Controllo Log

[morariccia]

Ciao a tutti!

Tornata dalle vacanze

ho fatto ripartire un pò di pulizia sul mio pc....

quando lancio ( e ogni mattina adesso si apre da sè)

SuperAntiSpyware mi becca sempre questo:

Adaware tracking cookie

File

G:/Documents and Settings / Proprietario /Cookies/proprietario@atdmt[2].txt

ma che è??'

cmq allego Log

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13.19.08, on 07/09/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programmi\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\CSHelper.exe

C:\WINDOWS\system32\ps2.exe

C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\gearsec.exe

C:\WINDOWS\vsnpstd.exe

C:\Programmi\Avira\AntiVir Desktop\avgnt.exe

C:\Programmi\Java\jre6\bin\jqs.exe

C:\Programmi\Messenger\msmsgs.exe

C:\Programmi\Windows Live\Messenger\msnmsgr.exe

C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Programmi\Mozilla Firefox\firefox.exe

C:\Programmi\IncrediMail\bin\IncMail.exe

C:\Programmi\IncrediMail\bin\IMApp.exe

C:\Programmi\File comuni\Adobe\Updater6\Adobe_Updater.exe

C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\Directory temporanea 1 per HiJackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...&tbid=60076

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min /nosplash

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')

O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL

O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: CopySafe Helper Service (CSHelper) - Unknown owner - C:\WINDOWS\system32\CSHelper.exe

O23 - Service: Provvedere al Servizio Sicurezza (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe

O23 - Service: Servizio iPod (iPodService) - Apple Computer, Inc. - C:\Programmi\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe

O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/IMPOST~1/Temp/msohtml1/01/clip_image001.jpg

--

End of file - 6904 bytes

Grazie a tutti come sempre

morariccia

Modificato September 7, 2009 da morariccia

[$angelique!?]

Ciao mora quanto tempo!

Il log di hijackthis è pulito, ho visto che ti avevano già risposto a proposito di questo....LINK

Niente di preoccupante.

affililiate tracking cookie

File C:/Documents and Settings/Proprietario/cookies/proprietario@atdmt[2].txt

Tracking.Cookie sono dei piccoli file di testo che vengono creati dai siti che visiti e vengono salvati sul tuo computer, possono essere usati per tracciare le tue abitudini, i siti che visiti ecc. Bisogna distinguerli dai cookie "buoni", per esempio quelli che salvano le informazioni relativi al tuo login su un sito e permettono rivisitare quel sito usando il login automatico.

In questo caso specifico il cookie è AtlasDMT, niente di preoccupante, semplicemente...

• Hai visitato direttamente AtlasDMT.com
  
• Un sito web che avete visitato utilizza alcune delle componenti (pagine, file, immagini, e così via) del sito web AtlasDMT.com
  
• Un software con funzionalità Internet-enabled che aveva precedentemente letta AtlasDMT.com il sito web è in esecuzione sul vostro PC (in questo caso, AtlasDMT.com il cookie verrà salvato in Internet Explorer)
  

Maggiori informazioni

[morariccia]

Ciao bellissima, spero tutto ok per te...

Ti ringrazio tanto per il controllo, ho letto il link

che mi hai postato, mi era sfuggito...

Cmq ho fatto la mia ricerca su strumenti opzioni privacy etc

in Mozilla firefox e ne fra l'elenco e ne col cerca,

ho trovato il suddetto cookie.

Cmq intanto ho salvato il file dell'antispy

quando ho un pò di tempo eseguo la scansione.

Grazie ancora per il tuo aiuto

Bacioni

Mora

[SuperCrashOverRide]

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/IMPOST~1/Temp/msohtml1/01/clip_image001.jpg

fixa questo.per il resto e tutto a posto

[morariccia]

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/IMPOST~1/Temp/msohtml1/01/clip_image001.jpg

fixa questo.per il resto e tutto a posto

grazie anche a te avenger, appena avrò fatto la precedente

scansione, "fixerò" qusto punto.

grazie mille!!!!!

[$angelique!?]

Ciao Mora,

la voce 024 corrisponde ai componentnti di Windows Active Desktop, che non sono altro che dei file integrati direttamente nel vostro Desktop

Conosci questa immagine?

C:/DOCUME~1/PROPRI~1/IMPOST~1/Temp/msohtml1/01/clip_image001.jpg

[morariccia]

Ciao Mora,

la voce 024 corrisponde ai componentnti di Windows Active Desktop, che non sono altro che dei file integrati direttamente nel vostro Desktop

Conosci questa immagine?

C:/DOCUME~1/PROPRI~1/IMPOST~1/Temp/msohtml1/01/clip_image001.jpg

fa molto ignoranza se dico che non la conosco?

cmq ok non tocco nulla,

sto litigando con exterminate che non si attiva, provo a riscaricarlo