Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » pregasi un controllo log

pregasi un controllo log Opzioni
Topic Precedente · Topic Sucessivo
alexs
Inviato: Monday, September 07, 2015 12:42:13 PM
Rank: AiutAmico

Iscritto dal : 12/12/2008
Posts: 1,277
Periodicamente effettuo questo controllo,avendo avuto diversi problemi nel computer,di cui ne ho discusso in altri recenti topic,oggi ho rifatto il loged ho visto delle voci che non conosco,prego qualche aiutamico di darci un controllo:


Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 12.31.14, on 07/09/2015
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16685)


Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\SFK\SFKEX.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\CASASALERNO\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.it/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll
O2 - BHO: Adblock Plus for IE Browser Helper Object - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" -s
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil32_18_0_0_209_ActiveX.exe -update activex
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: SSFK - TODO: <???> - C:\Program Files\SFK\SSFK.exe
O23 - Service: WdsManPro Service (WdsManPro) - DTools LIMITED - C:\ProgramData\9WdsManPro9\WdsManPro.exe

--
End of file - 4331 bytes
Torna in alto
 
Sponsor
Inviato: Monday, September 07, 2015 12:42:13 PM

 
Torna in alto
 
cbbusto
Inviato: Monday, September 07, 2015 4:02:21 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Dovresti dire di che voci si tratta, c'è un programma installato che mi lascia dei dubbi da alcuni è ritenuto pericoloso, il programma è questo: C:\Program Files\SFK\SFKEX.exe
se non lo hai installato tu, rimuovilo.
C'è un programma in Avvio automatico che è meglio disattivare, non serve:
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil32_18_0_0_209_ActiveX.exe -update activex
Nient'altro. Ciao
Torna in alto
 
alexs
Inviato: Monday, September 07, 2015 7:53:19 PM
Rank: AiutAmico

Iscritto dal : 12/12/2008
Posts: 1,277
Avevo già provveduto ad eliminare gli ultimi due,non sò da dove vengono,però mi sorge un dubbio,sabato ho letto una tua risposta di qualche tempo fà,dove consigliavi un programma per qualche aggiornamento di drivers,l'ho installato,provato e subito disinstallato,dovevo acquistare la versione Pro a pagamento.Forse questi due programmi erano inseriti in quel programma che ho installato,comunque non è un addebito a te,ma alla mia disattenzione,debbo sempre ringraziarti dei consigli e suggerimenti che dai,ora provvedo a disattivare il programma indicatomi,buona serata.
Torna in alto
 
cbbusto
Inviato: Monday, September 07, 2015 11:16:55 PM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
alexs ha scritto:
Avevo già provveduto ad eliminare gli ultimi due,non sò da dove vengono,però mi sorge un dubbio,sabato ho letto una tua risposta di qualche tempo fà,dove consigliavi un programma per qualche aggiornamento di drivers,l'ho installato,provato e subito disinstallato,dovevo acquistare la versione Pro a pagamento.Forse questi due programmi erano inseriti in quel programma che ho installato,comunque non è un addebito a te,ma alla mia disattenzione,debbo sempre ringraziarti dei consigli e suggerimenti che dai,ora provvedo a disattivare il programma indicatomi,buona serata.


Non mi ricordo di aver consigliato sw per aggiornare drivers, io non li uso d'oh! d'oh!
Se la trovi mi indichi la discussione, grazie.
Un saluto buona serata anche a te.
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » FORUM - Istruzioni e Guide » Sicurezza VIRUS » pregasi un controllo log


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.