Gent. Sigg.

Vi chiedo di volermi controllare questo log per vedere se il mio computer è pulito o meno.


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:35:49, on 19-8-2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Fighters\SPAMfighter\sfagent.exe
C:\Program Files\RFA\rfagent.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DeskSlide\DeskSlide.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\CaptureWiz\Pro\CaptureWiz.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=nl_nl&c=92&bd=Presario&pf=cndt
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kpnvandaag.nl/#home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=nl_nl&c=92&bd=Presario&pf=cndt
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Messenger Plus Live Netherlands Toolbar - {d2ab2732-a124-4fb2-8da5-4a6a9e379331} - (no file)
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
R3 - URLSearchHook: (no name) - {90d46c30-9f25-4104-aea9-35c3f84477ff} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Messenger Plus Live Netherlands Toolbar - {d2ab2732-a124-4fb2-8da5-4a6a9e379331} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Messenger Plus Live Netherlands Toolbar - {d2ab2732-a124-4fb2-8da5-4a6a9e379331} - (no file)
O3 - Toolbar: (no name) - {90d46c30-9f25-4104-aea9-35c3f84477ff} - (no file)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [sfagent] C:\Program Files\Fighters\SPAMfighter\sfagent.exe
O4 - HKLM\..\Run: [rfagent] "C:\Program Files\RFA\rfagent.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DeskSlide] C:\Program Files\DeskSlide\DeskSlide.exe -logon -hide
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - Startup: CaptureWiz.lnk = C:\Program Files\CaptureWiz\Pro\CaptureWiz.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler Options - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Servizio Acronis Scheduler2 (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Acronis Nonstop Backup-service (afcdpsrv) - Acronis - C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - C:\Program Files\Macrium\Reflect\ReflectService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\Fighters\SPAMfighter\sfus.exe
O23 - Service: Suite Service - SPAMfighter ApS - C:\Program Files\Fighters\FighterSuiteService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

--
End of file - 7251 bytes

---

1)- ho controllato con Virus Total e tutto sembra OK.

2)- fatto scanzioni all`avvio con Avast e tutto sembra OK.

3)-questa voce: O3 - Toolbar: Messenger Plus Live Netherlands Toolbar - {d2ab2732- a124-4fb2-8da5-4a6a9e379331} - (no file) è una toolbar che ho disattivato in quanto autoinstallava di tutto di più.

4)-questa voce: O3 - Toolbar: (no name) - {90d46c30-9f25-4104-aea9-35c3f84477ff} - (no file)
idem come sopra.

5)-HijackThis.de Supportforum mi dice di fixare delle voci che riguardano:

Voto dei visitatori Analyzerdetails
R3 - URLSearchHook: Messenger Plus Live Netherlands Toolbar - {d2ab2732-a124-4fb2-8da5-4a6a9e379331} - (no file)

Diagnosi: Premere Fix se non conoscete l'applicazione. Premere Fix in HijackThis se non conoscete l'applicazione oppure se non è indicato alcun nome.
Voto dei visitatori Analyzerdetails
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)

Diagnosi: Premere Fix se non conoscete l'applicazione. Premere Fix in HijackThis se non conoscete l'applicazione oppure se non è indicato alcun nome.
Voto dei visitatori Analyzerdetails
R3 - URLSearchHook: (no name) - {90d46c30-9f25-4104-aea9-35c3f84477ff} - (no file)

Diagnosi: O2 - BHO: Messenger Plus Live Netherlands Toolbar - {d2ab2732-a124-4fb2-8da5-4a6a9e379331}
- (no file)

Diagnosi: Applicazione sconosciuta.
Gli elementi non necessari (disattivati) dovrebbero essere eliminati.

---

O3 - Toolbar: Messenger Plus Live Netherlands Toolbar - {d2ab2732-a124-4fb2-8da5-4a6a9e379331} - (no file)

Diagnosi: Applicazione sconosciuta.
Gli elementi non necessari (disattivati) dovrebbero essere eliminati.

---

O3 - Toolbar: (no name) - {90d46c30-9f25-4104-aea9-35c3f84477ff} - (no file)

Diagnosi: Applicazione sconosciuta.
Gli elementi non necessari (disattivati) dovrebbero essere eliminati.

---

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

Diagnosi: Sicuro
Sicuro
Servizio sconosciuto. (armsvc.exe)

---

Per il resto tutto OK. (spunta verde da parte degli utenti).

Grazie della Vs. gentile collaborazione.

Alessandro

gent.sig buiarelli visto che fà tutto da solo--> ( Iscritto dal : 26/02/2007)<-- mi permetto di segnalare alla sua sig questa cosetta:


Alessandro : il suo pc carica questo anti = Avast5

Gent. Sig,

con quanto ho fatto non pensavo e non volevo suscitare la Sua IRA, si è vero, ho fatto tutti i controlli da solo, ma non sapendo cosa dover fixare, mi sono rivolto a Voi, nella speranza che qualcuno potesse darmi qualche consiglio.

Detto cio, (e qui chiudo la Sua polemica), resto in attesa di capirci qualche cosa; magari con l`aiuto di altre persone che contrariamente a Lei, (cioè senza fare stupide illusioni), vogliano aiutarmi.

Per ora La ringrazio in ogni caso e Le auguro una buona giornata; (qui in Olanda non fa bel tempo, se li da Lei è caldo e splende il sole, ne approfitti e si rilassi).

Cordiali saluti

Alessandro

Normalmente gli antivirus si aggiornano di frequente e anche se si possiede una versione anteriore all' ultima in circolazione non è detto che quell' antivirus sia da buttare.
Mi preoccuperei, in tal caso, a far aggiornare le definizioni che sono quelle le cose che più contano.










Tutti qui possono partecipare proprio come com si fa alla Fiera degli O bej O bej!

Alessandro, i plugin e gli add-ons sono una cosa e le definizioni del database dell' antivirus è un 'altra, non confonderti.

Scusi usb00, io non intendo prendere per i fondelli nessuno, tantomeno chi mi aiuta, quello che ho scritto si riferiva a thepiratebay che scrive:

gent.sig buiarelli visto che fà tutto da solo--> ( Iscritto dal : 26/02/2007)<-- mi permetto di segnalare alla sua sig questa cosetta:


Alessandro : il suo pc carica questo anti = Avast5

che si rivolge a me chiamandomi SUA SIGNORIA e questo, se permette è "presa per i ........."così come la chiama Lei.

A Lei io, devo solo dire: GRAZIE DELLA SUA CORTESIA, infatti ho fatto come mi ha suggerito.

Spero che capisca che io non sono uno con la puzza sotto il naso e se mi permetto di chiedere qualche cosa, lo faccio perchè non ci capisco nulla e ringrazio ancora Lei del Suo cortese e disinteressato aiuto.

Ringrazio anche Dottorserpente che ha voluto darmi un Suo suggerimento personale.

Cordiali saluti a tutto lo staff.

Alessandro

P.s. mi ritengo appagato delle risposte ricevute. Considero questo post chiuso, e alla prossima volta.....a tutti indistintamente.