Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

log file Opzioni
andreab
Inviato: Saturday, September 10, 2005 10:59:38 PM
Rank: AiutAmico

Iscritto dal : 2/10/2004
Posts: 95
potete controllare il mio log file?
grazie

Logfile of HijackThis v1.99.1
Scan saved at 22.55.52, on 10/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\MSSQL7\binn\sqlservr.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\MSSQL7\Binn\sqlmangr.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programmi\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programmi\File comuni\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: creafloppyvirtuale.lnk = C:\creafloppyvirtuale.bat
O4 - Global Startup: DSLMON.lnk = C:\Programmi\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Service Manager.lnk = C:\MSSQL7\Binn\sqlmangr.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

Sponsor
Inviato: Saturday, September 10, 2005 10:59:38 PM

 
alfonso
Inviato: Sunday, September 11, 2005 7:09:49 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Il log é pulito, riscontri qualche problema?

Collaboratore Aiutamici
andreab
Inviato: Monday, September 12, 2005 8:25:14 AM
Rank: AiutAmico

Iscritto dal : 2/10/2004
Posts: 95
con internet explorer, pur cancellando i cookie, i file e la cronologia, nella barra degli indirizzi mi compaiono moltissimi indirizzi delle pagine che ho visitato in precedenza.
non riesco ad eliminarli.
ho lanciato i vari applicativi che di solito consigli (ad-aware, spybot, etr, CWShredder, disk cleaner, ecc) senza risultato.
cosa posso fare?
ciao e grazie


<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Il log é pulito, riscontri qualche problema?
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
alfonso
Inviato: Monday, September 12, 2005 9:50:52 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA

nella stessa finestra clicca in alto su CONTENUTO - COMPLETAMENTO AUTOMATICO - qui togli le spunte alle quattro caselline, poi clicca i due pulsanti CANCELLA MODULI - CANCELLA PASSWORD dai ok ed esci.

Collaboratore Aiutamici
andreab
Inviato: Monday, September 12, 2005 9:23:02 PM
Rank: AiutAmico

Iscritto dal : 2/10/2004
Posts: 95
ho eseguito le tue istruzioni.
infatti togliendo le spunte e cancellando moduli e password gli indirizzi sembrano scomparsi.
quando però rimetto la spunta sulla casella "indirizzi web" gli stessi indirizzi ricompaiono.
cosa posso fare?
grazie

<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA

nella stessa finestra clicca in alto su CONTENUTO - COMPLETAMENTO AUTOMATICO - qui togli le spunte alle quattro caselline, poi clicca i due pulsanti CANCELLA MODULI - CANCELLA PASSWORD dai ok ed esci.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
alfonso
Inviato: Tuesday, September 13, 2005 10:21:02 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Probabilmente viene ripristinato il sistema, dovresti disattivare il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N
quindi togliere nuovamente le spunte a IE, riavviare il computer, quindi riattivare il ripristino di configurazione e creare un nuovo punto di ripristino.

Altrimenti, senza disattivare il ripristino di configurazione, crea semplicemente un nuovo punto di ripristino dopo aver tolto le spunte a IE. Non l'ho mai provato ma dovrebbe funzionare anche cosi.

Collaboratore Aiutamici
andreab
Inviato: Tuesday, September 13, 2005 10:44:43 PM
Rank: AiutAmico

Iscritto dal : 2/10/2004
Posts: 95
nessun risultato. tutto come prima!!!

<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Probabilmente viene ripristinato il sistema, dovresti disattivare il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N
quindi togliere nuovamente le spunte a IE, riavviare il computer, quindi riattivare il ripristino di configurazione e creare un nuovo punto di ripristino.

Altrimenti, senza disattivare il ripristino di configurazione, crea semplicemente un nuovo punto di ripristino dopo aver tolto le spunte a IE. Non l'ho mai provato ma dovrebbe funzionare anche cosi.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
alfonso
Inviato: Wednesday, September 14, 2005 8:19:58 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Ma nella barra indirizzi che siti compaiono, quelli che hai visitato in giornata e dopo la pulitura o quelli dei giorni precedenti?

Se sono quelli dopo l'ultima pulitura e normale che compaiono e non si può non farli comparire.

Altrimenti deve esserci un problema nel sistema che richiederà una reinstallazione.

Collaboratore Aiutamici
andreab
Inviato: Wednesday, September 14, 2005 9:01:30 AM
Rank: AiutAmico

Iscritto dal : 2/10/2004
Posts: 95
compaiono alcuni indirizzi dei siti visitati nei giorni precedenti (non tutti), senza nessuna logica: esempio compare una pagina visitata di libero ma non le altre visitate sempre in libero.
sembra che la pulizia fatta (elimina cookie, elimina file e cancella cronologia) sia incompleta.
grazie

<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Ma nella barra indirizzi che siti compaiono, quelli che hai visitato in giornata e dopo la pulitura o quelli dei giorni precedenti?

Se sono quelli dopo l'ultima pulitura e normale che compaiono e non si può non farli comparire.

Altrimenti deve esserci un problema nel sistema che richiederà una reinstallazione.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
alfonso
Inviato: Wednesday, September 14, 2005 9:14:25 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Prova a usare questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1236
leggi la descrizione

dopo la pulizzia, riavvia il computer.

Collaboratore Aiutamici
andreab
Inviato: Saturday, September 17, 2005 9:32:12 PM
Rank: AiutAmico

Iscritto dal : 2/10/2004
Posts: 95
con il programma index.dat suite sono riuscito a cancellarli.
grazie mille!!!!!!!!!!
ciao
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Prova a usare questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1236
leggi la descrizione

dopo la pulizzia, riavvia il computer.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.