| Autore |
 Discussione  |
|
|
cicillo40
Senior Member
Città: Italia
241 Messaggi |
 Inserito il - 23/01/2007 : 22:00:16
|
Salve a tutti
Ho tre utenti nel mio PC, su uno di questi, che non è il mio ho avuto qualche sospetto ci sia qualcosa di strano
il log è questo
htt*://freefilehosting.net/download/NjU2ODQ=
Intanto ho fixato quelle applicazioni strane denominate LuCallbackProxy.exe (che cosa sono??????????)
Inoltre che altro devo fare???
|
Modificato da - pedrus in Data 23/01/2007 22:07:03
|
|
|
cicillo40
Senior Member
Città: Italia
241 Messaggi |
Inserito il - 23/01/2007 : 22:07:17
|
Preciso una cosa:
Quando ho avuto dei problemini ho fatto il file log. Ho spento e riacceso e il nuovo log è questo
E' sparito parte di quello che c'era prima di sospetto e il nuovo log è questo htt*://freefilehosting.net/download/NjU2ODk=
Cosa è successo??
Cosa devo fare?? |
 |
|
|
cicillo40
Senior Member
Città: Italia
241 Messaggi |
Inserito il - 24/01/2007 : 23:11:52
|
Qualcuno può aiutarmi??
|
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 25/01/2007 : 03:06:08
|
Hai un log bello pesante...
Fixa queste voci:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://go.microsoft[.com]/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://go.microsoft[.com]/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = htt*://[www].ministerosalute.it/
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=htt*://[www].tiscali.it
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - htt*://[www].kaspersky[.com]/kos/eng/partner/default/kavwebscan_unicode .cab
O16 - DPF: {63C75619-EC16-4095-9B0A-E615E47B3978} (McciNetPOP3 Class) - htt*://aiuto.alice.it/ata/static/installers/WebflowActiveXInstaller_4-1-4 .cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - htt*://acs.pandasoftware[.com]/activescan/as5free/asinst .cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - htt*://support.packardbell[.com]/files/activex/InfosFinder2 .cab
Di cose "aggressive" però non ne vedo, tu che cosa hai notato? |
|
|
|
cicillo40
Senior Member
Città: Italia
241 Messaggi |
Inserito il - 25/01/2007 : 07:54:26
|
Durante l'apertura della pagina iniziale di Internet Explorer, mi andava su uno strano sito, poi per un attimo ho visto accendersi l'icona del vecchio modem 56K (che peraltro ho tolto come perifirica) e poi rispegnersi. Problemi particolari non ne dava, ma la cosa strana è che sugli altri utenti, il mio in particolare che regolarmente posto perchè venga controllato, non ha tutte queste applicazioni da fixare. Il computer è comunque uno solo.
Il problema del sito mporno in apertura mi sembra di averlo tolto lanciando ad-awere, infatti non mi si è più riproposto, ma il log è comunque questo.
Tu comunque ti riferisci al 2° log vero?
Grazie |
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 25/01/2007 : 13:51:40
|
confermo quanto affermato da Floatman per il secondo log, nulla di pericoloso.
Il log di HJT è diverso da utente ed utente anche dello stesso pc.
|
|
|
|
cicillo40
Senior Member
Città: Italia
241 Messaggi |
Inserito il - 26/01/2007 : 21:22:44
|
Ho fixato le voci proposte. Posso poi cancellarle definitivamente???
questo è il nuovo log: htt*://freefilehosting.net/download/Njg3Nzk=
Potete verificare se c'è altro di sospetto??
Mi sono trovato un po' in difficoltà ad aprire Internet Explorer, mi si piantava.
Poi è partito regolarmente e ora sono qui a scrivervi
Non so cosa pensare.
Un saluto. |
|
|
|
cicillo40
Senior Member
Città: Italia
241 Messaggi |
Inserito il - 26/01/2007 : 21:24:04
|
Ho fixato le voci proposte. Posso poi cancellarle definitivamente???
questo è il nuovo log: htt*://freefilehosting.net/download/Njg3Nzk=
Potete verificare se c'è altro di sospetto??
Mi sono trovato un po' in difficoltà ad aprire Internet Explorer, mi si piantava.
Poi è partito regolarmente e ora sono qui a scrivervi
Non so cosa pensare.
Un saluto. |
|
|
|
Floatman
Advanced Member
Città: Atlantide
1242 Messaggi |
Inserito il - 26/01/2007 : 21:54:19
|
Ho visto il log ed è già meglio.
Comunque non ci sono cose particolari (o comunque nulla di preoccupante). Non ho ben capito se hai Bitdefender oppure se hai usato lo scan on-line.
Hai parecchie voci Symantec, il mio consiglio è di cambiare antivirus quando scade la licenza.
Riguardo al tuo problema, prova a fare scandisk e soprattutto una deframmentazione (se consigliata).
Fammi sapere. Ciao |
|
|
|
cicillo40
Senior Member
Città: Italia
241 Messaggi |
Inserito il - 26/01/2007 : 22:34:16
|
Grazie per la risposta, già che ci sono ti mando anche il LOG dell'ultimo utente sul PC così magari mi ci dai un'occhiata.
htt*://freefilehosting.net/download/Njg4MDk=
Si quando scaduta la licenza istallerò sicuramente un antivirus free real time, a proposito quale mi consigli? Avast secondo te è ancora ottimale o vi è qualche altro migliore?. Considera che vorrei utilizzare anche una protezione parentacontrol per mia figlia, quindi necessiterei anche di un software al riguardo.
Grazie aspetto da te notizie
Ciao
(ps. la deframmentazione la faccio regolarmente)
|
|
|
|
michal
Moderatore
Città: Conversano
2403 Messaggi |
Inserito il - 26/01/2007 : 23:31:25
|
| il log è pulito. |
|
|
|
cicillo40
Senior Member
Città: Italia
241 Messaggi |
Inserito il - 28/01/2007 : 10:50:59
|
Ok grazie per la verifica Log.
Vorrei qualche indicazione riguardo la questione scelta antivirus
Grazie!! |
|
|
| |
Discussione |
|
Utente sospetto.
Forum Bloccato
