PDA

Visualizza versione completa : controllo mio Hijackthis.log


effeaemme
20-08-2007, 13.34.43
ho installato oggi il software come da titolo, ho fatto un log che volevo sottoporvi per sapere se tutto è a posto, il pc è apparentemente stabile nelle sue funzioni...
grazie anticipate per il tempo dedicatomi :)


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13.26.04, on 20/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\cFosSpeed\spd.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\Programmi\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\cFosSpeed\cFosSpeed.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\RocketDock\RocketDock.exe
C:\Programmi\TuneUp Utilities 2007\MemOptimizer.exe
C:\Programmi\VisualTaskTips\VisualTaskTips.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Rainlendar\Rainlendar.exe
D:\1.Software\SECURITY\Trend Micro HiJack This 2.0.2\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: LightFrame3IECOM - {43D29D14-460E-4F3A-9037-E60F11EF12F0} - C:\WINDOWS\system32\LightFrame3IECOM.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [LogonStudio] "C:\Programmi\WinCustomize\LogonStudio\logonstudio. exe" /RANDOM
O4 - HKLM\..\Run: [cFosSpeed] C:\Programmi\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programmi\Stardock\WinCustomize\BootSkin\BootSk in.exe" /StartupJobs
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programmi\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Programmi\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programmi\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [VisualTaskTips] C:\Programmi\VisualTaskTips\VisualTaskTips.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Rainlendar.lnk = C:\Programmi\Rainlendar\Rainlendar.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182951935546
O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programmi\cFosSpeed\spd.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PDAgent - VSO Software - (no file)
O23 - Service: PDEngine - VSO Software - (no file)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe
O24 - Desktop Component 0: (no name) - (no file)

--
End of file - 6079 bytes

Semi.genius
20-08-2007, 13.41.12
nessuna infezione ma un po' di sporcizia.. da fixare

O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
O23 - Service: PDAgent - VSO Software - (no file)
O23 - Service: PDEngine - VSO Software - (no file)
O24 - Desktop Component 0: (no name) - (no file)

crazy.cat
20-08-2007, 13.41.18
Ci sono solo i resti di un paio di servizi fasulli che potrebbero essere rimossi a mano dal registro
O23 - Service: PDAgent - VSO Software - (no file)
O23 - Service: PDEngine - VSO Software - (no file)
Ma niente di pericoloso visibile.

effeaemme
20-08-2007, 15.49.25
grazieee :)

non ho voluto chiedervi la procedura di cancellazione perché ''mi piace il rischio..." (?!) il motivo è un altro.... :timid:

ho fixato, le voci da voi evidenziate, si è riavviato il pc e tutto ok!!
se ci sono dei tools per cui sono un attento osservatore sono proprio quelli che riguardano la pulizia, possibile che hanno lasciato queste chiavi???
elenco:
CCleaner
RegSeeker
jv16 PowerTools
TuneUp
vi dico questo perché io non ci sarei mai arrivato a comprendere cosa cancellare, mi aspettavo qualche chiave in rosso, come alcuni software, vorrrei essere indipendente, c'è un modo per comprendere?
perché rileggendo le chiavi, per me erano non residui, dalle descrizione...

ancora grazie :act:

esdisu
20-08-2007, 17.12.42
Fatto il tagliando ? :D
:w:

effeaemme
20-08-2007, 17.24.43
Fatto il tagliando ? :D
:w:

:)

esdisu
20-08-2007, 18.03.37
Per completare , fai una deframmentazione ogni tanto , usa anche Pagedefrag settato al boot. ;)

:w:

effeaemme
20-08-2007, 18.40.41
gia' il mio pc si è montato la testa dopo questi ''intrusi'' eliminati :)
come defrag uso O&O che lavora in background, prima usavo PerfectDisc, ma adesso non me lo fa installare, dicendomi che i privilegi dell'amministratore non consentono...
qualcosa del genere....
invece perché non mi dici come riconoscere le chiavi da eliminare? :mm:
diversamente ti perseguito ovunque tu sia con i miei log :)

riscaricato (PageDefrag) anche se lo avevo utilizzato....

esdisu
20-08-2007, 20.26.20
;) è un lavoro per professionisti , non certo per noi , :wall: , non mettiamo troppo le mani avanti. :anger:
:w:

effeaemme
20-08-2007, 20.45.48
comprendo...
ma il mio pc non mi riconosce piu' mi chiede la password ottica o con impronte digitali...
riconosce solo:
semi.genius
crazy.cat
esdisu (te)
i suoi salvatori
mi rimprovera che lo stavo lasciando al suo destino...
pretende le vitamine, cereali etc etc...
mi rimetto le mani in tasca :anger:

esdisu
21-08-2007, 07.33.21
Lo hai maltrattato con le TuneUp ? :mm:
Lascia stare i sw che incasinano. :wall:
Wellcome. :)

effeaemme
21-08-2007, 07.38.54
voglio seguire, mio malgrado, il tuo consiglio
disinstallo subito...
se il pc mi sorride, hai avuto per l'ennesima volta ragione tu... :anger: :anger:

effeaemme
21-08-2007, 08.08.15
ehmmm...disinstallata tutta la suite TuneUp
ehmmm...insomma
ehmmm...il pc si accontenta dello yogurt mattutino
gia' qualcosa :mm: