Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

2uid.info@hijackthis

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

2uid.info@hijackthis

Postdi Carlos_55 » 21/07/07 15:50

Posto il log di hijackthis:
non riesco a fixare il collegamento a 2uid.info...

Logfile of HijackThis v1.99.1
Scan saved at 16.49.20, on 21/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Norton SystemWorks\Norton Speed Disk\nopdb.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\windows\system32\qttask.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\Microsoft AntiSpyware\Spy Sweeper\crack\SpySweeper.exe
C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\Programmi\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\explorer.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Microsoft AntiSpyware\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.metacrawl.ws
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://2uid.info
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: MetaCrawl.WS Toolbar - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - C:\Programmi\IEToolbar\metacrawl.ws.dll
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\windows\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmi\Microsoft AntiSpyware\Spy Sweeper\crack\SpySweeper.exe" /0
O4 - HKCU\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - Global Startup: Avvio Office.lnk = C:\Programmi\Microsoft Office\Office\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{58AD5AF0-BA4D-4F03-9442-3C4A8FA4DE06}: NameServer = 212.151.136.246 130.244.127.169
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Programmi\Norton SystemWorks\Norton Utilities\NPROTECT.EXE (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\Programmi\Norton SystemWorks\Norton Speed Disk\nopdb.exe

Se avete altri consigli (del tipo: aggiornamento software)sono ben accetti.
Grazie
Carlo
Carlos_55
Newbie
 
Post: 6
Iscritto il: 29/01/06 16:32

Sponsor
 

Postdi Mikele46 » 22/07/07 12:03

prima di tutto....aggiorna hijackthis....

http://filehippo.com/download_hijackthis/


poi prova a fare la scansione di hijackthis in modalità provvisoria (F8 all'avvio del pc)
Immagine
Avatar utente
Mikele46
Utente Senior
 
Post: 521
Iscritto il: 20/08/06 15:16
Località: Napoli

Postdi Luke57 » 22/07/07 17:18

Mikele46 ha scritto:prima di tutto....aggiorna hijackthis....

http://filehippo.com/download_hijackthis/


poi prova a fare la scansione di hijackthis in modalità provvisoria (F8 all'avvio del pc)

Ciao, la scansione in modalità provvisoria serve a ben poco, anzi è fuorviante perchè non consente di vedere tutti i processi che sono caricati quando si avvia normalmente.
Non sembra che il log abbia problemi comunque.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10

Postdi Mikele46 » 23/07/07 12:48

ma forse in modalità provvisoria magari qualche .exe o qualche altra cosa che impedisce di fixare quello oggetto...può non partire e quindi si può eliminare...scusa non è giusto???
Immagine
Avatar utente
Mikele46
Utente Senior
 
Post: 521
Iscritto il: 20/08/06 15:16
Località: Napoli

Ok!

Postdi Carlos_55 » 23/07/07 14:36

Si...
tutto a posto.
grazie del suggerimento.
sono riuscito a fixare 2uid.info proprio avviando il pc in modalità provvisoria;poichè il collegamento partiva in automatico all'avvio.
Grazie ancora x il consiglio.
Carlo
Carlos_55
Newbie
 
Post: 6
Iscritto il: 29/01/06 16:32

Postdi Mikele46 » 23/07/07 22:20

questa volta ho avuto ragione...anke sul mod.... :D :D :D :D ...skerzo mi fa piacere ke hai risolto... :) :) ;)
Immagine
Avatar utente
Mikele46
Utente Senior
 
Post: 521
Iscritto il: 20/08/06 15:16
Località: Napoli

Postdi Luke57 » 24/07/07 09:10

Ciao, nel tuio post avevi indicato di fare la scansione con hijackthis in mod.provvisoria, mi riferivo a questo. Per fixare le voci di registro va bene anche la modalità provvisoria, per controllare il computer assolutamente no, come già spiegato.
Luke57
Moderatore
 
Post: 6410
Iscritto il: 11/08/05 19:10


Torna a Sicurezza e Privacy


Topic correlati a "2uid.info@hijackthis":

Analisi log HijackThis
Autore: Sanko
Forum: Sicurezza e Privacy
Risposte: 2
info
Autore: thiago10
Forum: Consigli per gli acquisti
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 9 ospiti