|
|
Rank: AiutAmico
Iscritto dal : 2/6/2010
Posts: 947
|
Ho in prestito un pc: non ha problemi di sorta ma per precauzione mi farebbe piacere avere un'opinione su questo log. Il log di malwarebyte e di AVG non presentano problemi, il pc è veloce. Teamwiever deve rimanere assolutamente. Grazie mille.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15.40.47, on 26/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\AVG\AVG9\avgchsvx.exe
C:\Programmi\AVG\AVG9\avgrsx.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVG\AVG9\avgwdsvc.exe
C:\Programmi\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\AVG\AVG9\avgemc.exe
C:\Programmi\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Programmi\File comuni\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MESSEN~1\Msmsgs.exe
C:\Programmi\TeamViewer\Version5\TeamViewer.exe
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG9\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG DWL-G122] C:\Programmi\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\File comuni\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programmi\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG9\avgwdsvc.exe
O23 - Service: Servizio di Google Update (gupdate) (gupdate) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 4609 bytes
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 2/25/2010
Posts: 1,008
|
Se il PC va bene non mi preoccuperei più di tanto. Al limite fissa queste voci inutili: O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') fai una scansione con Malwarebytes per scrupolo. Aggiornalo e fai una scansione completa. Download malwarebytes
|
|
Rank: AiutAmico
Iscritto dal : 12/27/2008
Posts: 2,018
|
a quotato il web master autoban
|
|
Rank: Admin
Iscritto dal : 10/4/2000
Posts: 19,044
|
Il log è pulito manca un programma firewall, consiglio Outpost, è in inglese ma presenta poche finestre di richieste autorizzazioni. Teamviewer è un programma per il controllo remoto, non è pericoloso, ma se non lo utilizza lo puo disinstalare da Installazione Applicazioni di Windows. Nel caso non lo sapesse, cosiglia al tuo amico di fare una copia di riserva del sistema, fagli leggere la nuova Guida al PC Sicuro
alfonso_aiutamici@hotmail.it
|
|
Rank: AiutAmico
Iscritto dal : 2/25/2010
Posts: 1,008
|
thepiratebay ha scritto:Commenta:O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing) è inutile e lu puoi cancellare Sono stato "stretto" perchè il PC, ha detto, che non è suo.
|
|
Rank: Admin
Iscritto dal : 10/4/2000
Posts: 19,044
|
thepiratebay ha scritto:Commenta:O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing) è inutile e lu puoi cancellare Dal forum ufficiale di AVG http://forums.avg.com/my-en/avg-free-forum?sec=thread&act=show&id=83815Traduzione risposta AVG con google traduzione Ciao,
Non vi è alcun bisogno di "aggiustare" questo. Si può semplicemente ignorare il HJT notifica.
avgrsstx.dll è scudo residente di avviamento, che non è essenziale per AVG per funzionare correttamente.
Vorrei solo aggiungere che non è essenziale. ma è davvero a portata di mano - sarà l'avvio del componente Resident Shield più veloce al boot del sistema che potrebbe rivelarsi utile quando si infetta. Il Hijack This segnala questo articolo mancare anche se il file è lì.
Grazie
alfonso_aiutamici@hotmail.it
|
|
Rank: AiutAmico
Iscritto dal : 2/25/2010
Posts: 1,008
|
a.roselli ha scritto:thepiratebay ha scritto:Commenta:O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing) è inutile e lu puoi cancellare Dal forum ufficiale di AVG http://forums.avg.com/my-en/avg-free-forum?sec=thread&act=show&id=83815Traduzione risposta AVG con google traduzione Ciao,
Non vi è alcun bisogno di "aggiustare" questo. Si può semplicemente ignorare il HJT notifica.
avgrsstx.dll è scudo residente di avviamento, che non è essenziale per AVG per funzionare correttamente.
Vorrei solo aggiungere che non è essenziale. ma è davvero a portata di mano - sarà l'avvio del componente Resident Shield più veloce al boot del sistema che potrebbe rivelarsi utile quando si infetta. Il Hijack This segnala questo articolo mancare anche se il file è lì.
Grazie
E' così che si devono dare le notizie, da fonti sicure non per sentito dire. Good, Owner.
|
|
Rank: AiutAmico
Iscritto dal : 2/6/2010
Posts: 947
|
Grazie Alfonso, grazie Logic. Stiamo facendo la copia del sistema con Macrium, appena finito installiamo Outpost. Teamviewer non possiamo disinstallarlo per motivi personali. Buona giornata a tutti.
|
|
Rank: AiutAmico
Iscritto dal : 12/27/2008
Posts: 2,018
|
@locgic
stai facendo un uso industriale nei vari topic di "quote"
.. rileggi cosa gli hai consigliato tu come voci inutili ..
ps il log è pulito ... tanto il pc non è suo
good night
|
|
Rank: AiutAmico
Iscritto dal : 2/25/2010
Posts: 1,008
|
thepiratebay ha scritto:@locgic
stai facendo un uso industriale nei vari topic di "quote"
.. rileggi cosa gli hai consigliato tu come voci inutili ..
ps il log è pulito ... tanto il pc non è suo
good night Ho letto, e quindi ?? Se hai qualcosa da dire dilla, possibilmente senza fare polemiche. Domande chiare a risposte chiare. ________________________ --Non ho altre guance da porgere pertanto la reazione sarà adeguata alla provocazione.________________________
|
|
Rank: Admin
Iscritto dal : 10/4/2000
Posts: 19,044
|
ginodalcol ha scritto:Ho in prestito un pc: non ha problemi di sorta ma per precauzione mi farebbe piacere avere un'opinione su questo log. Il log di malwarebyte e di AVG non presentano problemi, il pc è veloce. Teamwiever deve rimanere assolutamente. Grazie mille. Scusa avevo pensato che fosse una domanda, se lo usate nessun problema.
alfonso_aiutamici@hotmail.it
|
|
Rank: AiutAmico
Iscritto dal : 2/6/2010
Posts: 947
|
Risolto grazie.
|
|
|
Guest |