Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

controllo log Opzioni
ginodalcol
Inviato: Sunday, June 19, 2011 7:50:40 PM
Rank: AiutAmico

Iscritto dal : 2/6/2010
Posts: 947
Ho fatto un pò di pulizie di .. inizio estate. Per piacere, chi ne sà più di me riesce a trovare il tempo di controllate i log. Scansione con Norton Internet Security negativa. La macchina non dà problemi di sorta ed è molto veloce nei vari processi. Grazie mille e ciao.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14.43.58, on 19/06/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Acer\LANScope Agent\awServ.exe
C:\Programmi\Java\jre6\bin\jqs.exe
c:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\Intel\AMT\LMS.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe
C:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programmi\Packard Bell\Software Suite\PowerSave\PSPBSSS.exe
C:\Programmi\Macrium\Reflect\ReflectService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\Programmi\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Digicom\802.11N Wireless USB Adapter\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe
C:\Programmi\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmi\Trend Micro\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ycomp/defaults/su/*http://it.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programmi\DVDVideoSoftTB\tbDVD0.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\ConduitEngine.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programmi\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programmi\Norton Internet Security\Engine\18.6.0.29\IPS\IPSBHO.DLL
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programmi\DVDVideoSoftTB\tbDVD0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programmi\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programmi\DVDVideoSoftTB\tbDVD0.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Utility] C:\Programmi\Digicom\802.11N Wireless USB Adapter\Monitor.exe -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\USER\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\USER\Dati applicazioni\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\USER\Dati applicazioni\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.8.3/GarminAxControl.CAB
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://sicurezza.libero.it/ols/fscax.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} - http://service.futuremark.com/virtualmark/tc/FMSI.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acer ODDSpeedControl - TODO: <????> - C:\Acer\Empowering Technology\eAcoustics\ODDSpeedCtl\speedcontrol.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AdminWorks Agent X6 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Acer\LANScope Agent\awServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Active Management Technology LMS Service (LMS) - Intel - C:\Programmi\Intel\AMT\LMS.exe
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Programmi\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PowerSave Service (PowerSave) - Packard Bell Services - C:\Programmi\Packard Bell\Software Suite\PowerSave\PSPBSSS.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - C:\Programmi\Macrium\Reflect\ReflectService.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programmi\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

--
End of file - 8161 bytes
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Versione database: 6876

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/06/2011 14.42.37
mbam-log-2011-06-19 (14-42-37).txt

Tipo di scansione: Scansione completa (C:\|D:\|)
Elementi esaminati: 233888
Tempo impiegato: 32 minuti, 12 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 0
Chiavi di registro infette: 0
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 0

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
(Non sono stati rilevati elementi nocivi)

Chiavi di registro infette:
(Non sono stati rilevati elementi nocivi)

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
(Non sono stati rilevati elementi nocivi)

Sponsor
Inviato: Sunday, June 19, 2011 7:50:40 PM

 
tulliopinter
Inviato: Sunday, June 19, 2011 8:07:14 PM
Rank: AiutAmico

Iscritto dal : 6/13/2011
Posts: 67
Ciao Ginodalcol, puoi fixare queste voci:
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\USER\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c

Disinstalla, se presente, Spybot e Skype Toolbars, e, sempre se presente, DVDVideoSoftTB Toolbar.

Fammi sapere! Speak to the hand
cbbusto
Inviato: Sunday, June 19, 2011 10:56:48 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Non capisco perchè dovrebbe eliminare quelle 2 voci, riguardano spyBot e google update ???????
volendo ci sarebbero altre voci da eliminare, anche se il pc va bene.
Ciao gino.
ginodalcol
Inviato: Monday, June 20, 2011 4:59:27 PM
Rank: AiutAmico

Iscritto dal : 2/6/2010
Posts: 947
cbbusto ha scritto:
Non capisco perchè dovrebbe eliminare quelle 2 voci, riguardano spyBot e google update ???????
volendo ci sarebbero altre voci da eliminare, anche se il pc va bene.
Ciao gino.

Ciao Claudio, sono rimasto molto male per ECO, speriamo che a breve ci faccia avere buone notizie, io ne sono sicuro.
Quanto al consiglio dell'amico TULLIO non capisco nemmeno io la ragione dell'operazione. magari aspetto un momento.
tulliopinter
Inviato: Monday, June 20, 2011 5:57:45 PM
Rank: AiutAmico

Iscritto dal : 6/13/2011
Posts: 67
Ciao.
Di spybot risultano solo quelle voci (ne presente all'avvio, nei processi e nei servizi).
Di Google Toolbar ti farei eliminare l'aggiornamento che richiede all'avvio di Windows.
Fammi sapere!

@cbbusto: se mi fai sapere quali altre voci sarebbero da eliminare, ne sarei felice.
cbbusto
Inviato: Monday, June 20, 2011 6:09:14 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Queste 2 sono dubbie:
C:\Programmi\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe
C:\Programmi\Digicom\802.11N Wireless USB Adapter\Monitor.exe

Queste altre sarebbero da eliminare:
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programmi\DVDVideoSoftTB\tbDVD0.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\ConduitEngine.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programmi\DVDVideoSoftTB\tbDVD0.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programmi\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programmi\DVDVideoSoftTB\tbDVD0.dll
O4 - HKLM\..\Run: [Utility] C:\Programmi\Digicom\802.11N Wireless USB Adapter\Monitor.exe -h
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\USER\Dati applicazioni\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
tulliopinter
Inviato: Monday, June 20, 2011 6:49:18 PM
Rank: AiutAmico

Iscritto dal : 6/13/2011
Posts: 67
Commenta:
C:\Programmi\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe
C:\Programmi\Digicom\802.11N Wireless USB Adapter\Monitor.exe


Guarda, il primo eseguibile fa parte del programma Norton Internet Security, mentre il secondo ha a che fare con la chiavetta USB con cui l'utente si connette ad internet.

Commenta:
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programmi\DVDVideoSoftTB\tbDVD0.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\ConduitEngine.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programmi\DVDVideoSoftTB\tbDVD0.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programmi\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programmi\DVDVideoSoftTB\tbDVD0.dll
O4 - HKLM\..\Run: [Utility] C:\Programmi\Digicom\802.11N Wireless USB Adapter\Monitor.exe -h
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\USER\Dati applicazioni\DVDVideoSoftIEHelpers


Eliminare i riferimenti di Norton Toolbar e Acer eDataSecurity Management non mi sembra una gran cosa.. e togliere dall'esecuzione automatica questa voce (O4 - HKLM\..\Run: [Utility] C:\Programmi\Digicom\802.11N Wireless USB Adapter\Monitor.exe -h), impedirebbe il PC di connettersi automaticamente ad Internet all'avvio del PC.

Fammi sapere cosa ne pensi, per il resto si, si possono fixare le altre voci, ma meglio non essere troppo "aggressivi".

Un saluto, Lorenzo.
cbbusto
Inviato: Monday, June 20, 2011 7:23:38 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Tutte le Toolbar possono creare rallentamenti e conflitti, basta quella del motore di ricerca le altre non servono.
C:\Programmi\Digicom\802.11N Wireless USB Adapter\Monitor.exe si tratta di un utility di configurazione e non ha niente a che vedere col collegamento.
Non si tratta di infezioni ma di file inutili. Si possono anche lasciare visto che il pc funziona, se fosse il mio
le eliminerei.
Ciao.
ginodalcol
Inviato: Tuesday, June 21, 2011 9:21:06 PM
Rank: AiutAmico

Iscritto dal : 2/6/2010
Posts: 947
Uso Norton. Ho dei dubbi. C:\Programmi\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe
Utilizzo un modem wireless per collegarmi ad internet. Mi viene da dire che mi fà comodo il collegamento in automatico. C:\Programmi\Digicom\802.11N Wireless USB Adapter\Monitor.exe

sarei del tutto d'accordo su quelle a seguire.
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programmi\DVDVideoSoftTB\tbDVD0.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programmi\ConduitEngine\ConduitEngine.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programmi\DVDVideoSoftTB\tbDVD0.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programmi\Norton Internet Security\Engine\18.6.0.29\coIEPlg.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programmi\DVDVideoSoftTB\tbDVD0.dll
O4 - HKLM\..\Run: [Utility] C:\Programmi\Digicom\802.11N Wireless USB Adapter\Monitor.exe -h
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\USER\Dati applicazioni\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
r16
Inviato: Tuesday, June 21, 2011 9:46:46 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
ginodalcol ha scritto:
La macchina non dà problemi di sorta ed è molto veloce nei vari processi.

@cbbusto+@tulliopinter:
Le eliminazioni, le scansioni, le analisi, si fanno quando un pc ha problemi.
Mettere le mani, su un pc che "non dà problemi" e che "è molto veloce", oltre a essere sconsigliato, non ha senso.
Poi, se non siete nemmeno arcisicuri di quello che indicate, questa è una ragione in più per lasciare le cose come stanno.
Ci pensano già gli utenti a sfasciare i pc.
Non hanno bisogno di una mano.

Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.