non capisco alcune righe del log di hijackthis, qualcuno potrebbe aiutarmi? sono queste:

R3 - Default URLSearchHook is missing

O16 - DPF: {00000000-0023-0000-5400-320020040070} - http://www.storage-tasp.com/gs/gsi0045.exe

O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL (file missing)

ho anche cercato qualche informazione su questo processo, e ho letto che non è fondamntale che sia attivo. che faccio?

C:\Programmi\QuickTime\qttask.exe

grazie

Originariamente inviato da joey
R3 - Default URLSearchHook is missing

O16 - DPF: {00000000-0023-0000-5400-320020040070} - http://www.storage-tasp.com/gs/gsi0045.exe

O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL (file missing)

ho anche cercato qualche informazione su questo processo, e ho letto che non è fondamntale che sia attivo. che faccio?

C:\Programmi\QuickTime\qttask.exe

016 è un qualche plugin/dialer/programma sconosciuto
018 qualche vecchio programma eliminato

Quicktime non serve all'avvio, elimini la Q in basso nella sistray.

Cancella tutto quanto.

016 è un qualche plugin/dialer/programma sconosciuto

anche perché, spero nono troppo stupidamente, ho provato ad andare in quel sito lì, e dice che non ho il permesso di accedere al server, o qualcosa del genere, e la cosa mi insospettisce...

Quicktime non serve all'avvio, elimini la Q in basso nella sistray

cioè...?

018 qualche vecchio programma eliminato
R3 - Default URLSearchHook is missing

li fixo?

Se guardi in basso a destra devi avere una Q azzura che ti permette di avviare subito quick time.
E' inutile tenersela in esecuzione automatica ad ogni avvio.

si fixa tutto quanto.

è sufficiente togliere la q"" perchè quicktime non parta all'avvio?

Si, togli quella riga, e quando riavii il pc la Q dovrebbe essere scomparsa e Quicktime non si avvia più ad ogni partenza del computer.

bene, grazie :D

aiutate anche me per cortesia???

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\Programmi\Prisma Firewall\prisma-core.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\AVPersonal\AVGNT.EXE
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\Programmi\Prisma Firewall\prisma-monitor.exe
C:\Programmi\K-Meleon\loader.exe
C:\Programmi\K-Meleon\k-meleon.exe
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\1\Documenti\Scaricamenti\hijackthis\Hijac kThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Programmi\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [Prisma Monitor] C:\Programmi\Prisma Firewall\prisma-monitor.exe
O4 - Startup: K-Meleon Loader.lnk = C:\Programmi\K-Meleon\loader.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\reflection.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\reflection.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\reflection.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\reflection.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\reflection.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\reflection.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\reflection.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\reflection.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\reflection.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\reflection.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\reflection.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\reflection.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\reflection.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\reflection.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\reflection.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\reflection.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: PrismaCore - ICode&Ideas - C:\Programmi\Prisma Firewall\prisma-core.exe



facendo l'analisi mi da come sospetto quelli a fianco del numero 10.. ho provato ad eliminarli ma non se ne vanno...

Ciao after, ho fatto l'analisi sul loro sito ed accanto alla spunta rossa mette anche la spiegazione, e come risolvere:

Purtroppo quest'oggetto non può essere eliminato! Il modo migliore per risolvere il problema consiste nell'uso dell'utility LSPFix di Cexx.org.

Effettuate una scansione del disco fisso con Spybot S&D (Kolla.de) o con LSPFix (Cexx.org).

Prova a fare una scansione con Spybot come ti consigliano e vediamo che succede ;)

Altrimenti prova con LSPFix, che trovi Qua (http://www.xdownload.it/info.asp?idl=2273), e qua (http://www.cexx.org/lspfix.htm) le spiegazioni... se invece hai già fatto tutto questo... beh allora http://www.simonerossi.it/faccine/oops.gif


PS:Con cosa hai provato ad eliminarli?

Mut :D