| Autore |
 Discussione  |
|
|
metal
New Member
37 Messaggi |
 Inserito il - 26/12/2005 : 11:36:32
|
Salve a tutti!
Logfile of HijackThis v1.99.1
Scan saved at 11.34.42, on 26/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Stuff\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://[www].msn.it/Default.asp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmi\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Programmi\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://update.microsoft[.com]/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1130425707311
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - htt*://update.microsoft[.com]/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site .cab?1130425685108
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - htt*s://[www].gamespyid[.com]/alaunch .cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DA8BB7E-FF6E-4216-9A6E-86FDFD4D2E8A}: NameServer = 85.37.17.10 151.99.125.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Volevo chiedervi se c'e' qualcosa da migliorare per avere un computer sicuro e scattante. Se si cosa. Grazie raga!
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 26/12/2005 : 11:58:13
|
| Non c'è male come log; potresti fixare i BHO con HijackThis e poi rimuovere il processo attivo di daemon tools.....poi ti consiglio di fare un pulitura con RegSekeer e una pulitura del disco, crearti un punto di ripristino e poi deframmentare il to HD. Comunque secondo me non è male il tuo log.......sempre che magari Alex non abbia qualcosa da ridire, visto che in merito ai log di HijackThis se ne intende di più di me.... |
 |
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 26/12/2005 : 12:19:17
|
Potresti Fixare questi che a mio parere sono inutili:
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://update.microsoft[.com]/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1130425707311
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - htt*://update.microsoft[.com]/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site .cab?1130425685108
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - htt*s://[www].gamespyid[.com]/alaunch .cab
e poi se non vuoi Deamon Tools all'avvio automatico anche questo:
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 26/12/2005 : 17:00:16
|
Il log è pulito. Puoi togliere dall'avvio (msconfig) questi
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programmi\DAEMON Tools\daemon.exe
Questo non l'ho mica capito
C:\WINDOWS\system32\ntvdm.exe -->Windows 16-bit Virtual Machine x eseguire prog a 16 Bit su piattaforme da 32 ?????
cosa te ne fai?
Dalla provvisoria ,disabilita ripristino di configurazione e fixa con HJK queste voci
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - htt*://update.microsoft[.com]/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site .cab?1130425707311
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - htt*://update.microsoft[.com]/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site .cab?1130425685108
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - htt*s://[www].gamespyid[.com]/alaunch .cab
(sono quelle postate da Glad)
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
esci e riavvia
Queste sono restrizioni di accesso ad internet ne sai qualcosa?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Solo antivir è poco,metti qualche antispy e aggiungi un AV senza real time (Bitdefender) e un FW |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 26/12/2005 : 19:00:03
|
| Cosa ti avevo detto metal?!?! Visto che tempestività e che rapidità nelle soluzioni da parte di Alex?!?!?! Segui i suoi consigli e vedrai che poi il tuo PC andrà come una scheggia.....ciauz ciauz |
|
|
|
metal
New Member
37 Messaggi |
Inserito il - 28/12/2005 : 20:41:39
|
Grazie mille ragazzi dei consigli!!!
Vi volevo chiedere un paio di cose:
-Fixare vuol dire togliere dal menu d'avvio per fare andare il pc piu' veloce quando lo accendo giusto?
-C:\WINDOWS\system32\ntvdm.exe- questo non lo so neanch'io cosa sia. Sara' xche' ho il desktop settato a 16-bit(prob con scheda video)?
-le restrizoni di accesso ad internet non so cosa siano...
-ho il FW di Win SP2 sempre acceso. Quello non basta? Che anti-spy mi consigliate? Il secondo AV e' solo per scansioni giusto? Xche' avevo sentito che 2 AV accesi possono avere conflitti...
Grazie ancora! |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 28/12/2005 : 20:58:59
|
Citazione:
Messaggio inserito da metal
Grazie mille ragazzi dei consigli!!!
Vi volevo chiedere un paio di cose:
-Fixare vuol dire togliere dal menu d'avvio per fare andare il pc piu' veloce quando lo accendo giusto?
-C:\WINDOWS\system32\ntvdm.exe- questo non lo so neanch'io cosa sia. Sara' xche' ho il desktop settato a 16-bit(prob con scheda video)?
-le restrizoni di accesso ad internet non so cosa siano...
-ho il FW di Win SP2 sempre acceso. Quello non basta? Che anti-spy mi consigliate? Il secondo AV e' solo per scansioni giusto? Xche' avevo sentito che 2 AV accesi possono avere conflitti...
Grazie ancora!
Fixare voldire Eliminare,fixando levi le stringhe quindi il programma non viene + caricato.
Per quanto riguarda il Firewall di Windows non è un granchè...anzi...fà proprio pena.
Io ti consiglio di disabilitarlo e di installarti Outpost 1.0 Free scaricabile da qui:
Download Outpost 1.0 Free Edition htt*://[www].pianetapc.it/downloads.php?id=25
Guida Outpost 1.0 Free Edtion htt*://[www].megalab.it/articoli.php?id=770 (Un'eccellente guida su come configurare Outpost)
Per l'antivirus non ti devi procupare il BitDefender non ha il controllo in tempo reale,e quindi non può causarti problemi con un'altro AV in Real Time. |
|
|
| |
Discussione |
|
Il mio logfile, suggerimenti?
Forum Bloccato
