- 11
- 1
- CPU
- 64x2 Dual Core Processor 5200+
- Scheda Madre
- MSI
- HDD
- SATA
- RAM
- HyperX Kingston DDR2 cl.2.0
- GPU
- ASUS
- Audio
- Realtek - subwoof e casse stereo -
- Monitor
- 22"
un saluto , potete dare un'occhiata a questo Log , ultimamente ho avuto qualche problema di stabilita' , ho provato con combo ma ho avuto problemi , non potevo piu' accedere ai file , mi diceva che erano stati segnalati per essere cancellati ,per fortuna ne sono venuto a capo , quindi posto hijack trovo per esempio iexplore.exe multiplo pur avendo una pagina sola aperta. inoltre se vado in attivita' spuntando anche " mostra i processi di tutti gli utenti" visualizzo per un secondo due DLLhost.exe poi provo a cilccarci ma spariscono e non posso risalire a questi file. Dwm.exe mi ha dato noie parecchie volte . a volte mi chiude explorer generando un errore.
se puo' servire a qualche utente poco pratico come me , ho dovuto modificare i permessi di Hijack nelle proprieta' del file inserendo la spunta su esegui come amministratore e salvare altrimenti non scansionava tutti i file . Ho il dubbio che questo software comunque non legga tutte le attivita' aperte .
nel registro ho qualche voce scritta in una cartella PowerOffer , c'è Plauncher.exe (launchername) , se non ho capito male questo Plauncher.exe e derivati raccolgono informazioni per una societa' , posso eliminarlo dai registri con un click ? Pservice.exe lo ritrovo nella stessa cartella nel registro ,non è chiato anche questo cosa sia .
se puo' servire a qualche utente poco pratico come me , ho dovuto modificare i permessi di Hijack nelle proprieta' del file inserendo la spunta su esegui come amministratore e salvare altrimenti non scansionava tutti i file . Ho il dubbio che questo software comunque non legga tutte le attivita' aperte .
nel registro ho qualche voce scritta in una cartella PowerOffer , c'è Plauncher.exe (launchername) , se non ho capito male questo Plauncher.exe e derivati raccolgono informazioni per una societa' , posso eliminarlo dai registri con un click ? Pservice.exe lo ritrovo nella stessa cartella nel registro ,non è chiato anche questo cosa sia .
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:19:51, on 04/03/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\taskhost.exe
C:\Windows\System32\WTClient.exe
C:\Windows\System32\StikyNot.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\AVG\AVG2012\avgtray.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: PoBHO - {01510931-ff61-46af-b84b-8aa0d35b49a9} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: PoUpdBHO - {dda30906-49b7-4b41-84ca-0b598c7fbefb} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [WTClient] WTClient.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVIZIO DI RETE')
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A093A7A3-877E-40FF-82FE-D0C9797608EE}: NameServer = 176.31.229.24,176.31.229.25
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll
O20 - AppInit_DLLs:
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: McciCMService - Alcatel-Lucent - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Pos Service (PowerOffer Service) - PowerOfferService - C:\Users\LUCA\AppData\Local\PService\Pos.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\Windows\System32\Drivers\WTSRV.EXE
--
End of file - 4459 bytes