Salve
faccio la scansione con eScan,memoria e registro,e ogni giorno mi trova:

Thu Aug 02 15:23:53 2007 => ***** Scansione completa. *****

Thu Aug 02 15:23:53 2007 => Numero totale di files scansionati: 23889
Thu Aug 02 15:23:53 2007 => Numero totale di virus trovati: 3
Thu Aug 02 15:23:53 2007 => Numero totale di files disinfettati: 0
Thu Aug 02 15:23:53 2007 => Numero totale di files rinominati: 0
Thu Aug 02 15:23:53 2007 => Numero totale di files eliminati: 3
Thu Aug 02 15:23:53 2007 => Numero totale di errori: 0
Thu Aug 02 15:23:53 2007 => Tempo trascorso: 00:01:08
Thu Aug 02 15:23:53 2007 => ERROR!!! Unable to get Database Info.. return 80004005

Thu Aug 02 15:23:53 2007 => Scansione completata.

l'ggetto 'gain gator'Spyware\adware

Possibile che faccia lascansione dopo 30 minuti e ritrovi tutta stà roba???

Thu Aug 02 19:54:57 2007 => ***** Sistema di registrazione e di lima di esame per Adware/Spyware *****
Thu Aug 02 19:54:57 2007 => Loading Spyware Signatures from new External Database [Name: C:\PROGRA~1\eScan\spydb.avs, Size: 243375].
Thu Aug 02 19:54:57 2007 => Indexed Spyware Databases Successfully Created...

Thu Aug 02 19:54:58 2007 => Offending Key found: HKLM\Software\infoworks technology !!!
Thu Aug 02 19:54:58 2007 => Deleting Registry Key: HKLM\Software\infoworks technology
Thu Aug 02 19:54:58 2007 => L'oggetto "cyberalert Spyware/Adware" ha trovato nel sistema di lima! Azione intrapresa: Entries Removed.

Thu Aug 02 19:54:58 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gator.com !!!
Thu Aug 02 19:54:58 2007 => Deleting Registry Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gator.com
Thu Aug 02 19:54:58 2007 => L'oggetto "gain.gator Spyware/Adware" ha trovato nel sistema di lima! Azione intrapresa: Entries Removed.

Thu Aug 02 19:54:58 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Thu Aug 02 19:54:58 2007 => Deleting Registry Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com
Thu Aug 02 19:54:58 2007 => L'oggetto "gain.gator Spyware/Adware" ha trovato nel sistema di lima! Azione intrapresa: Entries Removed.

Thu Aug 02 19:54:58 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Thu Aug 02 19:54:58 2007 => Deleting Registry Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com
Thu Aug 02 19:54:58 2007 => L'oggetto "gain.gator Spyware/Adware" ha trovato nel sistema di lima! Azione intrapresa: Entries Removed.

Thu Aug 02 19:55:39 2007 => Checking MountPoints2 Registry Key...
Thu Aug 02 19:55:43 2007 => Executable Command Found in {2de98ea4-39fd-11dc-aab7-806d6172696f}\Shell\AutoRun\command: E:\MLLaunch.exe
Thu Aug 02 19:55:43 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2de98ea4-39fd-11dc-aab7-806d6172696f} !!!
Thu Aug 02 19:55:43 2007 => Deleting Registry Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2de98ea4-39fd-11dc-aab7-806d6172696f}
Thu Aug 02 19:55:43 2007 => L'oggetto "Possible Fujacks-type Worm" ha trovato nel sistema di lima! Azione intrapresa: Entries Removed.

devi disabilitare il ripristino configurazione di sistema prima di lanciare la rimozione

devi disabilitare il ripristino configurazione di sistema prima di lanciare la rimozione

Non mi ricordo come si fà
chi mi dà un'aiuto?

Disattivare Ripristino configurazione di sistema

1 Sulla barra delle applicazioni di Windows, fare clic su Start .
2 Fare clic con il pulsante destro del mouse su Risorse del computer, quindi fare clic su Proprietà.
3 Sulla scheda Ripristino configurazione di sistema, selezionare Disattiva Ripristino configurazione di sistema o Disattiva Ripristino configurazione di sistema su tutte le unità.
Se la scheda Ripristino configurazione di sistema non viene visualizzata significa che non si è eseguito l'accesso a Windows come amministratore.
4 Fare clic su Applica.
5 Quando viene visualizzato il messaggio di conferma, fare clic su Sì.
6 Fare clic su OK.

devi disabilitare il ripristino configurazione di sistema prima di lanciare la rimozione

domanda banale
dopo aver fatto la scansione poi lo riattivo?

domanda banale
dopo aver fatto la scansione poi lo riattivo?

si

in quanto ormai tutti i file del ripristino sono stati eliminati, virus compresi

dopo averlo riattivato crea un nuovo punto di ripristino

start, programmi, accessori, utilità di sistema, ripristino configurazione di sistema

si

in quanto ormai tutti i file del ripristino sono stati eliminati, virus compresi

dopo averlo riattivato crea un nuovo punto di ripristino

start, programmi, accessori, utilità di sistema, ripristino configurazione di sistema

OK,grazie

si

in quanto ormai tutti i file del ripristino sono stati eliminati, virus compresi

dopo averlo riattivato crea un nuovo punto di ripristino

start, programmi, accessori, utilità di sistema, ripristino configurazione di sistema

li ritrovo ugualmente



Thu Aug 09 15:54:13 2007 => ***** Sistema di registrazione e di lima di esame per Adware/Spyware *****
Thu Aug 09 15:54:13 2007 => Loading Spyware Signatures from new External Database [Name: C:\PROGRA~1\eScan\spydb.avs, Size: 244773].
Thu Aug 09 15:54:13 2007 => Indexed Spyware Databases Successfully Created...

Thu Aug 09 15:54:14 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gator.com !!!
Thu Aug 09 15:54:14 2007 => Deleting Registry Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gator.com
Thu Aug 09 15:54:14 2007 => L'oggetto "gain.gator Spyware/Adware" ha trovato nel sistema di lima! Azione intrapresa: Entries Removed.

Thu Aug 09 15:54:15 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Thu Aug 09 15:54:15 2007 => Deleting Registry Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com
Thu Aug 09 15:54:15 2007 => L'oggetto "gain.gator Spyware/Adware" ha trovato nel sistema di lima! Azione intrapresa: Entries Removed.

Thu Aug 09 15:54:15 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Thu Aug 09 15:54:15 2007 => Deleting Registry Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com
Thu Aug 09 15:54:15 2007 => L'oggetto "gain.gator Spyware/Adware" ha trovato nel sistema di lima! Azione intrapresa: Entries Removed.





Thu Aug 09 15:54:35 2007 => ***** Scansione completa. *****

Thu Aug 09 15:54:35 2007 => Numero totale di files scansionati: 23971
Thu Aug 09 15:54:35 2007 => Numero totale di virus trovati: 3
Thu Aug 09 15:54:35 2007 => Numero totale di files disinfettati: 0
Thu Aug 09 15:54:35 2007 => Numero totale di files rinominati: 0
Thu Aug 09 15:54:35 2007 => Numero totale di files eliminati: 3
Thu Aug 09 15:54:35 2007 => Numero totale di errori: 0
Thu Aug 09 15:54:35 2007 => Tempo trascorso: 00:00:35
Thu Aug 09 15:54:35 2007 => ERROR!!! Unable to get Database Info.. return 80004005

Thu Aug 09 15:54:35 2007 => Scansione completata.

ma se te li toglie che te ne importa? le chiavi di registro da sole non fanno male e se entrano in esecuzione l'antivirus le rifalcia

ma se te li toglie che te ne importa? le chiavi di registro da sole non fanno male e se entrano in esecuzione l'antivirus le rifalcia

OK,mi fido
Grazie

ma se te li toglie che te ne importa? le chiavi di registro da sole non fanno male e se entrano in esecuzione l'antivirus le rifalcia
non voglio insistere,però dopo 2 ore li ritrovo di nuovo



Thu Aug 09 17:54:46 2007 => ***** Sistema di registrazione e di lima di esame per Adware/Spyware *****
Thu Aug 09 17:54:46 2007 => Loading Spyware Signatures from new External Database [Name: C:\PROGRA~1\eScan\spydb.avs, Size: 244773].
Thu Aug 09 17:54:46 2007 => Indexed Spyware Databases Successfully Created...

Thu Aug 09 17:54:48 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gator.com !!!
Thu Aug 09 17:54:48 2007 => Deleting Registry Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gator.com
Thu Aug 09 17:54:48 2007 => L'oggetto "gain.gator Spyware/Adware" ha trovato nel sistema di lima! Azione intrapresa: Entries Removed.

Thu Aug 09 17:54:48 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Thu Aug 09 17:54:48 2007 => Deleting Registry Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com
Thu Aug 09 17:54:48 2007 => L'oggetto "gain.gator Spyware/Adware" ha trovato nel sistema di lima! Azione intrapresa: Entries Removed.

Thu Aug 09 17:54:48 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Thu Aug 09 17:54:48 2007 => Deleting Registry Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com
Thu Aug 09 17:54:48 2007 => L'oggetto "gain.gator Spyware/Adware" ha trovato nel sistema di lima! Azione intrapresa: Entries Removed.

Thu Aug 09 17:54:59 2007 => Checking MountPoints2 Registry Key...
Thu Aug 09 17:54:59 2007 => Checking CLSID Reference Entries...
Thu Aug 09 17:55:01 2007 => Checking Module Usage Entries...
Thu Aug 09 17:55:01 2007 => Checking User Trusted External App Entries...
Thu Aug 09 17:55:01 2007 => Checking Shared DLL Entries...
Thu Aug 09 17:55:01 2007 => Checking Installer Entries...
Thu Aug 09 17:55:01 2007 => L'entrata "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" si riferisce all'oggetto
non valido "C:\Programmi\Opera\". Azione intrapresa: Entries Removed .
-------------------------------------------------------------------------
Thu Aug 09 17:55:02 2007 => ***** Scansione completa. *****

Thu Aug 09 17:55:02 2007 => Numero totale di files scansionati: 24023
Thu Aug 09 17:55:02 2007 => Numero totale di virus trovati: 3
Thu Aug 09 17:55:02 2007 => Numero totale di files disinfettati: 0
Thu Aug 09 17:55:02 2007 => Numero totale di files rinominati: 0
Thu Aug 09 17:55:02 2007 => Numero totale di files eliminati: 4
Thu Aug 09 17:55:02 2007 => Numero totale di errori: 1
Thu Aug 09 17:55:02 2007 => Tempo trascorso: 00:00:31
Thu Aug 09 17:55:02 2007 => ERROR!!! Unable to get Database Info.. return 80004005

Thu Aug 09 17:55:02 2007 => Scansione completata.

Non è un vero virus, è il Gator che rompe. Fai una scansione con a-squared, vedi se riesce a toglierlo, ma prima usa questo http://www.intermute.com/spysubtract/cwshredder_download.html è più mirato al Gator.
Con a-squared,non li rivela
Questo cwshredder come si usa?
Me lo spieghi x favor?

Non è un vero virus, è il Gator che rompe. Fai una scansione con a-squared, vedi se riesce a toglierlo, ma prima usa questo http://www.intermute.com/spysubtract/cwshredder_download.html è più mirato al Gator.

il Gator??

acc. esiste ancora?

non ne sentivo parlare da 5 o 6 anni, dai tempi di Kazaa o di Morpheus, che ti installavano questo spyware assieme al programma

E' molto semplice, lo apri, clicki su " i agree" e successivamente su "Fix->", eseguirà la scansione, dopodichè clikki su "next" (se non trova nulla).
Non necessita di installazione:)

Lo apro,ma " i agree" non c'è
Ci sono questi:
-Scan only-
-Check update-
-Create report-
-Fix-
-------------------------------------------------
Già che ci sono voglio faevi una domanda.
Su documenti mi sono trovato poco fà un file -DAT a2scan_070810-190401.tx
Che sia il rapporto della scansione?ma se si,xchè su un file DAT? di solito viene creato sul documento di testo
ecco la mia domanda,vorrei sapere cosa è(se possibile)

non sò se questo e il rapporto della scansione


Click Scan to scan your system.

When scanning is complete, you can send this information to Trend
Micro’s Anti-spyware Research Center by clicking Send Report.
Sending report results to Trend Micro helps us identify threat
patterns to help better protect your system from spyware. No
personally identifiable information will be sent.

------------------------------

Tranquillo, dovrebbe aver fatto il suo dovere. Ti arrivano altri avvisi da eScan?

Sempre gli stessi



Sat Aug 11 08:14:33 2007 => Scansione HKLM\SYSTEM\CurrentControlSet\Services\VxD
Sat Aug 11 08:14:33 2007 => Scansione file C:\WINDOWS\system32\JAVASUP.VXD

Sat Aug 11 08:14:33 2007 => ***** Sistema di registrazione e di lima di esame per Adware/Spyware *****
Sat Aug 11 08:14:33 2007 => Loading Spyware Signatures from new External Database [Name: C:\PROGRA~1\eScan\spydb.avs, Size: 244773].
Sat Aug 11 08:14:33 2007 => Indexed Spyware Databases Successfully Created...

Sat Aug 11 08:14:35 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gator.com !!!
Sat Aug 11 08:14:35 2007 => Deleting Registry Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gator.com
Sat Aug 11 08:14:36 2007 => L'oggetto "gain.gator Spyware/Adware" ha trovato nel sistema di lima! Azione intrapresa: Entries Removed.

Sat Aug 11 08:14:36 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Sat Aug 11 08:14:36 2007 => Deleting Registry Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com
Sat Aug 11 08:14:36 2007 => L'oggetto "gain.gator Spyware/Adware" ha trovato nel sistema di lima! Azione intrapresa: Entries Removed.

Sat Aug 11 08:14:36 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Sat Aug 11 08:14:36 2007 => Deleting Registry Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com
Sat Aug 11 08:14:36 2007 => L'oggetto "gain.gator Spyware/Adware" ha trovato nel sistema di lima! Azione intrapresa: Entries Removed.

Sat Aug 11 08:14:46 2007 => Checking MountPoints2 Registry Key...
Sat Aug 11 08:14:50 2007 => Executable Command Found in {2de98ea4-39fd-11dc-aab7-806d6172696f}\Shell\AutoRun\command: E:\MLLaunch.exe
Sat Aug 11 08:14:50 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2de98ea4-39fd-11dc-aab7-806d6172696f} !!!
Sat Aug 11 08:14:50 2007 => Deleting Registry Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2de98ea4-39fd-11dc-aab7-806d6172696f}
Sat Aug 11 08:14:50 2007 => L'oggetto "Possible Fujacks-type Worm" ha trovato nel sistema di lima! Azione intrapresa: Entries Removed.

Sat Aug 11 08:14:50 2007 => Checking CLSID Reference Entries...
Sat Aug 11 08:14:52 2007 => Checking Module Usage Entries...
Sat Aug 11 08:14:52 2007 => Checking User Trusted External App Entries...
Sat Aug 11 08:14:52 2007 => Checking Shared DLL Entries...
Sat Aug 11 08:14:52 2007 => Checking Installer Entries...
Sat Aug 11 08:14:52 2007 => Checking Shared Tools Entries...
Sat Aug 11 08:14:52 2007 => Checking File Extension Entries...
Sat Aug 11 08:14:52 2007 => L'entrata "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" si riferisce all'oggetto non valido ".GTL". Azione intrapresa: Entries Removed .

Sat Aug 11 08:14:52 2007 => Checking Application Cache Entries...




Sat Aug 11 08:40:35 2007 => ***** Ricerca virus ITW *****
Sat Aug 11 08:40:35 2007 => Ricerca del virus Welchia ...
Sat Aug 11 08:40:35 2007 => Ricerca del virus LovGate ...
Sat Aug 11 08:40:35 2007 => Ricerca del virus CodeRed ...
Sat Aug 11 08:40:35 2007 => Ricerca del virus OpaServ ...
Sat Aug 11 08:40:35 2007 => Ricerca del virus Sobig.e ...
Sat Aug 11 08:40:35 2007 => Ricerca del virus Winupie ...
Sat Aug 11 08:40:35 2007 => Ricerca del virus Swen ...
Sat Aug 11 08:40:35 2007 => Ricerca del virus JS.Fortnight ...
Sat Aug 11 08:40:35 2007 => Ricerca del virus Novarg ...
Sat Aug 11 08:40:35 2007 => Ricerca del virus Pagabot ...
Sat Aug 11 08:40:35 2007 => Ricerca del virus Parite.b ...
Sat Aug 11 08:40:35 2007 => Ricerca del virus Parite.a ...
Sat Aug 11 08:40:35 2007 => Ricerca del virus Adware.SeekSeek ...

Sat Aug 11 08:40:35 2007 => ***** Scansione completa. *****

Sat Aug 11 08:40:35 2007 => Numero totale di files scansionati: 125005
Sat Aug 11 08:40:35 2007 => Numero totale di virus trovati: 4
Sat Aug 11 08:40:35 2007 => Numero totale di files disinfettati: 0
Sat Aug 11 08:40:35 2007 => Numero totale di files rinominati: 0
Sat Aug 11 08:40:35 2007 => Numero totale di files eliminati: 4
Sat Aug 11 08:40:35 2007 => Numero totale di errori: 1
Sat Aug 11 08:40:35 2007 => Tempo trascorso: 00:26:25
Sat Aug 11 08:40:35 2007 => Data Virus Database: 8/11/2007
Sat Aug 11 08:40:35 2007 => Numero Virus Database: 378541

Sat Aug 11 08:40:35 2007 => Scansione completata.

allora fai così e vediamo un pò,il ripristino lo dovresti disabilitare di nuovo se lo hai riabilitato,

Pulita con CCleaner( QUI (http://www.filehippo.com/download/9838386a743262a2d7aaedfb3b432ae2/download/))disattivando dalle opzioni avanzate "cancella solo file più vecchi di 48 ore" oppure con ATF Cleaner http://www.atribune.org/ccount/click.php?id=1 (è stand alone) Avvia ATF Cleaner
(se usi Firefox o Opera, selezionali dal menu in alto)
metti la spunta su "Select All" per ogni browser
e clicca su "Empty Selected"

scarica Superantispyware (http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWARE) aggiornalo e fagli fare una "Perform complete scan" da "scan your computer"

scarica Panda Antirootkit (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
decomprimi il file Zip, sul desktop
eseguilo stando connesso, dovrebbe aggiornarsi automaticamente, dopodichè partirà una scansione per verificare la presenza,di eventuali rootkit, sul P.C. ed eseguire eventuali pulizie.

log di hijackthis scaricalo da QUI LINK (http://www.download.com/3001-8022_4-10379544.html) è stand alone (senza installazione) lo avvii dalla schermata clik su "do a system scan and save a logfile" ti si aprirà una schermata txt con dei dati, copi ed incolli nel prossimo post
fai anche una scansione degli ads Così:apri hijackthis clicca "open the misc tools section",click su "open ads spy",leva la spunta a "quick scan",click sul tasto "scan" e riporta qui cosa ha rilevato.

Allora
1-

Logfile of HijackThis v1.99.1
Scan saved at 18.29.36, on 11/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a-squared Free\a2service.exe
C:\WINDOWS\ATKKBService.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\Programmi\File comuni\MicroWorld\Agent\MWASER.EXE
C:\Programmi\File comuni\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\ESCAN\SPOOLER.EXE
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\eScan\vista\ScanningProcess.exe
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Creative\MediaSource\GO\CTCMSGo.exe
C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\PROGRA~1\eScan\vista\ScanningProcess.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Fab\Documenti\hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/oggi/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Popup Free - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] C:\Programmi\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [MailScan Dispatcher] C:\PROGRA~1\eScan\LAUNCH.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Programmi\Creative\MediaSource\GO\CTCMSGo.exe /SCB
O4 - HKCU\..\Run: [RemoteCenter] C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0C021F2-25D0-40D4-9F72-908860D5C994}: NameServer = 85.37.17.55 85.38.28.93
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programmi\File comuni\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

---------------------------------------------------------------------------
adsspy

C:\Documents and Settings\Fab\Documenti\AntiRootkit\PAVARK.exe : License (20 bytes)

O2 - BHO: Popup Free - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - (no file)
hai solo questo da fixare (missing) per il resto il log è a posto...
l'ads si è capito è di panda.....
le altre scansioni hanno trovato niente?che problemi dà il pc?

hai solo questo da fixare (missing) per il resto il log è a posto...
l'ads si è capito è di panda.....

Quindi,adesso che devo fare

leggi il riedito del post

panda ha trovato niente?

panda ha trovato niente?

Ciao
No,risultato=0

Ma l'antivirus eScan si





Sun Aug 12 09:41:07 2007 => ***** Sacnsione file di sistema *****


Sun Aug 12 09:41:08 2007 => Scansione file C:\WINDOWS\system32\command.com

Sun Aug 12 09:41:08 2007 => ***** Sistema di registrazione e di lima di esame per Adware/Spyware *****
Sun Aug 12 09:41:08 2007 => Loading Spyware Signatures from new External Database [Name: C:\PROGRA~1\eScan\spydb.avs, Size: 244773].
Sun Aug 12 09:41:08 2007 => Indexed Spyware Databases Successfully Created...

Sun Aug 12 09:41:10 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gator.com !!!
Sun Aug 12 09:41:10 2007 => Deleting Registry Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gator.com
Sun Aug 12 09:41:10 2007 => L'oggetto "gain.gator Spyware/Adware" ha trovato nel sistema di lima! Azione intrapresa: Entries Removed.

Sun Aug 12 09:41:10 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Sun Aug 12 09:41:10 2007 => Deleting Registry Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com
Sun Aug 12 09:41:10 2007 => L'oggetto "gain.gator Spyware/Adware" ha trovato nel sistema di lima! Azione intrapresa: Entries Removed.

Sun Aug 12 09:41:10 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Sun Aug 12 09:41:10 2007 => Deleting Registry Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com
Sun Aug 12 09:41:10 2007 => L'oggetto "gain.gator Spyware/Adware" ha trovato nel sistema di lima! Azione intrapresa: Entries Removed.

Sun Aug 12 09:41:43 2007 => Checking MountPoints2 Registry Key...
Sun Aug 12 09:41:43 2007 => Executable Command Found in {2de98ea4-39fd-11dc-aab7-806d6172696f}\Shell\AutoRun\command: E:\MLLaunch.exe
Sun Aug 12 09:41:43 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2de98ea4-39fd-11dc-aab7-806d6172696f} !!!
Sun Aug 12 09:41:43 2007 => Deleting Registry Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2de98ea4-39fd-11dc-aab7-806d6172696f}
Sun Aug 12 09:41:43 2007 => L'oggetto "Possible Fujacks-type Worm" ha trovato nel sistema di lima! Azione intrapresa: Entries Removed.





Sun Aug 12 09:41:47 2007 => Numero totale di files scansionati: 23966
Sun Aug 12 09:41:47 2007 => Numero totale di virus trovati: 4
Sun Aug 12 09:41:47 2007 => Numero totale di files disinfettati: 0
Sun Aug 12 09:41:47 2007 => Numero totale di files rinominati: 0
Sun Aug 12 09:41:47 2007 => Numero totale di files eliminati: 3
Sun Aug 12 09:41:47 2007 => Numero totale di errori: 0
Sun Aug 12 09:41:47 2007 => Tempo trascorso: 00:00:54
Sun Aug 12 09:41:47 2007 => ERROR!!! Unable to get Database Info.. return 80004005

Sun Aug 12 09:41:47 2007 => Scansione completata.

hum...il gator che io mi ricordi veniva anche scaricato insieme a software con licenza adware per essere gratis,vedo nel log escan una voce p3p,non 'è che hai scaricato qualcosa che lo contenesse?Un'altra cosa il pc dà problemi?
Superantispyware ha trovato niente?

hum...il gator che io mi ricordi veniva anche scaricato insieme a software con licenza adware per essere gratis,vedo nel log escan una voce p3p,non 'è che hai scaricato qualcosa che lo contenesse?Un'altra cosa il pc dà problemi?
Superantispyware ha trovato niente?

2 settimane fà lo portai a formattare,l'antivirus lo installò lui
il pc sinceramente problemi non li dà
ho giò avg antispyware,se installo pure quello può dare problemi?

no nessun problemcon superantispyware, è free molto supportato e nella rimozione un gradino sopra avg,tanto lo usi solo on demand...intendevo hai scaricato qualche soft ultimamente?

no nessun problemcon superantispyware, è free molto supportato e nella rimozione un gradino sopra avg,tanto lo usi solo on demand...intendevo hai scaricato qualche soft ultimamente?

hai scaricato qualche soft,cosa intendi

sì ora se ne è uscito con le estensioni firefox :rolleyes:

lancetta lascia stare, leggi i suoi messaggi, o è un troll o un utonto totale o tutte due, ti fa solo perdere tempo fingendo di avere problemi e facendo domande idiote.
non è il primo che becco nei forum di computer.

sì ora se ne è uscito con le estensioni firefox :rolleyes:

lancetta lascia stare, leggi i suoi messaggi, o è un troll o un utonto totale o tutte due, ti fa solo perdere tempo fingendo di avere problemi e facendo domande idiote.
non è il primo che becco nei forum di computer.

modificato
Sono un nubbio in queste cose ,però sicuramente non volevo prendere in giro nessuno,e di non voler offendere nessuno, tanto + chi cerca di aiutarmi,pensavo potesse essere una causa.Che devo fare,mi scuso della ca..ata che ho detto
E spero che non mi abbandoniate

Tue Aug 14 06:49:49 2007 => ***** Sistema di registrazione e di lima di esame per Adware/Spyware *****
Tue Aug 14 06:49:49 2007 => Loading Spyware Signatures from new External Database [Name: C:\PROGRA~1\eScan\spydb.avs, Size: 2477].
Tue Aug 14 06:49:49 2007 => Indexed Spyware Databases Successfully Created...

Tue Aug 14 06:49:51 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gator.com !!!
Tue Aug 14 06:49:51 2007 => Deleting Registry Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gator.com
Tue Aug 14 06:49:51 2007 => L'oggetto "gain.gator Spyware/Adware" ha trovato nel sistema di lima! Azione intrapresa: Entries Removed.

Tue Aug 14 06:49:51 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Tue Aug 14 06:49:51 2007 => Deleting Registry Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com
Tue Aug 14 06:49:51 2007 => L'oggetto "gain.gator Spyware/Adware" ha trovato nel sistema di lima! Azione intrapresa: Entries Removed.

Tue Aug 14 06:49:51 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Tue Aug 14 06:49:51 2007 => Deleting Registry Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com
Tue Aug 14 06:49:51 2007 => L'oggetto "gain.gator Spyware/Adware" ha trovato nel sistema di lima! Azione intrapresa: Entries Removed.

Tue Aug 14 06:50:24 2007 => Checking MountPoints2 Registry Key...
Tue Aug 14 06:50:24 2007 => Executable Command Found in {2de98ea4-39fd-11dc-aab7-806d6172696f}\Shell\AutoRun\command: E:\MLLaunch.exe
Tue Aug 14 06:50:24 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2de98e-39f-11d-aab7-806172696f} !!!
Tue Aug 14 06:50:24 2007 => Deleting Registry Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2de98ea4-39fd-11dc-aab7-806d617}
Tue Aug 14 06:50:24 2007 => L'oggetto "Possible Fujacks-type Worm" ha trovato nel sistema di lima! Azione intrapresa: Entries Removed.


Tue Aug 14 06:50:24 2007 => Checking CLSID Reference Entries...
Tue Aug 14 06:50:26 2007 => Checking Module Usage Entries...
Tue Aug 14 06:50:26 2007 => Checking User Trusted External App Entries...
Tue Aug 14 06:50:26 2007 => Checking Shared DLL Entries...
Tue Aug 14 06:50:26 2007 => Checking Installer Entries...
Tue Aug 14 06:50:26 2007 => Checking Shared Tools Entries...
Tue Aug 14 06:50:26 2007 => Checking File Extension Entries...
Tue Aug 14 06:50:26 2007 => Checking Application Cache Entries...



Tue Aug 14 06:50:27 2007 => Scansione HKCR\wsffile\shell\open\command
Tue Aug 14 06:50:27 2007 => Scansione file C:\WINDOWS\System32\WScript.exe
Tue Aug 14 06:50:27 2007 => Clearing Internet Cache as Spyware/Adware found in system...
Tue Aug 14 06:50:28 2007 => Clearing Temporary sub-folders as Spyware/Adware found in system...
Tue Aug 14 06:50:28 2007 => ** Value in HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\main/Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Tue Aug 14 06:50:28 2007 => ** Value in HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\main/Start Page = http://www.alice.it/oggi/index.html



Tue Aug 14 06:50:28 2007 => ***** Scansione completa. *****

Tue Aug 14 06:50:28 2007 => Numero totale di files scansionati: 23976
Tue Aug 14 06:50:28 2007 => Numero totale di virus trovati: 4
Tue Aug 14 06:50:28 2007 => Numero totale di files disinfettati: 0
Tue Aug 14 06:50:28 2007 => Numero totale di files rinominati: 0
Tue Aug 14 06:50:28 2007 => Numero totale di files eliminati: 3
Tue Aug 14 06:50:28 2007 => Numero totale di errori: 0
Tue Aug 14 06:50:28 2007 => Tempo trascorso: 00:00:55
Tue Aug 14 06:50:28 2007 => ERROR!!! Unable to get Database Info.. return 80004005

Wed Aug 15 08:14:00 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gator.com !!!
Wed Aug 15 08:14:00 2007 => Deleting Registry Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\gator.com
Wed Aug 15 08:14:00 2007 => L'oggetto "gain.gator Spyware/Adware" ha trovato nel sistema di lima! Azione intrapresa: Entries Removed.

Wed Aug 15 08:14:00 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Wed Aug 15 08:14:00 2007 => Deleting Registry Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com
Wed Aug 15 08:14:00 2007 => L'oggetto "gain.gator Spyware/Adware" ha trovato nel sistema di lima! Azione intrapresa: Entries Removed.

Wed Aug 15 08:14:00 2007 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Wed Aug 15 08:14:00 2007 => Deleting Registry Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com
Wed Aug 15 08:14:00 2007 => L'oggetto "gain.gator Spyware/Adware" ha trovato nel sistema di lima! Azione intrapresa: Entries Removed.

Wed Aug 15 08:37:02 2007 => ***** Scansione completa. *****

Wed Aug 15 08:37:02 2007 => Numero totale di files scansionati: 113143
Wed Aug 15 08:37:02 2007 => Numero totale di virus trovati: 3
Wed Aug 15 08:37:02 2007 => Numero totale di files disinfettati: 0
Wed Aug 15 08:37:02 2007 => Numero totale di files rinominati: 0
Wed Aug 15 08:37:02 2007 => Numero totale di files eliminati: 5
Wed Aug 15 08:37:02 2007 => Numero totale di errori: 2
Wed Aug 15 08:37:02 2007 => Tempo trascorso: 00:23:19
Wed Aug 15 08:37:02 2007 => Data Virus Database: 8/14/2007
Wed Aug 15 08:37:02 2007 => Numero Virus Database: 381125

Hai fatto la scansione con superantispyware?
Riposta un log di hijackthis

Bye

Hai fatto la scansione con superantispyware?
Riposta un log di hijackthis

Bye

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 6.42.40, on 16/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a-squared Anti-Dialer\a2service.exe
C:\Programmi\a-squared Free\a2service.exe
C:\WINDOWS\ATKKBService.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\Programmi\File comuni\MicroWorld\Agent\MWASER.EXE
C:\Programmi\File comuni\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\ESCAN\SPOOLER.EXE
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\eScan\vista\ScanningProcess.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\a-squared Anti-Dialer\a2adguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Creative\MediaSource\GO\CTCMSGo.exe
C:\PROGRA~1\eScan\vista\ScanningProcess.exe
C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\Programmi\Mozilla Firefox\firefox.exe
D:\X i Giochi\varie x computer\Pulitura AntiSpywaree AltrO\X Scansione rileva virus log visualizza\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/oggi/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Popup Free - {2EF37A01-884F-11d5-AC99-B112050ECB4F} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programmi\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] C:\Programmi\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [MailScan Dispatcher] C:\PROGRA~1\eScan\LAUNCH.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"
O4 - HKLM\..\Run: [a-squared] "C:\Programmi\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Programmi\a-squared Anti-Dialer\a2adguard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Programmi\Creative\MediaSource\GO\CTCMSGo.exe /SCB
O4 - HKCU\..\Run: [RemoteCenter] C:\Programmi\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0C021F2-25D0-40D4-9F72-908860D5C994}: NameServer = 85.37.17.55 85.38.28.93
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Programmi\a-squared Anti-Dialer\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programmi\File comuni\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6966 bytes

http://img510.imageshack.us/img510/8684/escanfp1.jpg

posta l'immagine in maniera tale che risulti leggibile :D

posta l'immagine in maniera tale che risulti leggibile :D
Era quello che volevo fare,stavo cercando come
http://img401.imageshack.us/img401/1638/escanallargatoty3.jpg

tasto stamp+alt/apri paint/clicchi tasto ctrl+V e salvi in .jpeg

tasto stamp+alt/apri paint/clicchi tasto ctrl+V e salvi in .jpeg
Grazie
Ma cosi non và bene?
Cosa sono quei file,gli ultimi 3,FileExts?e quei gator?
http://img504.imageshack.us/img504/3255/escanscansionecg2.jpg

salve sono in spagna in questo momento e un po di cose non le ricordo:D hai g fatto un giro con kasper?risultati?

salve sono in spagna in questo momento e un po di cose non le ricordo:D hai g fatto un giro con kasper?risultati?

Salve,allora buone vacanze
Risultati zero
magari non è d'aiuto,però ricordo che dopo aver formattato,e fatta scansione,già mi trovava quei 3 gator.

:help:

ciao,come un cojonz,non avevo visto escan dove trovava il gator in questione:doh: ....mi spiego: l'ubicazione HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\ e HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ è l'area dei siti con restrizioni che di solito viene inserito da qualche soft di sicurezza (Spyboot search & destroy è uno di questi).Quindi in questo caso è un falso positivo,ti dirò di più:ho controllato anche i miei percorsi ed oltre gator ci ho trovato qualche altro centinaio di siti non proprio igienici,tipo 180solution,100sexlink,888.com,vienichetidiamoilpornogratisavolontà.com :D ecc...
quindi svelato l'arcano

Saluti:cool:

Grazies

Ho dovuto rienstallareeScan antivirus,faccio la scansione dei file e registro,e. trova questi 3 'virus',però invece di rimuoverli li ritrovo se faccio una 2 scansione

http://img264.imageshack.us/img264/4862/escandinuovojx0.jpg

Hai un portatile? Non vorrei che fossimo qui per un falso positivo...

Dici che siano pure questi?