Visualizzazione dei risultati da 1 a 9 su 9
  1. #1

    Aiuto con file log HijackThis v2.0.0

    Salve a tutti! sono nuova su questo forum e vorrei chiedervi una mano.

    ho un vecchio PC che vorrei rimettere a nuovo ma è pieno zeppo di immondizia!
    Vi posto il log:

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 13.36.56, on 17/05/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programmi\Alwil Software\Avast4\ashServ.exe
    C:\Programmi\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programmi\vi4r\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...p=ZCxdm341YYIT
    O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
    O15 - Trusted Zone: www.adslconnection.name
    O15 - Trusted Zone: http://www.happyfile.net
    O15 - Trusted Zone: http://www.otherchance.com
    O15 - Trusted Zone: www.otherchance.com
    O15 - Trusted Zone: www.softlab.name
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/noc...up1.0.0.15.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4C3D2380-C0D4-4E34-B6C6-C8875DB2FBA9}: NameServer = 151.99.125.2,151.99.125.3
    O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

    --
    End of file - 3913 bytes

    ora ho trovato 5 voci sospette grazie alla verifica on line ma non sò se posso cancellarle senza problemi! (non vorrei mandare all'aria OS) mi aiutate? VVoVe:

  2. #2
    Utente di HTML.it L'avatar di tognazzi
    Registrato dal
    Jan 2007
    Messaggi
    1,489
    ciao Gothic_Marian, benvenuta nella sezione sicurezza del forum di html.it.
    seleziona le voci che vedrai qui sotto e clicca su "fix checked" ("correggi i problemi selezionati"):

    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolba...?p=ZCxdm341YYIT
    O15 - Trusted Zone: www.adslconnection.name
    O15 - Trusted Zone: http://www.happyfile.net
    O15 - Trusted Zone: http://www.otherchance.com
    O15 - Trusted Zone: www.otherchance.com
    O15 - Trusted Zone: www.softlab.name
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/no...tup1.0.0.15.cab

  3. #3
    Grazie tantissime!
    ci provo subito!!!

  4. #4
    Utente di HTML.it L'avatar di OYS
    Registrato dal
    Apr 2006
    Messaggi
    3,142
    Probabilmente le voci O15 rimarranno. Se questo succede, utilizza DelPSGuard:

    http://forum.html.it/forum/showthrea...ighlight=alert


    P.S. al posto di 1 o 2 metti 3

  5. #5

    grassssie!

    si effettivamente mi erano rimaste queste 2 voci...
    siete gentilissimi!
    grazie davvero!

  6. #6
    Utente di HTML.it L'avatar di OYS
    Registrato dal
    Apr 2006
    Messaggi
    3,142
    Prego
    Comunque hijackthis non offre una piena pulizia, quindi per togliere residui, oppure virus non attivi guarda i programmi (soprattutto gli antispyware) nella guida in rilievo.

  7. #7
    questo è vero! ho installato adware, Spywareterminator e avast, scansionato tutto in mod provvisoria più volte per essere sicura... mi erano rimaste solo quelle voci...
    e pensare che nel mio pc personale negli ultimi 3 anni non mi sono beccata nulla!

  8. #8
    Utente di HTML.it L'avatar di OYS
    Registrato dal
    Apr 2006
    Messaggi
    3,142
    Originariamente inviato da Gothic_Marian
    e pensare che nel mio pc personale negli ultimi 3 anni non mi sono beccata nulla!
    I virus si moltiplicano di mese in mese, come pure le loro tipologie.

  9. #9
    Originariamente inviato da Gothic_Marian
    e pensare che nel mio pc personale negli ultimi 3 anni non mi sono beccata nulla!
    queste sono cose che non puoi sapere molto probabile che negli ultimi tre anni non ti eri accorta di avere il pc infetto
    Begun the Clone War has

    Sì sì, mi hanno fatto redattore --- SuspectFile

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.