ragazzi mi date un occhio al mio log,per scrupolo perche' grossi problemi non li ho,penso di essere abbastanza protetto con avast,sygate adware e spy bot ed ewido !!!!
grazie anticipatamente

Logfile of HijackThis v1.99.1
Scan saved at 18.59.02, on 06/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
E:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\Canon\MultiPASS4\MPSERVIC.EXE
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
E:\FILE VARI\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Active sync - {25E1A054-1262-459F-9F14-BF06148F4253} - (no file)
O2 - BHO: zilla - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Various Class - {A8BE1DEA-03DC-4DBB-8A14-8637BFADF85C} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O8 - Extra context menu item: E&sporta in Microsoft Excel - RES://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - E:\PROGRAMMI\BELKIN\SOFTWARE BLUETOOTH\BTSENDTO_IE_CTX.HTM
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\PROGRAMMI\BELKIN\SOFTWARE BLUETOOTH\BTSENDTO_IE.HTM
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\PROGRAMMI\BELKIN\SOFTWARE BLUETOOTH\BTSENDTO_IE.HTM
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1159562153828
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/M...pDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - F:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - E:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MpService - Canon Inc. - C:\Programmi\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Creative PD0620 RunApp Service (PD0620Srv) - Creative Technology Ltd. - C:\WINDOWS\system32\P0620Srv.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - E:\Programmi\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

eh si che c'è un 3d in rilievo!

http://www.hwupgrade.it/forum/showthread.php?t=937676

eh si che c'è un 3d in rilievo!

http://www.hwupgrade.it/forum/showthread.php?t=937676

si certo che l'ho visto putroppo ho postato anche li, ma mi hanno buttato li una risposta senza chiarirmi le cose e sbagliando ne ho a perta una nuova!!!
chiudete pure se e' un problema

se hai un minimo di pazienza vedrai che le risposte arriveranno (conosco quel 3d, e hanno sempre aiutato tutti, cosi come succede in tutto questo forum). non è che si può pretendere di avere la risposta subito ;)

ciao

Fixa :
F3 - REG:win.ini: run=
O2 - BHO: Active sync - {25E1A054-1262-459F-9F14-BF06148F4253} - (no file)
O2 - BHO: zilla - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
O2 - BHO: Various Class - {A8BE1DEA-03DC-4DBB-8A14-8637BFADF85C} - (no file)
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - F:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe (file missing)

se hai un minimo di pazienza vedrai che le risposte arriveranno (conosco quel 3d, e hanno sempre aiutato tutti, cosi come succede in tutto questo forum). non è che si può pretendere di avere la risposta subito ;)

ciao

hai ragione non pretendo rix in tempo reale,ma mi hanno dato una risposta senza darmi spiegazioni!!!
cmq stai tranquillo conosco l'efficienza del forum,ho pensato solamente di aprire un 3d dedicato,magari piu' in vista :eek:

Fixa :
F3 - REG:win.ini: run=
O2 - BHO: Active sync - {25E1A054-1262-459F-9F14-BF06148F4253} - (no file)
O2 - BHO: zilla - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
O2 - BHO: Various Class - {A8BE1DEA-03DC-4DBB-8A14-8637BFADF85C} - (no file)
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - F:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe (file missing)

ah ciao grazie,tolgo il ripristino prima vero?

ah ciao grazie,tolgo il ripristino prima vero?
Si disattivalo.

Si disattivalo.

ok dopo faccio e ti faccio sapere!

una curiosita' nell altro 3d mi avevano risposto cosi senza darmi spiegazioni,tu che mi dici?
Quote:
Originariamente inviato da (zar)sheva

O2 - BHO: zilla - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
O2 - BHO: Various Class - {A8BE1DEA-03DC-4DBB-8A14-8637BFADF85C} - (no file)



il primo è una backdoor.leggi qui

O2 - BHO: zilla - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
O2 - BHO: Various Class - {A8BE1DEA-03DC-4DBB-8A14-8637BFADF85C} - (no file)



msx.dll e' un trojan. Non hai mai sentito parlare del kaboom.dll il trojan del famigerato codec video? Fixa al piu' presto quella voce.

msx.dll e' un trojan. Non hai mai sentito parlare del kaboom.dll il trojan del famigerato codec video? Fixa al piu' presto quella voce.

si si l'ho gia' sentito,lo fixo dopo il coffe e la siga :D
che fa sto trojan?

male come il tuo avatar :D

male come il tuo avatar :D

bravissimo :D :D
mo ti chiamo jhonny knoxville che ti mette a posto ragazzo!!!! :Prrr:

Fixa :
F3 - REG:win.ini: run=
O2 - BHO: Active sync - {25E1A054-1262-459F-9F14-BF06148F4253} - (no file)
O2 - BHO: zilla - {521693AA-7453-47ED-9959-3BD47DAA1B1A} - C:\WINDOWS\system32\msx.dll
O2 - BHO: Various Class - {A8BE1DEA-03DC-4DBB-8A14-8637BFADF85C} - (no file)
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - F:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe (file missing)


Logfile of HijackThis v1.99.1
Scan saved at 21.33.57, on 06/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
E:\Programmi\ewido anti-malware\ewidoctrl.exe
C:\Programmi\Canon\MultiPASS4\MPSERVIC.EXE
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Internet Explorer\iexplore.exe
E:\FILE VARI\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O8 - Extra context menu item: E&sporta in Microsoft Excel - RES://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - E:\PROGRAMMI\BELKIN\SOFTWARE BLUETOOTH\BTSENDTO_IE_CTX.HTM
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\PROGRAMMI\BELKIN\SOFTWARE BLUETOOTH\BTSENDTO_IE.HTM
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\PROGRAMMI\BELKIN\SOFTWARE BLUETOOTH\BTSENDTO_IE.HTM
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1159562153828
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - F:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - E:\Programmi\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MpService - Canon Inc. - C:\Programmi\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Creative PD0620 RunApp Service (PD0620Srv) - Creative Technology Ltd. - C:\WINDOWS\system32\P0620Srv.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - E:\Programmi\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

non mi ha fixxato 023 etc... come faccio?
come va ora il log?
sempre ripristino disattivato?

Ok il log e' pulito adesso, quel trojan non c'e' piu'. :)

Ok il log e' pulito adesso, quel trojan non c'e' piu'. :)

benissimo,ma che mi dici di questo che mi hai detto di fixxare ma non lo fa'?
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - F:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe (file missing)

bravissimo :D :D
mo ti chiamo jhonny knoxville che ti mette a posto ragazzo!!!! :Prrr:

era per il resize un po' "adattato" cosa pensi??? :D

cmq quello eventualmente lascialo non è pericoloso

benissimo,ma che mi dici di questo che mi hai detto di fixxare ma non lo fa'?
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - F:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe (file missing)
Non rappresenta un pericolo,si tratta soltanto di una voce mancante (file missing per l'appunto). Riprova ancora a fare il fix con hijackthis, eventualmente in modalita' provvisoria. Comunque ribadisco che il log e' pulito.

era per il resize un po' "adattato" cosa pensi??? :D

ehh che ti devo dire in qualsiasi modo sheva e' sempre "LO ZAR",di meglio non ho potuto fare,i colori sono quelli che contano pero'!!!!!! :D :D

Non rappresenta un pericolo,si tratta soltanto di una voce mancante (file missing per l'appunto). Riprova ancora a fare il fix con hijackthis, eventualmente in modalita' provvisoria. Comunque ribadisco che il log e' pulito.

ok ci riprovo,cosa dici sdesso posso riattivare il ripristino?
grazie mille andorra sei stata (mi sembra di aver capito giusto vero?)molto gentile e rapidissima,domani magari ti posto il log :read: di mio fratello che sicuramente avra' un put....aio di cose :cry:
grazie per ora

ok ci riprovo,cosa dici sdesso posso riattivare il ripristino?
grazie mille andorra sei stata (mi sembra di aver capito giusto vero?)molto gentile e rapidissima,domani magari ti posto il log :read: di mio fratello che sicuramente avra' un put....aio di cose :cry:
grazie per ora
Ok, se vuoi puoi tranquillamente riattivare il ripristino.
A domani con il log del fratellino. :)

Ok, se vuoi puoi tranquillamente riattivare il ripristino.
A domani con il log del fratellino. :)

grazie ancora sei la salvezza di molta gente,grandissima!!!!
buona serata ciao ;)