Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Log HijackThis di Matogrosso Opzioni
matogrosso
Inviato: Wednesday, February 08, 2006 6:40:07 PM
Rank: Member

Iscritto dal : 11/12/2004
Posts: 3
Logfile of HijackThis v1.99.1
Scan saved at 18.36.50, on 08/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7CFC727-7242-4581-BCD7-B63FF91448D4}: NameServer = 62.211.69.150 212.48.4.15
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Tutto qui, se c'è qualcosa che non và me lo segnalate? Grazie.
Matogrosso
Note: il whois mi direbbe che 62.211.69.150 212.48.4.15 sono di telecom (giusto vero?)
Sponsor
Inviato: Wednesday, February 08, 2006 6:40:07 PM

 
alfonso
Inviato: Wednesday, February 08, 2006 8:31:56 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Il log é pulito da spyware

se riscontri qualche problema, prova a fare una scansdione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym

Collaboratore Aiutamici
matogrosso
Inviato: Wednesday, February 08, 2006 11:42:39 PM
Rank: Member

Iscritto dal : 11/12/2004
Posts: 3
Grazie per la sollecita risposta.
Seguirò anche il consiglio di disinstallare A.T.S.
Matogrosso
matogrosso
Inviato: Wednesday, February 08, 2006 11:43:56 PM
Rank: Member

Iscritto dal : 11/12/2004
Posts: 3
Grazie per la sollecita risposta.
Seguirò anche il consiglio di disinstallare A.T.S.
Matogrosso
alfonso
Inviato: Thursday, February 09, 2006 11:54:20 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
A.T.S. ???

a cosa ti riferisci?

Collaboratore Aiutamici
matogrosso
Inviato: Thursday, February 09, 2006 1:50:17 PM
Rank: Member

Iscritto dal : 11/12/2004
Posts: 3
Alfonso, mi riferivo al programma Anti Trojan Shield 2 che mi hai consigliato giustamente di disinstallare, l'ho fatto ed ho seguito l'altro tuo consiglio, fatta scansione (Symantec)= sono pulito.

Poi ho commesso una fesseria, scusa. Cliccando a vanvera, ho risposto ad un post che credevo fosse il mio (non ho letto con attenzione) e ho detto cavolate.
Il fatto dei post doppi in risposta è dovuto al fatto che scrivo la risposta e il progr. mi dice: " Si è verificato un errore ... overflow" e io ho ricliccato su invia.
Ora non riesco a togliere i mex inviati doppi e a sproposito (era una risposta ad un'altro log di Hijack), non sò come si fà. Puoi farlo tu?
Grazie e scusate tutti.
Matogrosso

alfonso
Inviato: Thursday, February 09, 2006 2:36:31 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Si ho visto, non fa nulla, ornai anche se lo cancelli l'amico che ha aperto quel messaggio ha già ricevuto i messaggi di avviso, basta quell'ultimo messaggio di scuse che hai inserito.

Collaboratore Aiutamici
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.