VTTimer, VTTimer.exe, HKEY_LM\Run
VTTrayp, VTtrayp.exe, HKEY_LM\Run
Wbutton, "C:\Program Files\Launch Manager\Wbutton.exe", HKEY_LM\Run
WMC_AutoUpdate, , HKEY_LM\Run
non c'è riferimento (almeno io nn lo vedo) a quel file di mediaplayer...
ciao |
|
|
|
blue sunday
Junior Member
54 Messaggi |
Inserito il - 27/11/2005 : 20:16:10
|
...zzzzz... |
|
|
|
Kekko
Junior Member
Città: Roma
61 Messaggi |
Inserito il - 28/11/2005 : 09:19:32
|
dove l'hai trovato regcleaner? (anke a me il link nn funziona)
ciao |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 28/11/2005 : 10:07:16
|
il nuovo link per regcleaner è questo... htt*://[www].worldstart[.com]/weekly-download/archives/reg-cleaner4.3.htm
per blue sunday....hai fatto bene a ricordarmi della discussione...scusa ma non me la ricordavo più
Agrsmmsg, AGRSMMSG.exe, HKEY_LM\Run
AudioDeck, C:\Programmi\VIAudioi\SBADeck\ADeck.exe 1, HKEY_LM\Run
Avvio Veloce Di Adobe Reader, N/D, Start Menu (Utente Comune)
Ctfmon.exe, C:\WINDOWS\system32\ctfmon.exe, HKEY_CU\Run
CtrlVol, C:\Program Files\Launch Manager\CtrlVol.exe, HKEY_LM\Run
Desktop, N/D, Start Menu
Desktop, N/D, Start Menu (Utente Comune)
Dslagentexe, C:\Program Files\GlobespanVirata\Adsl\dslagent.exe, HKEY_LM\Run
Dslstatexe, C:\Program Files\GlobespanVirata\Adsl\dslstat.exe Icon, HKEY_LM\Run
LaunchAp, C:\Program Files\Launch Manager\LaunchAp.exe, HKEY_LM\Run
Lexmark X1100 Series, "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe", HKEY_LM\Run
LManager, C:\Program Files\Launch Manager\HotkeyApp.exe, HKEY_LM\Run
LMgrOSD, C:\Program Files\Launch Manager\OSDCtrl.exe, HKEY_LM\Run
LtMoh, C:\Programmi\ltmoh\Ltmoh.exe, HKEY_LM\Run
MCAgentExe, C:\PROGRA~1\mcafee[.com]\agent\mcagent.exe, HKEY_LM\Run
MCUpdateExe, C:\PROGRA~1\mcafee[.com]\agent\mcupdate.exe, HKEY_LM\Run
NvCplDaemon, RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup, HKEY_LM\Run
Nwiz, Nwiz.exe /install, HKEY_LM\Run
OASClnt, C:\Programmi\McAfee[.com]\VSO\oasclnt.exe, HKEY_LM\Run
PCMService, "C:\Program Files\Arcade\PCMService.exe", HKEY_LM\Run
PowerKey, "C:\Program Files\Launch Manager\PowerKey.exe", HKEY_LM\Run
Preload, C:\Windows\RUNXMLPL.exe, HKEY_LM\Run
SunJavaUpdateSched, C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe, HKEY_LM\Run
SynTPEnh, C:\Programmi\Synaptics\SynTP\SynTPEnh.exe, HKEY_LM\Run
SynTPLpr, C:\Programmi\Synaptics\SynTP\SynTPLpr.exe, HKEY_LM\Run
TkBellExe, "C:\Programmi\File Comuni\Real\Update_OB\realsched.exe" -osboot, HKEY_LM\Run
VirusScan Online, C:\Programmi\McAfee[.com]\VSO\mcvsshld.exe, HKEY_LM\Run
VSOCheckTask, "C:\PROGRA~1\McAfee[.com]\VSO\mcmnhdlr.exe" /checktask, HKEY_LM\Run
VTTimer, VTTimer.exe, HKEY_LM\Run
VTTrayp, VTtrayp.exe, HKEY_LM\Run
Wbutton, "C:\Program Files\Launch Manager\Wbutton.exe", HKEY_LM\Run
WMC_AutoUpdate, , HKEY_LM\Run
di questi sempre con regcleaner e dal menù startup togli(con tranquillità tanto fa il backup)
Avvio Veloce Di Adobe Reader, N/D, Start Menu (Utente Comune)
Ctfmon.exe, C:\WINDOWS\system32\ctfmon.exe, HKEY_CU\Run
CtrlVol, C:\Program Files\Launch Manager\CtrlVol.exe, HKEY_LM\Run
Lexmark X1100 Series, "C:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe", HKEY_LM\Run
questi sono quelli che di sicuro puoi togliere dall'avvio...poi siccome non so le tue abitudini ne come usi il pc ti consiglio una cosa:
prendi le voci una a una e se sai a cosa servono bene...se no fai una googlata del tipo ctfmon.exe e vedi a cosa serve..per ctfmon te lo dico gia io che non serve all'avvio..e qui non stiamo parlando di cose che non servono..ma di coseche non serve che si avviino in automatico....quindi te fai una pulizia in base alle cose che usi e non usi...anche se ti servono.[.com]e il ctfmon.exe che serve per word excel.ec...ma si avvia da solo quando fai partire un programma che lo richiede...e non serve che resti in esecuzione in automatico dall'inizio.....ok?
spero di essere stato chiaro...se non lo sono stato me lo scrivi...
questo per quanto riguarda l'avvio e se togli parecchie robe dovresti notare un miglioramento nella velocità del pc...
per quanto riguarda il media player..lui è un po furbetto perchè se nelle impostazioni non glielo impedisci lui manda alla microsoft alcuni dati...penso riguardanti me impostazioni..quindi basta che teoricamente gli impedisci l'accesso a internet con il firewalle la tua privacy è salva.....
per quanto riguarda il log fai una bella pulizia con questi tool
ccleaner htt*://[www].softpedia[.com]/progDownload/CCleaner-Download-8851.html
RegSeeker htt*://[www].pianetapc.it/downloads.php?id=96
.....ma prima fai un backup del registro....
se vuoi delucidazioni sul backup o su come si usano i programmi basta che chiedi..
ciaooooo
|
|
|
| |
Discussione |
|
|
|
spy in media player?
Forum Bloccato
