Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

un controllino grazie Opzioni
maopapof
Inviato: Friday, September 26, 2008 11:02:38 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,185
con le scuse ..... avast ha trovato ..... e sono stati messi in 50ena :O)

01 ) C:\APPS\TISCALI\data\tiscaliDialer.exe falso positivo ?

02 ) C:\System Volume Information\_restore{98DF0744-E9D0-4D5D-BAFF-085C137ADB1B}\RP271\A0106454.exe ?????
03 ) D:\Documents and Settings\maopapof\Desktop\03\01 B utilità per pc\05 per vedere con winamp 5 11 lettore multimediale molto in uso\SpywareTerminatorSetup ultima versione apr 07.exe\{tmp}\ctbr.dll malware ….. falso positivo ?

cosa ne pensate ? .... per mè 01 crea in restore questo file in quanto come p bell e inserito nel pc .... però è strano che prima non è mai stato visto ( ultima scans ....prima del packkkk 3 )

anticipo come sempre il grazie :O)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.57.27, on 26/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programmi\Photodex\ProShowGold\ScsiAccess.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Apps\Powercinema\PCMService.exe
C:\Programmi\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\ClamWin\bin\ClamTray.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\VisualTaskTips\VisualTaskTips.exe
C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programmi\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programmi\FastStone Capture\FSCapture.exe
C:\Programmi\Microsoft Office\Office10\WINWORD.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fastweb.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Programmi\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [Freebie Notes] "C:\Programmi\Power Soft\Freebie Notes\FreebieNotes.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Programmi\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programmi\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Programmi\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9567 bytes


Sponsor
Inviato: Friday, September 26, 2008 11:02:38 PM

 
a.roselli
Inviato: Friday, September 26, 2008 11:10:50 PM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,055
Ciao,
esegui queste operazioni

ATTENZIONE prima di procedere con le riparazioni, fate la copia di riserva dei vostri dati,
leggete questo articolo http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80118
a volte eliminando un virus il sistema potrebbe non riavviarsi.
____________________________

Disattiva il ripristino di configurazione, leggi qui come fare
http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80121

Riavvia in modalità provvisoria, leggi qui come fare
http://guide.aiutamici.com/guide?C1=7&C2=68&ID=80122

apri HIJAC THIS ed elimina come indicato in questo articolo
http://guide.aiutamici.com/software?ID=11175
le righe che seguono.

==================================
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
-
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
==================================


Elimina i file inutili del sistema utilizzando questo programma
http://www.aiutamici.com/software?ID=11223

Utilizza questo programma per eliminare eventuali spyware
http://www.aiutamici.com/software?ID=10831

sempre in modalità provvisoria fai una scansione Antivirus,
se non hai un antivirus, utilizza questo programma
http://www.aiutamici.com/software?ID=11485

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura e crea un nuovo punto di ripristino, leggi qui http://guide.aiutamici.com/guide?C1=7&C2=16&ID=80161
in caso di problemi lascialo disattivato fino alla soluzione dei problemi

Fai una scansione antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym
se la scansione on line rileva dei virus significa che il tuo antivirus è stato infettato o non è in grado di risolvere il problema, ti consiglio di formattare il disco fisso e reinstallare tutto, altrimenti prosegui

Utilizza questo programma
http://www.aiutamici.com/software?ID=11041

Ti consiglio di utilizzare questo programma per fare la copia di riserva del sistema, cosi se vieni infettato puoi ripristinare il sistema cosi come si trova, leggi la descrizione su aiutamici
http://www.aiutamici.com/software?ID=80274

alfonso_aiutamici@hotmail.it

maopapof
Inviato: Friday, September 26, 2008 11:20:10 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,185
roselli ....... che onore !

maopapof
Inviato: Friday, September 26, 2008 11:30:28 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,185
scusa solo una domanda ..... ...i bho no name ... sono quelli che creano sempre file nuovi che arrivano da programmi che portano icone sulla tray ? ....grazie come sempre.... :O)



maopapof
Inviato: Saturday, September 27, 2008 2:56:44 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,185
....@ r16 mi risponde così ... riporto il tutto integralmente in modo che tutti noi possiamo capire

Prenditi tutto il tempo che ti serve, e fai le cose con calma.

Ho visto il log nella sezione "Virus e Privacy"
Elimina anche queste voci, oltre a quelle che ti ha segnalato Roselli:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) file d vecchi programmi ormai disinstallati
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) file d vecchi programmi ormai disinstallati

Elimina anche queste voci,

a ) O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
b ) O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
c ) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
d ) O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
h ) O4 - HKLM\..\Run: [HP Component Manager] "C:\Programmi\HP\hpcoretech\hpcmpmgr.exe"
i ) O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
l ) O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
m ) O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE

La solita pulizia con CCleaner, e sei a posto. (il pc ti ringrazierà)
Ciao!

adesso la mia domanda ..... del tipo rompi .... ni ancora .... :O) .... almeno così riesco anche a imparare ... non è certo pasta mia quello che scrivo, in quanto non sono in grado e non sò fare quello che sai fare tu .... infatti ho preso spinto da forum diversi e visto il tempo che ho impiegato per capirci qualcosa ... veramente ti ringrazio ache altri come te .... che ci danno una mano in tutti i problemi che si vengono a creare con questi cavoli di pc .. :O)

per a / b ........... se non interessa avere un controllo dei caratteri asiatici
per c ........... accesso facilitato alle caratteristiche diagnostiche del pc
per d ........... controllare gli aggiornamenti sul sito in java ( un pò vecchiotto con nuove versioni già inglobato ) e si avvia all'accensione
per h / i / l .......... programmi avvio di scanner e stampante all'avvio di hp co ricerca driver nuovi etc
per m ........... Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
per un avvio più rapido delle applicazioni di Office XP. con utilizzo di Office é molto frequente è l’utilizzo di oxa.exe

se ho capito bene ..... tutte queste voci se eliminate velocizzerebbero l'accensione

adesso per capire .... che differenza c'è fra eliminare una stringa con hjack e lavorare con msconfig .... avvio ? ti ringrazio anticipatamente

r16
Inviato: Saturday, September 27, 2008 3:37:43 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao maopapof .
Le voci che ti ho indicato di cancellare, servono per "snellire" il pc quando carica il S.O. (non sono virus)
Quei programmi NON servono che vengano caricati all'Avvio.
Qualora tu li utilizzassi,(dopo aver fixato le voci in questione) funzionano perfettamente lo stesso,quindi, perchè sottoporre il pc a un caricamento all'Avvio che non serve?
Sono una delle tante cose, che lo zio Bill, ci mette a disposizione, ma non sono di nessuna utilità.
Come il processo ctfmon,è un processo che occupa solo risorse di sistema inutilmente,in quanto serve per il supporto in realtà alle lingue orientali ,per non parlare che i virus, spesso e volentieri,assumono lo stesso nome per confondere e mimetizzarsi meglio sui pc vittima.
La differenza fra msconfig .... avvio, e HIJAC THIS .
HIJAC THIS agisce sulla chiave del'Editor del Registro.
msconfig (Avvio) agisce sulla disabilitazione del PROGRAMMA all'Avvio.
Purtroppo,maopapof, non sono un "artista" (come Monsee) nel spiegare le cose.
Le ho chiare in testa, ma non ho quel talento, nel farle capire a terze persone.
Lo ammetto: è un limite.
maopapof
Inviato: Saturday, September 27, 2008 7:41:21 PM

Rank: AiutAmico

Iscritto dal : 10/31/2004
Posts: 7,185
.... ringrazio oltre ad avermi risposto, alla tua estrema semplicità nel chiarire .... me povero tapino ... di cose che non sapevo o meglio ancora che credevo di sapere .... d'altronde cercare di comprendere ( anche cercando in net per capire meglio ... ) è basilare per chi cerca soluzioni vincenti . peraltro il linguaggio da te usato è semplice e corretto ... e questo purtroppo non ti potrà dare, serie opportunità di entrare in politica ... comunque ... r16 ... grazie :O)

pattj81
Inviato: Sunday, September 28, 2008 12:44:18 PM

Rank: AiutAmico

Iscritto dal : 9/29/2007
Posts: 473
r16 ha scritto:
Ciao maopapof .
Le voci che ti ho indicato di cancellare, servono per "snellire" il pc quando carica il S.O. (non sono virus)

La differenza fra msconfig .... avvio, e HIJAC THIS .
HIJAC THIS agisce sulla chiave del'Editor del Registro.
msconfig (Avvio) agisce sulla disabilitazione del PROGRAMMA all'Avvio.



quindi cosa conviene fare ?
fixarle con HIJACK o disabilitarle con msconfig ???????????
ciao............

r16
Inviato: Sunday, September 28, 2008 1:05:06 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
pattj81 ha scritto:
r16 ha scritto:
Ciao maopapof .
Le voci che ti ho indicato di cancellare, servono per "snellire" il pc quando carica il S.O. (non sono virus)

La differenza fra msconfig .... avvio, e HIJAC THIS .
HIJAC THIS agisce sulla chiave del'Editor del Registro.
msconfig (Avvio) agisce sulla disabilitazione del PROGRAMMA all'Avvio.



quindi cosa conviene fare ?
fixarle con HIJACK o disabilitarle con msconfig ???????????
ciao............


Ciao pattj81
Questo lo deve decidere chi ti analizza il log. Drool
pattj81
Inviato: Monday, September 29, 2008 1:20:59 PM

Rank: AiutAmico

Iscritto dal : 9/29/2007
Posts: 473
r16 ha scritto:
pattj81 ha scritto:
r16 ha scritto:
Ciao maopapof .
Le voci che ti ho indicato di cancellare, servono per "snellire" il pc quando carica il S.O. (non sono virus)

La differenza fra msconfig .... avvio, e HIJAC THIS .
HIJAC THIS agisce sulla chiave del'Editor del Registro.
msconfig (Avvio) agisce sulla disabilitazione del PROGRAMMA all'Avvio.



quindi cosa conviene fare ?
fixarle con HIJACK o disabilitarle con msconfig ???????????
ciao............


Ciao pattj81
Questo lo deve decidere chi ti analizza il log. Drool



ok.........
ma se vengono "fixate" con HIJACK non le trovo piu' in msconfig ?
.........e se le disabilito da msconfig "scompaiono" anche da HIJACK ????????????
ciao e grazie..................


pidue
Inviato: Monday, September 29, 2008 2:28:28 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
Per chiarire:
le voci 04 che hanno la dicitura "HKLM\..\Run:" sono chiavi di registro che richiamano programmi in esecuzione nel momento in cui si fa la scansione con HijackThis;
le voci con la dicitura "Global Startup:" sono i programmi che si autoavviano con Windows e restano in esecuzione in attesa di utilizzo. Da notare che molti programmi della lista "HKLM\..\Run:" partono all'avvio di windows e restano in esecuzione anche se la maggior parte delle volte non vengono utilizzati.




Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.