Riapro il topic quà, visto che avevo cannato sezione (e anche titolo :stordita: )

Allora, dopo varie peripezie, cioè che il pc non si riavviava, ma rimaneva bloccato su "chiusura di windows in corso"...oppure i vari programmi tipo Spybot e la deframmentazione dei dischi, nonostante cliccassi per aprirli, mi avviava il processo solo in task manager e non compariva niente a video (non me li faceva neanche chiudere da task manager), il firewall (Jetico) all'avvio partiva, poi magicamente scompariva dai processi...:mbe:

E tanti altri processi sospetti del tipo "hh.exe" o nomi che non ricordo, mi capitava di vederli sul task...

Ho deciso di fare un bel pò di pulizia, disinstallare un botto di programmi e giochi che non uso più...disinstallare Jetico e Spybot...

Dare una mega pulita con Ccleaner v.2.00.500, installare Jetico e Spybot...aggiornare quest'ultimo e fare la scansione (la quale non trova niente).

Dopo tutto questo (e molteplici riavvii), vado a fare un scansione con Hijackthis e mi trova questi due:

O15 - Trusted Zone: *.whataboutadog.com
O15 - Trusted Zone: *.whataboutarabit.com

Rimango così...:mbe:

Fixo le due voci, e rifaccio la scansione...e non ci sono più.

Ok.

Oggi pomeriggio ho fatto anche la scansione online con nanoscan (quello offerto da Panda) e a-squared.

Il primo non ha trovato niente, il secondo invece ha trovato questo:

http://img519.imageshack.us/img519/2087/immaginesg0.th.jpg (http://img519.imageshack.us/my.php?image=immaginesg0.jpg)

Il 2° e 3° risultato, mi sembra roba da poco...ma il primo mi fa insospettire.

Un utente, sull'altro thread, mi ha detto che quel "worm" come viene classificato, non è altro che la patch per abilitare le connessioni >10 su winxp sp2...

In effetti il file sembra quello, ma perchè viene rilevato come worm..?:mbe:

Che devo fare, mettere in quarantena l'elemento (o anche il resto), oppure lasciare tutto così com'è? In quanto rilevato come un "falso-positivo"?

Non so se quei 2 "whatabout" siano correlati con questa cosa...

A quanto pare il pc sembra pulito...ma non ne sono sicurissimo :stordita:

Uso Avast aggiornatissimo, Jetico, Spybot e SpywareBlaster aggiornatissimi...e Ccleaner..

Dite che se riavvio il pc un'altra volta, me li ritrovo nel log di hijackthis..?:fagiano:

Ciao e grazie :)

Log di HijackThis e FindAWF

Oggi pomeriggio ho fatto anche la scansione online con nanoscan (quello offerto da Panda) e a-squared.
Il primo non ha trovato niente, il secondo invece ha trovato questo:

http://img519.imageshack.us/img519/2087/immaginesg0.th.jpg (http://img519.imageshack.us/my.php?image=immaginesg0.jpg)

Il 2° e 3° risultato, mi sembra roba da poco...ma il primo mi fa insospettire.
Un utente, sull'altro thread, mi ha detto che quel "worm" come viene classificato, non è altro che la patch per abilitare le connessioni >10 su winxp sp2... In effetti il file sembra quello
Direi di no.
Hai, per caso installato PPlive Player? se si, quel riferimento, non lo devi assolutamente eliminare e, neppure, mettere in quarantena, perchè è leggittimo.
Capita, a volte che ASquared, segnali come da rimuovere riferimenti a software, camere digitali, scanner, client MIrc.

il worm che trova a-squared è la pactch per aumentare la connessioni,probabilmente avrà ancora il file.bat in giro e se non disattiva il ripristino lo ritroverà alla prossima scansione come recycler...

Log di HijackThis e FindAWF

Il log è questo:


Logfile of HijackThis v1.99.1
Scan saved at 22.47.38, on 25/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Java\jre1.5.0_10\bin\bak\jusched.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Ale\Desktop\App. Monitor\ApplicationMonitor.exe
C:\[PROGR WIN] - winlop-cvs-snapshot-20050402\winlop-cvs-snapshot\lopster.exe
C:\Programmi\Google\Gmail Notifier\gnotify.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\livecall.exe
C:\Programmi\Winamp\winamp.exe
C:\Programmi\BOINC\boincmgr.exe
C:\Programmi\BOINC\boinc.exe
C:\Programmi\BOINC\projects\setiathome.berkeley.edu\setiathome_5.27_windows_intelx86.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ale\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://it.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kataweb.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://it.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://it.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://it.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://it.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Programmi\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - Startup: BOINC Manager.lnk = C:\Programmi\BOINC\boincmgr.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programmi\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programmi\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://skaloale.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-ce5e82348af1a5a6.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://filelodge.bolt.com/ImageUploader3.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B61C5A0-AE47-4AE8-9C84-F53DF711AFC2}: NameServer = 85.37.17.5 85.38.28.77
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: FreePOPs - Unknown owner - C:\Programmi\FreePOPs\freepopsservice.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe


FindAWF sarebbe..?:stordita:

Direi di no.
Hai, per caso installato PPlive Player? se si, quel riferimento, non lo devi assolutamente eliminare e, neppure, mettere in quarantena, perchè è leggittimo.
Capita, a volte che ASquared, segnali come da rimuovere riferimenti a software, camere digitali, scanner, client MIrc.

Beh, PPlive Player...non mi sembra di averlo:fagiano:

Avevo una cosa simile, ma per vedere le partite in streaming su internet...mi pare si chiamasse in modo simile...ma nn sono sicurissimo :muro:

il worm che trova a-squared è la pactch per aumentare la connessioni,probabilmente avrà ancora il file.bat in giro e se non disattiva il ripristino lo ritroverà alla prossima scansione come recycler...

Ok. E' il file che aumenta le connessioni da 10 a >10...

Ma se lo tolgo, poi il p2p non va..e viene strozzato.

Quindi dovrei lasciarlo lì...:stordita:

FindAWF: http://noahdfear.geekstogo.com/FindAWF.exe

Beh, PPlive Player...non mi sembra di averlo:fagiano: Avevo una cosa simile, ma per vedere le partite in streaming su internet...mi pare si chiamasse in modo simile...ma nn sono sicurissimo :muro:
CoolStreaming?.
In ogni caso, se quei progammi li hai disinstallati, a mio parere, quella voce la puoi tranquillamente rimuovere.

FindAWF: http://noahdfear.geekstogo.com/FindAWF.exe

Metodo di uso del programma?

Tipo Spybot...et simila..?

Installo e faccio scansionare tutto il pc?

Cmq, ho trovato PPLive Setup...:D

Ma è solo il file di installazione, nessuna traccia (con la ricerca di win) di altri file a giro per il pc...;)

CoolStreaming?.
In ogni caso, se quei progammi li hai disinstallati, a mio parere, quella voce la puoi tranquillamente rimuovere.

Bravo, quello lo avevo installato di sicuro ;)

Ma anche rimuovendo quella voce, torno a ripristinare il limite di connessioni a 10...

E quindi il p2p (che uso massicciamente), inizia a funzionare male...o sbaglio?

Cmq, ho trovato PPLive Setup...:D
Ma guarda un pò che strana combinazione :D rimuovi pure, tranquillamente ;)

Ma guarda un pò che strana combinazione :D rimuovi pure, tranquillamente ;)

eheh :D

Ma non è installato :stordita:

Metodo di uso del programma?

Tipo Spybot...et simila..?

Installo e faccio scansionare tutto il pc?

Cmq, ho trovato PPLive Setup...:D

Ma è solo il file di installazione, nessuna traccia (con la ricerca di win) di altri file a giro per il pc...;)

E' un tool per rilevare un determinato tipo di infezione, scaricalo, lancialo e posta il log.

eheh :D Ma non è installato :stordita:
Non hai capito che lo rileva nel Setup???? :)
Ma anche rimuovendo quella voce, torno a ripristinare il limite di connessioni a 10... E quindi il p2p (che uso massicciamente), inizia a funzionare male...o sbaglio?
Questa non è materia che mi interessa: ho sempre considerato il P2P una pratica illegale, da stroncare applicando leggi severe.

E' un tool per rilevare un determinato tipo di infezione, scaricalo, lancialo e posta il log.

Eccolo.

Ho premuto 1 e poi dato invio...ed è uscito questo ;)


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E843-74C2

Directory di C:\PROGRA~1\LG_FWU~1\BAK

12/04/2005 10.11 229.376 fwupdate.exe
1 File 229.376 byte
2 Directory 13.091.368.960 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E843-74C2

Directory di C:\PROGRA~1\QUICKT~1\BAK

29/06/2007 06.24 286.720 QTTask.exe
1 File 286.720 byte
2 Directory 13.091.368.960 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E843-74C2

Directory di C:\WINDOWS\SYSTEM32\BAK

09/07/2001 11.50 155.648 NeroCheck.exe
1 File 155.648 byte
2 Directory 13.091.364.864 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E843-74C2

Directory di C:\PROGRA~1\AHEAD\INCD\BAK

08/07/2005 16.25 1.397.760 InCD.exe
1 File 1.397.760 byte
2 Directory 13.091.364.864 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E843-74C2

Directory di C:\PROGRA~1\AHEAD\NEROBA~1\BAK

20/09/2007 20.51 24.592 NBJ.exe
1 File 24.592 byte
3 Directory 13.091.364.864 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E843-74C2

Directory di C:\PROGRA~1\ALWILS~1\AVAST4\BAK

06/09/2007 12.06 79.224 ashDisp.exe
1 File 79.224 byte
2 Directory 13.091.364.864 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E843-74C2

Directory di C:\PROGRA~1\AHEAD\NEROBA~1\BAK\BAK

24/09/2004 17.22 1.916.928 NBJ.exe
1 File 1.916.928 byte
2 Directory 13.091.364.864 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E843-74C2

Directory di C:\PROGRA~1\FILECO~1\REAL\UPDATE~1\BAK

01/02/2006 22.15 180.269 realsched.exe
1 File 180.269 byte
2 Directory 13.091.364.864 byte disponibili
Il volume nell'unit… C non ha etichetta.
Numero di serie del volume: E843-74C2

Directory di C:\PROGRA~1\JAVA\JRE15~1.0_1\BIN\BAK

09/11/2006 16.07 49.263 jusched.exe
1 File 49.263 byte
2 Directory 13.091.364.864 byte disponibili


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

24592 20 Sep 2007 "C:\Programmi\lg_fwupdate\fwupdate.exe"
229376 12 Apr 2005 "C:\Programmi\lg_fwupdate\bak\fwupdate.exe"
24592 20 Sep 2007 "C:\Programmi\QuickTime\QTTask.exe"
286720 29 Jun 2007 "C:\Programmi\QuickTime\bak\QTTask.exe"
24592 20 Sep 2007 "C:\WINDOWS\system32\NeroCheck.exe"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
24592 20 Sep 2007 "C:\Programmi\Ahead\InCD\InCD.exe"
1397760 8 Jul 2005 "C:\Programmi\Ahead\InCD\bak\InCD.exe"
24592 19 Sep 2007 "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
24592 20 Sep 2007 "C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe"
1916928 24 Sep 2004 "C:\Programmi\Ahead\Nero BackItUp\bak\bak\NBJ.exe"
24592 19 Sep 2007 "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
24592 20 Sep 2007 "C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe"
1916928 24 Sep 2004 "C:\Programmi\Ahead\Nero BackItUp\bak\bak\NBJ.exe"
79224 6 Sep 2007 "C:\Programmi\Alwil Software\Avast4\ashDisp.exe"
79224 6 Sep 2007 "C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe"
24592 19 Sep 2007 "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
24592 20 Sep 2007 "C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe"
1916928 24 Sep 2004 "C:\Programmi\Ahead\Nero BackItUp\bak\bak\NBJ.exe"
24592 20 Sep 2007 "C:\Programmi\File comuni\Real\Update_OB\realsched.exe"
180269 1 Feb 2006 "C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe"
36975 3 Jun 2005 "C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe"
24592 20 Sep 2007 "C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe"
36975 10 Nov 2005 "C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe"
49263 12 Oct 2006 "C:\Programmi\Java\jre1.5.0_09\bin\jusched.exe"
49263 9 Nov 2006 "C:\Programmi\Java\jre1.5.0_10\bin\bak\jusched.exe"
32881 2 Feb 2006 "C:\Programmi\Sony Ericsson\Update Service\jre\bin\jusched.exe"
32873 19 Aug 2003 "C:\Programmi\Techland\Xpand Rally Xtreme\jre\bin\jusched.exe"


end of report

Non hai capito che lo rileva nel Setup???? :)

Questa non è materia che mi interessa: ho sempre considerato il P2P una pratica illegale, da stroncare applicando leggi severe.

Non lo avevo capito che lo rilevava nel setup...

Cmq, scarico distribuzioni linux con il p2p :O

Cmq, scarico distribuzioni linux con il p2p :O
Eccerto, siccome in Rete sono, praticamente, introvabili ;)

Eccerto, siccome in Rete sono, praticamente, introvabili ;)

Evitiamo polemiche ed OT, grazie ;)

Evitiamo polemiche ed OT, grazie ;)
Forse, non ci siamo capiti: tu arrivi qui con un problema e, per combinazione, trovi la soluzione.
Ma non ti basta: la tua preoccupazione è il funzionamento del P2P (e vai in Off Topic).
Ok. E' il file che aumenta le connessioni da 10 a >10... Ma se lo tolgo, poi il p2p non va..e viene strozzato.
Quindi dovrei lasciarlo lì...:stordita:
Ma anche rimuovendo quella voce, torno a ripristinare il limite di connessioni a 10... E quindi il p2p (che uso massicciamente), inizia a funzionare male...o sbaglio?
Ho solo espresso una mia personalissima opinione il merito al P2P e, poi, a quella che ho trovato un pò banale come giustificazione.
Ultime due osservazioni e poi qui chiudo:
1) il fatto che, nel complesso del Forum di HU, non ci sia una sezione dedicata al P2P non ti suggerisce nulla?.
2) questa, invece, è la sezione nella quale stai postando:

http://img510.imageshack.us/img510/8805/screenshot066fp0.jpg

Non mi sembra c’entri molto: che poi, le reti P2P siano, sempre più, luoghi popolati da virus ;) è un altro paio di maniche.

Forse, non ci siamo capiti: tu arrivi qui con un problema e, per combinazione, trovi la soluzione.
Ma non ti basta: la tua preoccupazione è il funzionamento del P2P (e vai in Off Topic).


Ho solo espresso una mia personalissima opinione il merito al P2P e, poi, a quella che ho trovato un pò banale come giustificazione.
Ultime due osservazioni e poi qui chiudo:
1) il fatto che, nel complesso del Forum di HU, non ci sia una sezione dedicata al P2P non ti suggerisce nulla?.
2) questa, invece, è la sezione nella quale stai postando:

http://img510.imageshack.us/img510/8805/screenshot066fp0.jpg

Non mi sembra c’entri molto: che poi, le reti P2P siano, sempre più, luoghi popolati da virus ;) è un altro paio di maniche.

La soluzione non l'ho trovata, visto che non so se alla prox scansione del pc troverò quei 2 siti "whatabout..." sul log di hijackthis.

E del fatto sul p2p, a me frega poco se sei favorevole o no del suo uso.

Detto questo, per me OT chiuso. Eventuali domande, critiche, spiegazioni, in pvt.

La soluzione non l'ho trovata, visto che non so se alla prox scansione del pc troverò quei 2 siti "whatabout..." sul log di hijackthis
E va bene, ricominciamo, tutto dall'inizio.

PRIMA SEGUI LA PROCEDURA CHE TI INDICHERA' LANCETTA NEL POST SUCCESSIVO A QUESTO E POI:

hai da aggiornare INTERNET EXPLORER: clicca qui per il download (https://www.microsoft.com/italy/windows/downloads/ie/getitnow.mspx)
scorri fino in fondo la pagina web, a sinistra devi selezionare il tuo sistema operativo (nel tuo caso sarà Windows XP ServicePack2 e avvii il download

da reinstallare JAVASUN: clicca qui per il download (http://www.java.com/it/)
dopo aver disinstallato la versione precendente

Ti suggerisco di sostituire Avast SiVirus, con un Antivirus.

Disattiva il Ripristino configurazione di sistema

Provvedi a svuotare del suo contenuto la cartella Prefetch procedendo in questa maniera:
● clicca su Risorse del Computer
● clicca su Disco locale C:
● cerca, all’interno delle cartelle che verranno visualizzate la cartella Windows, aprila ed, al suo interno, cerca la cartella Prefetch, la apri ed elimini tutte le voci conservate al suo interno

esegui una scansione da BITDEFENDER ONLINE: clicca qui per la Scansione online (http://www.bitdefender.com/scan8/ie.html)

Scarica ed utilizza questi tool:

● ELISTARTA TOOL: clicca qui per EliStartA (http://www.zonavirus.com/datos/descargas/78/elistara.asp)
scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ElistarA per scaricare il Tool (per comodità, posizionalo su Desktop)
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log)
Annotazione
dopo aver rilanciato Internet Explorer, si potrebbe rendere necessario reimpostare la propria pagina Web predefinita

● PANDA ANTIROOTKIT: clicca qui per il download (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
● scompatta il file Zip, sul Desktop (verrà creata una icona di Startup)
● lancia il Tool, che si aggiornerà, automaticamente, ed eseguirà una scansione per verificare la presenza, o meno, di Rootkit, sul P.C. (se rilevati, provvederà a rimuoverli).

SYSCLEAN TRENDMICRO clicca qui per il download (http://it.trendmicro-europe.com/file_downloads/common/tsc/sysclean.com)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua e rimuove gli eventuali virus worm e malware presenti nella memoria del P.C., nel file di registro di Windows, nelle cartelle di sistema e in qualsiasi altra ubicazione del disco locale.
● crea, sul Desktop, una apposita cartella sul Desktop e, al suo interno, inserisci Sysclean
● scarica le definizioni dei virus (vengono aggiornate, quotidianamente):
clicca qui per il download (http://it.trendmicro-europe.com/enterprise/support/pattern.php)
● scompatta all’interno della cartella creata, il file zippato contenente le definizioni
● tieni disabilitato il ripristino configurazione di sistema
● riavvia il P.C., in modalità provvisoria
● esegui Sysclean ed attendi il responso finale.

Al termine, riavvia mantieni disabilitato il Ripristino configurazione di sistema e, pubblica un nuovo log di HThis.

Chill-Out ci ha visto giusto....:D
Disabilita il ripristino configurazione di sistema...
Scarica Avenger da qua AVENGER (http://swandog46.geekstogo.com/avenger.zip)
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:
Files to move:
C:\Programmi\lg_fwupdate\bak\fwupdate.exe | C:\Programmi\lg_fwupdate\fwupdate.exe
C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe
C:\WINDOWS\system32\bak\NeroCheck.exe | C:\WINDOWS\system32\NeroCheck.exe
C:\Programmi\Ahead\InCD\bak\InCD.exe | C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe | C:\Programmi\Ahead\Nero BackItUp\NBJ.exe
C:\Programmi\Ahead\Nero BackItUp\bak\bak\NBJ.exe | C:\Programmi\Ahead\Nero BackItUp\NBJ.exe
C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe | C:\Programmi\Alwil Software\Avast4\ashDisp.exe
C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe | C:\Programmi\Ahead\Nero BackItUp\NBJ.exe
C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe | C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_10\bin\bak\jusched.exe | C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui


dopodiche disinstalla assolutamente la java machine e reinstalla la versione aggiornata poi segui i consigli di Riverside alla lettera.
Saluti :cool:

Ti suggerisco di sostituire Avast SiVirus, con un Antivirus.



Domani con calma farò il tutto, grazie per la guida :)

Domanda: Sostituire Avast...con quale Antivirus Free?? (possibilmente in italiano)

Domani con calma farò il tutto, grazie per la guida :)

Domanda: Sostituire Avast...con quale Antivirus Free?? (possibilmente in italiano)

Avira, segui la guida di juninho85 per configuralo ed ottimizzarlo la trovi qui:
http://www.hwupgrade.it/forum/showthread.php?t=1514684

Ok, penso che Avira lo installerò alla fine di tuta la fiera :D

Cmq, il log di avenger è questo:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\dfjcgnqx

*******************

Script file located at: \??\C:\WINDOWS\system32\syqacvpe.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File move operation C:\Programmi\lg_fwupdate\bak\fwupdate.exe|C:\Programmi\lg_fwupdate\fwupdate.exe completed successfully.
File move operation C:\Programmi\QuickTime\bak\QTTask.exe|C:\Programmi\QuickTime\QTTask.exe completed successfully.
File move operation C:\WINDOWS\system32\bak\NeroCheck.exe|C:\WINDOWS\system32\NeroCheck.exe completed successfully.
File move operation C:\Programmi\Ahead\InCD\bak\InCD.exe|C:\Programmi\Ahead\InCD\InCD.exe completed successfully.
File move operation C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe|C:\Programmi\Ahead\Nero BackItUp\NBJ.exe completed successfully.
File move operation C:\Programmi\Ahead\Nero BackItUp\bak\bak\NBJ.exe|C:\Programmi\Ahead\Nero BackItUp\NBJ.exe completed successfully.
File move operation C:\Programmi\Alwil Software\Avast4\bak\ashDisp.exe|C:\Programmi\Alwil Software\Avast4\ashDisp.exe completed successfully.


File C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe not found!
File move operation C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe|C:\Programmi\Ahead\Nero BackItUp\NBJ.exe failed!

Could not process line:
C:\Programmi\Ahead\Nero BackItUp\bak\NBJ.exe|C:\Programmi\Ahead\Nero BackItUp\NBJ.exe
Status: 0xc0000034

File move operation C:\Programmi\File comuni\Real\Update_OB\bak\realsched.exe|C:\Programmi\File comuni\Real\Update_OB\realsched.exe completed successfully.
File move operation C:\Programmi\Java\jre1.5.0_10\bin\bak\jusched.exe|C:\Programmi\Java\jre1.5.0_10\bin\jusched.exe completed successfully.

Completed script processing.

*******************

Finished! Terminate.

Intanto parto con la disinstallazione della Java machine, aggiornandola...? Ed anche con Internet Explorer...?

Piccolo aggiornamento: Durante l'installazione di IE7, il genuine advantage mi dice che la copia di Windows non è autentica...:mbe:

Mi sa che mi tocca tenere il 6 di explorer...:muro:

Cmq, ora riavvio ed installo la Java machine aggiornata...(sperando che la connessione funzioni fin da subito...)

:muro:

Anche durante l'installazione di Java aggiornato, mi da errore, dicendomi che non è complatibile con Firefox 2.0.0.7 :muro:

Continuo con la guida postata da Riverside...

Doppio

LOL!!!

Ora mi è apparso l'aggiornamento di Java...ed è anche riuscito (con installazione).

Non capisco perchè prima mi voleva far installare la Java Machine tramite Firefox...

Cmq, sto facendo la scansione on-line con BitDefender...ed è 26 minuti che sta andando avanti. File scannerizzati, 6425, totali, 122502 :eek: !!!

Tempo residuo...8 ore e 5 minuti...ed ogni secondo, aumenta di 18 secondi!! :eek:

E' normale come cosa???

Cmq, mi ha trovato un un virus tra le mail in arrivo con thunderbird che non uso più...email che risale a luglio) e l'ha rimosso....si tratta del "Generic.Malaware.M!Bsp.B27888397

Vediamo cosa altro trova :mbe: (e speriamo che per stasera abbia finito...e non continui ad aumentare il tempo :doh: )

Per aggiornare Java usa Internet Explorer e fallo da qui: http://java.com/it/download/index.jsp
perfetto aggiornamento fatto, per quanto riguarda BitDefender è normale.

Per aggiornare Java usa Internet Explorer e fallo da qui: http://java.com/it/download/index.jsp
perfetto aggiornamento fatto, per quanto riguarda BitDefender è normale.

Si si, aggiornamento fatto ;)

Cmq ho notato...che il tempo aumenta tantissimo quando passa a scansionare file di grandi dimensioni, tipo filmati, immagini iso...o le cartelle dei giochi...

Ha trovato un altro trojan, un keylogger...ma questo sapevo di averlo sulla cartella del desktop :)

Attendiamo la fine...sperando entro stasera :D

Si si, aggiornamento fatto ;)

Cmq ho notato...che il tempo aumenta tantissimo quando passa a scansionare file di grandi dimensioni, tipo filmati, immagini iso...o le cartelle dei giochi...

Ha trovato un altro trojan, un keylogger...ma questo sapevo di averlo sulla cartella del desktop :)

Attendiamo la fine...sperando entro stasera :D

???:eek:

???:eek:

Quel keylogger lo avevo per fare uno scherzo ad un amico :asd: (e sapevo benissimo di avercelo, ma non è installato ne in esecuzione).

Ma....si mette a scansionare tutti i dischi??

Perchè C lo ha appena finito...e ci ha messo 2 ore.

Ora manca D e G, che sono pieni di file di grosse dimensioni...circa 70 giga in tutto...e mi sa proprio che per stasera non ce la fa :stordita:

Si può terminare quì la scansione senza pregiudicare il risultato finale...???

P.S. Ha trovato un trojan in D e l'ha cancellato....si chiama Trojan.Flood.I e l'ha trovato nella cartella di mIRC/Invision/Stdio.dll :fagiano:

Della serie: come incasinarsi il P.C. con le proprie mani e poi ..... ;)
Esegui le procedure che ti abbiamo indicato; ma, considerato che a te piace divertirti facendo scherzi agli amici (autoscaricandoti virus, ecc,) :muro: ho l'impressione che tutto questo servirà a poco.
Tempo 15 giorni e, sarai di nuovo qui a chiedere aiuto.
A questo punto, scusa, ma fai un pò come ti pare.

Della serie: come incasinarsi il P.C. con le proprie mani e poi ..... ;)
Esegui le procedure che ti abbiamo indicato; ma, considerato che a te piace divertirti facendo scherzi agli amici (autoscaricandoti virus, ecc,) :muro: ho l'impressione che tutto questo servirà a poco.
Tempo 15 giorni e, sarai di nuovo qui a chiedere aiuto.

Hai l'impressione sbagliata. Visto che quel keylogger l'ho usato una volta...e ben un anno e mezzo fa.

Quindi, evitiamo facili battute eh ;)

Hai l'impressione sbagliata. Visto che quel keylogger l'ho usato una volta...e ben un anno e mezzo fa.
Quindi, evitiamo facili battute eh ;)
Ok, vedo che può fare a meno di me.
Se Lancetta è ancora disposto a darti una mano, ti devi considerare fortunato.
Forse non lo hai ancora capito: ma qui, il problema lo hai tu, non noi.
Bye.

Ok, vedo che può fare a meno di me.
Se Lancetta è ancora disposto a darti una mano, ti devi considerare fortunato.
Forse non lo hai ancora capito: ma qui, il problema lo hai tu, non noi.
Bye.

Di certo non prego te.

Ciao :)

Chill-Out ci ha visto giusto....:D
Disabilita il ripristino configurazione di sistema...
Scarica Avenger da qua AVENGER (http://swandog46.geekstogo.com/avenger.zip)
Scompattalo, avvialo, seleziona "Input script manually" e clicca sulla lente d'ingrandimento. Nella nuova finestra, incolla questo script:

clicca sul pulsante "Done",clicca sull'icona di semaforo verde rispondi "yes" ,il pc dovrebbe riavviarsi da solo se così non fosse, riavvialo manualmente.
Al riavvio del sistema verrà visualizzato il log in c:\avenger.txt e lo posti qui


dopodiche disinstalla assolutamente la java machine e reinstalla la versione aggiornata poi segui i consigli di Riverside alla lettera.
Saluti :cool:

Bel commento.

Mancava la perla del giorno...

Si è bloccato IE mentre faceva la scansione con BitDifender....

Ora vado a cena, se quando torno (per le 20) non si è sbloccato, chiudo e lo faccio ripartire stasera.

Così lavora tutta la notte...in tranquillità.

Ma mentre fa la scansione mica necessita della connessione ad internet vero...?

Cmq, dopo cena disinstallo Avast ed installo Avira....

Vediamo se è così migliore come dite ;)

A stasera...

Bel commento.

ti è paiciuto?:D

ti è paiciuto?:D

No! che dici l'ho interpretato male? Mi riferisco a questo: Chill-Out ci ha visto giusto....:D

Eccomi :D

Tornato...ed explorer era sempre bello piantato.

L'ho chiuso...

Che mi consigliate di fare ora...???

Disinstallare l'antivirus...e mettere avira, oppure aspettare e far partire la scansione ora fino a domani a mezzogiorno...???

Almeno sono sicuro che ce la fa!!! (o almeno spero :stordita: )

P.S. Ma sul log di Finda AWF nessuno dice niente..?

Allora allora...eccomi di ritorno....

Panda non ha trovato niente...(non ricordo se c'è un suo log da postare...in tal caso, ditemelo che lo posto).

Questo è il log di Elistart...



Wed Sep 26 21:50:31 2007
EliStartPage v14.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Wed Sep 26 21:51:33 2007
EliStartPage v14.71 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Programmi\File comuni\Synacast\SynaLive\EVID4226PATCH.EXE --> Eliminado, Tool-Evid
C:\Programmi\Telecom Italia\AdslWizzy\Guida\common\utilities\exec\ALICE_INSTALLER.EXE --> Eliminado, KeyLogger.FL
C:\WINDOWS\system32\CMDLINEEXT03.DLL --> Eliminado, Spy-CmdLineExt


E questa è uno stamp della schermata...

http://img264.imageshack.us/img264/6324/immaginecc5.th.jpg (http://img264.imageshack.us/my.php?image=immaginecc5.jpg)

A quanto pare, a trovato e rimosso la patch per le >10 connessioni relative al p2p, poi ha rimosso quel "alice installer" che mi puzza e non poco :mbe: ...e l'ultimo file, che non conosco....

Poi, ho fatto fare la scansione di C in modalità provvisoria con sysclean, che non mi ha trovato niente....e questo è il log:



/--------------------------------------------------------------\
| Trend Micro System Cleaner |
| Copyright 2006, Trend Micro, Inc. |
| http://www.antivirus.com |
\--------------------------------------------------------------/


2007-09-26, 22:12:30, Auto-clean mode specified.
2007-09-26, 22:12:30, Running scanner "C:\Documents and Settings\Ale\Desktop\sysclean\TSC.BIN"...
2007-09-26, 22:12:39, Scanner "C:\Documents and Settings\Ale\Desktop\sysclean\TSC.BIN" has finished running.
2007-09-26, 22:12:39, TSC Log:

2007-09-26, 22:15:39, An error was detected on "C:\System Volume Information\*.*": Accesso negato.
2007-09-26, 22:16:02, An error was detected on "G:\System Volume Information\*.*": Accesso negato.
2007-09-26, 22:21:48, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 9/26/2007 22:16:03
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 741 (230577 Patterns) (2007/09/26) (474100)
Command Line: C:\Documents and Settings\Ale\Desktop\sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Documents and Settings\Ale\Desktop\sysclean

2007-09-26, 22:21:48, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 9/26/2007 22:16:03
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 741 (230577 Patterns) (2007/09/26) (474100)
Command Line: C:\Documents and Settings\Ale\Desktop\sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Documents and Settings\Ale\Desktop\sysclean

2007-09-26, 22:21:48, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 9/26/2007 22:16:03
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 741 (230577 Patterns) (2007/09/26) (474100)
Command Line: C:\Documents and Settings\Ale\Desktop\sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Documents and Settings\Ale\Desktop\sysclean

2007-09-26, 22:21:48, Scanner "C:\Documents and Settings\Ale\Desktop\sysclean\VSCANTM.BIN" has finished running.
2007-09-26, 22:21:48, The user stopped the operation.


/--------------------------------------------------------------\
| Trend Micro System Cleaner |
| Copyright 2006, Trend Micro, Inc. |
| http://www.antivirus.com |
\--------------------------------------------------------------/


2007-09-26, 22:47:23, Auto-clean mode specified.
2007-09-26, 22:47:23, Running scanner "C:\Documents and Settings\Ale\Desktop\sysclean\TSC.BIN"...
2007-09-26, 22:51:59, Scanner "C:\Documents and Settings\Ale\Desktop\sysclean\TSC.BIN" has finished running.
2007-09-26, 22:51:59, TSC Log:

2007-09-26, 22:57:34, An error was detected on "C:\System Volume Information\*.*": Accesso negato.
2007-09-27, 01:02:33, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 9/26/2007 22:58:24
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 741 (230577 Patterns) (2007/09/26) (474100)
Command Line: C:\Documents and Settings\Ale\Desktop\sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Documents and Settings\Ale\Desktop\sysclean

111697 files have been read.
111697 files have been checked.
64299 files have been scanned.
194154 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 9/27/2007 01:02:33
---------*---------*---------*---------*---------*---------*---------*---------*
2007-09-27, 01:02:33, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 9/26/2007 22:58:24
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 741 (230577 Patterns) (2007/09/26) (474100)
Command Line: C:\Documents and Settings\Ale\Desktop\sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Documents and Settings\Ale\Desktop\sysclean

111697 files have been read.
111697 files have been checked.
64299 files have been scanned.
194154 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 9/27/2007 01:02:33 2 hours 4 minutes 1 second (7440.50 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2007-09-27, 01:02:33, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 9/26/2007 22:58:24
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 741 (230577 Patterns) (2007/09/26) (474100)
Command Line: C:\Documents and Settings\Ale\Desktop\sysclean\VSCANTM.BIN /NBPM /S /CLEANALL /DCEGENCLEAN /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=C:\Documents and Settings\Ale\Desktop\sysclean

111697 files have been read.
111697 files have been checked.
64299 files have been scanned.
194154 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 9/27/2007 01:02:33 2 hours 4 minutes 1 second (7440.50 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2007-09-27, 01:02:33, Scanner "C:\Documents and Settings\Ale\Desktop\sysclean\VSCANTM.BIN" has finished running.


E questo è il log di Hijackthis...

Logfile of HijackThis v1.99.1
Scan saved at 1.32.37, on 27/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\C6 Messenger\c6Messenger.exe
C:\[PROGR WIN] - winlop-cvs-snapshot-20050402\winlop-cvs-snapshot\lopster.exe
C:\Documents and Settings\Ale\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Programmi\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programmi\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programmi\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://skaloale.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-ce5e82348af1a5a6.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://filelodge.bolt.com/ImageUploader3.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B61C5A0-AE47-4AE8-9C84-F53DF711AFC2}: NameServer = 151.99.125.1 151.99.0.100
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: FreePOPs - Unknown owner - C:\Programmi\FreePOPs\freepopsservice.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe



A quanto pare sembra tutto pulito...

Che dite voi???

Cmq, ora disinstallo Avast ed installo Avira...e vediamo che dice con una scansione ;)

@lessandro:
io vedo questa cosa: O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
e tutte le 016


hai ancora un po' di pulizia da fare... gmer lo hai già usato?

questo che l'è?:
C:\[PROGR WIN] - winlop-cvs-snapshot-20050402\winlop-cvs-snapshot\lopster.exe

@lessandro:
io vedo questa cosa: O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
e tutte le 016


hai ancora un po' di pulizia da fare... gmer lo hai già usato?

questo che l'è?:
C:\[PROGR WIN] - winlop-cvs-snapshot-20050402\winlop-cvs-snapshot\lopster.exe

Dici che devo fixare tutte le 016...??

Cmq, quel lopster, è un programma p2p ;)

P.S. Ho anche fatto la scansione con Avira...ed ha trovato 5 file (tutti in quarantena)

Uno, è un file di Test Drive Unlimited (dove ha trovato il worm Sumom.C.19) e lo ha messo in quarantena.

Mentre la cosa che mi preoccupa, è che in un file exe di un gioco (rFactor), ha trovato un trojan...esattamente: TR/Dldr.Adload.JM.17 :mbe:

Poi, altri 2 li ha trovati sia nell'eseguibile di avenger, che nel file compresso dal quale è stato estratto...

L'ultimo, mi indica che "Contains detection pattern of a probably damaged samplce CC/0" (ed è un'archivio .rar che fa riferimento a Nero).

Cmq sono tutti in quarantena...

Tornando al log di Hijackthis....dici che devo cancellare tutti quelli che sono per 016...??

P.S. Quel UAService ce l'ho anche nel task manager...è un servizio "system" ed occupa 916kb e 0% di cpu). Ma non so e non mi ricordo cosa sia...

dai anche una passata con prevx CSI e a-squared-free v3.0 ;)

le 016 sono voci che puoi tranquillamente fixare, residui di scanner online o di accessi.. è sempre bene ripulirli :)


la voce secuRom fa riferimento al " SecuROM Virtual Drive" di Sony.. ossia: secuROM Security service - CD protection system

ne sai qualcosa? dovrebbe essere il DRM per riprodurre il cd-audio ma ti consiglio caldamente di produrti le tracce mp3 o meglio ogg (formato che mantieneintatte el qualità audio, a differenza del mp3 che taglia le parti sonore) e riprodurre quest'ultime ;)
così poi fixi quella voce.

dai anche una passata con prevx CSI e a-squared-free v3.0 ;)

le 016 sono voci che puoi tranquillamente fixare, residui di scanner online o di accessi.. è sempre bene ripulirli :)


la voce secuRom fa riferimento al " SecuROM Virtual Drive" di Sony.. ossia: secuROM Security service - CD protection system

ne sai qualcosa? dovrebbe essere il DRM per riprodurre il cd-audio ma ti consiglio caldamente di produrti le tracce mp3 o meglio ogg (formato che mantieneintatte el qualità audio, a differenza del mp3 che taglia le parti sonore) e riprodurre quest'ultime ;)
così poi fixi quella voce.

Azz...ho installato più programmi in questi giorni che in 10 anni di pc :asd:

Ora cerco i programmi, scarico e pulisco...

Vedrai i risultati li avrete forse in serata....oggi sono impegnato.

Ciauz ;)

che sei infetto da whataboutadog.com, whataboutarabit.com, e da altre diverse schifezze.

Il log di Kapsersky è un macello; quello di Hthis non è da meno.
Posta il tuo problema qui:
http://www.hwupgrade.it/forum/showth...1561850&page=3
precisando quello che ti ho appena detto.
Detto fatto.
riallego i log in attesa di una risposta...
56910
log kaspersky: http://www.fileup.itadib.com/downloa...LVRSBTjcLB98jk
log livekillmessenger:
lunedì 14 gennaio 2008 0.11.55 build 1256

Microsoft Windows XP Home Edition(it-IT)
1023 Mo (RAM)
Last DataBase update : 1.624
C:\Programmi\LiveKillCleanMessenger
NORMAL MODE

che sei infetto da whataboutadog.com, whataboutarabit.com, e da altre diverse schifezze.

Il log di Kapsersky è un macello; quello di Hthis non è da meno.
Posta il tuo problema qui:
http://www.hwupgrade.it/forum/showth...1561850&page=3
precisando quello che ti ho appena detto.
Detto fatto.
riallego i log in attesa di una risposta...
56910
log kaspersky: http://www.fileup.itadib.com/downloa...LVRSBTjcLB98jk
log livekillmessenger:
lunedì 14 gennaio 2008 0.11.55 build 1256

Microsoft Windows XP Home Edition(it-IT)
1023 Mo (RAM)
Last DataBase update : 1.624
C:\Programmi\LiveKillCleanMessenger
NORMAL MODE

c'è il 3d apposito ;)

http://www.hwupgrade.it/forum/showthread.php?t=1651594

@ lancetta: xchè l'hai indirizzato nel 3d del dialer?....:confused:

@ lancetta: xchè l'hai indirizzato nel 3d del dialer?....:confused:

perchè deve postare un log di findawf per cominciare;)

perchè deve postare un log di findawf per cominciare;)
Socio: lo ho girato io qui: è incasinato fino al collo.
1) Kaspersky ha fatto na strage (circa 109 virus);
2) il log di Hthis è un disastro;
Credo tu abbia già capito ...... ;)

TOLTO LOG MA nn riesco a mettere allegati in modifica

number_8:
modifica il tuo post
i log vanno allegati oppure caricati sul sito fileup (http://www.fileup.itadib.com/index.php) e copiare qui il link fornito x il download

ciao

edit: modificato il link

Find AWF report by noahdfear ©2006
Version 1.40 va bene?
No, anche qui vale la regola dei log da allegare
Quindi riedita il post ed allega i log con le modalità che già conosci:

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

● se il relativo txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
● se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP (http://www.fileup.itadib.com/index.php), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

number_8:
modifica il tuo post i log vanno allegati oppure caricati sul sito www.zshare.net e copiare qui il link fornito x il download
ciao
Murack, abbiamo cambiato servizio Hosting: prendi nota, non è più Zshare.

56915


ora?

ora?
Ascolta me ora; te lo ho già detto due volte nell'altra discussione, devi leggere e non fare di testa tua.
Ti avevo appena detto:
No, anche qui vale la regola dei log da allegare
Quindi riedita il post ed allega i log con le modalità che già conosci
E tu che fai? posti il log, senza aver riediato e corretto il precedente (è li che dovevi allegare il link del log).
E' troppo difficile?.
Fino a quanto non sistemi la cosa, non si procede.

in poche parole che devo fare, modificare l'intervento di prima e allegare li il log?? scusa l'ignoranza, se nn è corretto ci riprovo doma da riposato..

in poche parole che devo fare, modificare l'intervento di prima e allegare li il log?? scusa l'ignoranza, se nn è corretto ci riprovo doma da riposato..

esatto, vai al tuo post precedente, clicca su modifica e cancella il log ;)

fatto e ora?

Inserisci questo script in avenger:

Files to move:
C:\Programmi\D-Tools\bak\daemon.exe | C:\Programmi\D-Tools\daemon.exe
C:\Programmi\iTunes\bak\iTunesHelper.exe | C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\Installer\{9357AE3A-B2ED-4138-BB9B-0564352C3F0A}\bak\iTunesIco.exe|C:\WINDOWS\Installer\{9357AE3A-B2ED-4138-BB9B-0564352C3F0A}\iTunesIco.exe
C:\Documents and Settings\All Users\Dati applicazioni\Apple Computer\Installer Cache\iTunes 7.3.1.3\bak\iTunesSetupAdmin.exe | C:\Documents and Settings\All Users\Dati applicazioni\Apple Computer\Installer Cache\iTunes 7.3.1.3\iTunesSetupAdmin.exe
C:\Programmi\QuickTime\bak\QTTask.exe | C:\Programmi\QuickTime\QTTask.exe
C:\WINDOWS\system32\bak\ctfmon.exe | C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Grisoft\AVG7\bak\avgcc.exe | C:\Programmi\Grisoft\AVG7\avgcc.exe
C:\Programmi\Logitech\QuickCam\bak\Quickcam.exe | C:\Programmi\Logitech\QuickCam\Quickcam.exe
C:\Programmi\Microsoft Encarta\Microsoft Encarta 2007 - Premium DVD\bak\EDICT.EXE | C:\Programmi\Microsoft Encarta\Microsoft Encarta 2007 - Premium DVD\EDICT.EXE
C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\bak\CnxDslTb.exe | C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\Reader_sl.exe | C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programmi\Adobe\Reader 8.0\Reader\bak\AdobeUpdateCheck.exe | C:\Programmi\Adobe\Reader 8.0\Reader\AdobeUpdateCheck.exe
C:\Programmi\File comuni\Adobe\Updater5\bak\AdobeUpdaterInstallMgr.exe | C:\Programmi\File comuni\Adobe\Updater5\AdobeUpdaterInstallMgr.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\AdobeUpdateManager.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\AdobeUpdateManager.exe
C:\Programmi\File comuni\Adobe\Updater5\bak\AdobeUpdater.exe | C:\Programmi\File comuni\Adobe\Updater5\AdobeUpdater.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NeroCheck.exe | C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
C:\Programmi\File comuni\Ahead\Lib\bak\NMBgMonitor.exe | C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\File comuni\LogiShrd\LComMgr\bak\Communications_Helper.exe | C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programmi\Google\bak\googletoolbar2user.exe | C:\Programmi\Google\googletoolbar2user.exe
C:\Documents and Settings\Francesco\Documenti\bak\GoogleEarthWin_EARW.exe | C:\Documents and Settings\Francesco\Documenti\GoogleEarthWin_EARW.exe
C:\Programmi\Google\Google Earth\bak\googleearth.exe | C:\Programmi\Google\Google Earth\googleearth.exe
C:\Programmi\Google\Common\Google Updater\bak\GoogleUpdaterService.exe | C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.0.720.3640\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Documents and Settings\Francesco\Documenti\Musica\fortitudo\bak\GoogleVideoPlayerSetup.exe | C:\Documents and Settings\Francesco\Documenti\Musica\fortitudo\GoogleVideoPlayerSetup.exe
C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe | C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmi\Java\jre1.6.0_01\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\Programmi\Java\jre1.6.0_02\bin\bak\jusched.exe | C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\Programmi\Sports Interactive\Football Manager 2007\_jvm\bin\bak\jusched.exe | C:\Programmi\Sports Interactive\Football Manager 2007\_jvm\bin\jusched.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\bak\apdproxy.exe | C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

Files to delete:
C:\Programmi\iTunes\iTunesHelper.exe3658793111
C:\Documents and Settings\NetworkService\Impostazioni locali\Temporary Internet Files\Content.IE5\TSD4JJK7\iTunesSetupAdmin[1].exe
C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe2980880382

ovvero? il programma lo devo scaricare?

scarichi avenger,lo apri,scegli input scipt manually,clicchi sulla lente di ingrandimento,incolli lo script che ti ho dato,clicchi su done,clicchi sul semaforo e clicchi 2 volte su ok/yes

fatto. allego qui il log... (ps alcune cosse come l'aggiornamento automatico di agv sono tornate come qlk giorno fa)
56943