 |
| | HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| | PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
20-02-2005, 20.03.45
|
#1 |
|
Senior Member
Registrato: 22-01-2001
Messaggi: 304
 |
Scan di Hijackthis se potete aiutarmi !
posto lo scan di hijackthis qua sotto, inolte non riesco a rimuovere l'istbar dovrebbe essere uno spyware ! Ho installato ieri win xp sp2 (pc nuovo) e ho trovato 300 virus ma come si fa??? Grazie C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Avast4\aswUpdSv.exe C:\Programmi\Avast4\ashServ.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe C:\Programmi\Avast4\ashMaiSv.exe C:\Programmi\Avast4\ashWebSv.exe C:\WINDOWS\System32\msnplus.exe C:\Programmi\Analog Devices\SoundMAX\SMTray.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\WinSys.exe C:\WINDOWS\System32\Sygate.exe C:\WINDOWS\System32\dnsrslve.exe C:\PROGRA~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\Simone\Documenti\hijackthis\HijackThis.ex e R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...ount_id=158113 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...ount_id=158113 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=158113 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinSys] C:\WINDOWS\System32\WinSys.exe O4 - HKLM\..\Run: [Sygate Personals Firewall] Sygate.exe O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] rtnqs.exe O4 - HKLM\..\Run: [Msn Updater] msnplus.exe O4 - HKLM\..\Run: [Dns Resolver] dnsrslve.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe O4 - HKLM\..\RunServices: [Sygate Personals Firewall] Sygate.exe O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] rtnqs.exe O4 - HKLM\..\RunServices: [Msn Updater] msnplus.exe O4 - HKLM\..\RunServices: [Dns Resolver] dnsrslve.exe O4 - HKLM\..\RunOnce: [Msn Updater] msnplus.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Sygate Personals Firewall] Sygate.exe O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] rtnqs.exe O4 - HKCU\..\Run: [Msn Updater] msnplus.exe O4 - HKCU\..\Run: [Dns Resolver] dnsrslve.exe O4 - HKCU\..\RunOnce: [Msn Updater] msnplus.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Ga...bridge-c11.cab O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.xxxtoolbar.com/ist/softwa...0006_adult.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
___________________________________
www.tormento.it |
|
|
|
20-02-2005, 20.07.23
|
#2 |
|
Senior Member
Registrato: 22-01-2001
Messaggi: 304
|
Aggiungo inoltre come ciliegina che ogni tanto mi appare un popup che mi dice di andare su un sito win-fix.com per cancellare spyware ??????!!!!!
Ma che casinooooooooooooooo
___________________________________
www.tormento.it |
|
|
|
|
20-02-2005, 21.21.46
|
#4 |
|
Senior Member
Registrato: 22-01-2001
Messaggi: 304
|
Ciao,
l'ho gia' fatto ma ci sono programmi che dice di cancellare e invece servono ! Volevo una conferma ! Grazie della risposta cmq :-P
___________________________________
www.tormento.it |
|
|
|
|
20-02-2005, 21.49.32
|
#5 |
|
Junior Member
Registrato: 03-10-2002
Loc.: Faenza (Ra)
Messaggi: 76
|
Grazie "trottolino". Molto utile.
Carlo |
|
|
|
|
20-02-2005, 22.22.14
|
#6 |
|
Senior Member
Registrato: 22-01-2001
Messaggi: 304
|
Se qualcuno puo' aiutarmi lo ringrazio !
___________________________________
www.tormento.it |
|
|
|
|
20-02-2005, 23.57.36
|
#7 | |
|
The Gentleman
Registrato: 22-07-2002
Loc.: prov. BS
Messaggi: 1.929
|
Quota:
Io uso il firewall Sygate, ma non ho la voce che tu hai C:\WINDOWS\System32\Sygate.exe... stesso discorso vale per il msnplus!... ho fatto una scansione sul mio sistema, e non mi ha trovato quelle voci in C:\WINDOWS\System32. Io fossi in te farei una bella scansione antivirus on line... Oppure fai un backup del registro, e poi usi il fix di hijack su tutte le voci segnate in rosso, poi controlli se tutto funziona o no. Se qualcosa non dovesse funzionare, hai 3 possibilità: 1)Ripristini il backup delle voci cancellate che hijack fa. 2)Ripristini il registro che hai salvato prima. 3)Reinstalli i prg che non funzionano più. MUT 
|
|
|
|
|
|
21-02-2005, 00.00.43
|
#8 |
|
Senior Member
Registrato: 22-01-2001
Messaggi: 304
|
Io sono impedito col pc , non va bene se faccio una scansione con avast che uso al momento ? dove trovo l'antivirus online ?
Grazie
___________________________________
www.tormento.it |
|
|
|
|
21-02-2005, 00.01.35
|
#9 | |
|
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
Re: Scan di Hijackthis se potete aiutarmi !
Quota:
winsys.exe > Win-Spy - surveillance software that creates records of everything people do on a computer, ie, spying or monitoring depending upon how you call it rtnqs.exe > SOSPETTO msnplus.exe > Added by the RBOT-MU WORM! dnsrslve.exe > SOSPETTO hai ppoi un pò di robaccia dentro "downloaded program files" (DPF) (in rosso) quello in rosso ranzalo senza indugiare... il resto l'ho lasciato ma è fortemente sospetto quando un'eseguibile si infila dappertutto è qausi certamente un trojan... usa questa guida per avere metodo nella disinfezione  http://www.wintricks.it/faq/sicurezza_web.htmlPS: come dice MUT.. anche iol seagate è sospetto... il processo di sygate si chiama SMC.exe
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
|
|
|
|
|
21-02-2005, 00.26.08
|
#10 |
|
Senior Member
Registrato: 22-01-2001
Messaggi: 304
|
Lion ti devo fare un monumento, non so se ti ricordi ma mi hai gia' risolto tanti problemi, l'ultimo dei quali con emule 2 mesi fa !
Ora provo, tu cosa consigli? io non ho installato nessun firewall, lo devo togliere ? Grazie
___________________________________
www.tormento.it |
|
|
|
|
21-02-2005, 00.55.28
|
#11 |
|
The Gentleman
Registrato: 22-07-2002
Loc.: prov. BS
Messaggi: 1.929
|
Vedo che ti han già risposto... una domanda, ma tu l'antivirus lo tieni aggiornato o no?
MUT
|
|
|
|
|
21-02-2005, 00.57.29
|
#12 | |
|
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
Quota:
 non hai firewall??? caspita, allora devi aggiungere SICURAMENTE anche il sygate.exe nell'elenco... ma dato che mi sembrano abbastanza intrusivi i cricetini installati... usa la guida.... scarica i tools che servono, poi procedi con calma ... vedrai che ce la fai notte!
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
|
|
|
|
|
21-02-2005, 01.01.27
|
#13 | |
|
The Gentleman
Registrato: 22-07-2002
Loc.: prov. BS
Messaggi: 1.929
|
Quota:
Simpaticamente, sia ben chiaro  MUT
|
|
|
|
|
|
21-02-2005, 01.03.37
|
#14 | |
|
Gold Member
Top Poster
Registrato: 03-05-2001
Loc.: Trapani
Messaggi: 11.639
|
Quota:
x Supertraz e installa un firewall quando finito, sennò ti mando a letto senza cena!
___________________________________
... questi politicanti, ex fascisti, ex leghisti, piduisti a tempo pieno usano la crisi per rafforzare il loro potere ed eliminare gli altri, dalla magistratura, al Parlamento, alla Corte dei conti, alla presidenza della Repubblica.... Beppe Grillo |
|
|
|
|
|
21-02-2005, 01.41.32
|
#15 |
|
Senior Member
Registrato: 22-01-2001
Messaggi: 304
|
Eh eh Ok Dr. Lion seguiro' il suo consiglio, ho gia' fatto quasi tutti i lavoretti che mi ha detto.
L'ultima cosa che dovrei fare e' mettere un firewall anche se non ho la minima idea di quale usare e se devo cancellare quei riferimenti che mi diceva a proposito del sygate (fino ad ora li ho lasciati e cancellato solo quelli che mi segnato in rosso). Mi sembra di essere alle elementari :-p Grazie
___________________________________
www.tormento.it |
|
|
|
 |
| Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
| Strumenti discussione | |
|
|
Discussioni simili
|
||||
| Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
| Processi che si avviano in automatico | Snapshot83 | Sicurezza&Privacy | 24 | 17-05-2008 02.07.16 |
| ciao potete aiutarmi? | ken87 | Office suite | 2 | 03-09-2006 12.22.58 |
| Scan di HijackThis da sottoporvi | Cloro | Sicurezza&Privacy | 2 | 19-02-2005 15.01.27 |
| [FEDORA] potete aiutarmi | Lorella | Linux e altri Sistemi Operativi | 13 | 07-07-2004 16.55.39 |
| POtete aiutarmi??? | ciccilluzzo | Internet e Reti locali | 2 | 02-12-2003 15.14.36 |
>>>>>>>>>> Aiuta Camilla <<<<<<<<<< 
