Un saluto a tutti, mi hanno rimandato in questa sezione, e ringrazio... Ho notato nella cartella C:\WINNT del mio pc (il cui So è windows 2000) questa applicazione: di nome ventuno
Ho cercato attraverso google il significato di questo file ma non ho trovato nulla di esauriente. Lo conoscete questo strano file?

un saluto e grazie

per toglierti il dubbio potresti far analizzare quel file qui http://www.virustotal.com/

Ti ringrazio non sapevo dell'esistenza di un sito così. Cmq lho fatto analizzare ed il risultato è negativo per tutti gli antivirus utilizzati. fra l'alltro anche il Norton che ho nel mio pc non me lo aveva segnalato come virus. Allora lo cancello... Grazie ancora, alla prossima ;)

Ti ringrazio non sapevo dell'esistenza di un sito così. Cmq lho fatto analizzare ed il risultato è negativo per tutti gli antivirus utilizzati. fra l'alltro anche il Norton che ho nel mio pc non me lo aveva segnalato come virus. Allora lo cancello... Grazie ancora, alla prossima ;)

per negativo intendi che nelle varie scansioni non viene rivelato come virus?perchè se è così non lo devi cancellare.se invece gli av te lo segnalano come virus devi postare qui i risultati.

Si, negativo nel senso che il risultato a fianco dell'antivirus è un segno -. Cmq non l'ho cancellato.Però mi è rimasta la curiosità: che tipo di applicazione sarà? mah!! l'importante è che non è un virus.

grazie ancora, ciao

posta un log di hajckthis tanto per essere sicuri...

in questo senso?

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12.14.11, on 27/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
Boot mode: Normal

Running processes:
C:\WINNT\Explorer.EXE
C:\WINNT\system32\MsgSys.EXE
C:\WINNT\system32\NILaunch.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programmi\LANDesk\LDClient\webportal\sdclientmonitor.exe
C:\WINNT\system32\internat.exe
C:\Programmi\WinZip\WZQKPICK.EXE
D:\lotus\organize\org5.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
d:\gio\acrobat 5.0\Reader\AcroRd32.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
D:\lotus\approach\Approach.exe
C:\Programmi\ESBCalc\ESBCalc.exe
D:\ZUMA\Zuma.exe
D:\lotus\approach\Approach.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
D:\hajckthis\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://arianna.libero.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libero.it
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\gio\acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\Gio\OROLOG~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Programmi\Web Accelerator\components\NOWImaging.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Net-It Launcher] C:\WINNT\system32\NILaunch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\gio\quick time\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [IntelAPMClient] "C:\Programmi\LANDesk\LDClient\amclient.exe" /apm /s /ro /Retry=2 /Tspan=60 /Rstart
O4 - HKLM\..\Run: [SDClientMonitor] "C:\Programmi\LANDesk\LDClient\webportal\sdclientmonitor.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [P2kAutostart] D:\Gio\_mia\cell v3\soft cell\pk 2 Commander\P2kCommander-V3[1].3.0-[Italian Version] by flash.tato\P2kCommander-V3.3.0-[Italian Version] by flash.tato\P2kAutostart.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - Startup: Collegamento a agendanostra.lnk = D:\Gio\_Lavoro\Agenda\agendanostra.or5
O4 - Global Startup: eEye Windows Animated Cursor Patch Checker.lnk = C:\Programmi\eEye Digital Security\Windows .ANI Zero-Day Patch\anipatchchecker.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.libero.it
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2057E707-FA09-451B-972F-9CFBA9F2423C} (Tiscali702) - http://www.tiscali.it/cabs/Tiscali702.cab
O16 - DPF: {63DF43C2-469A-41F3-B119-17B1ACE8BB34} (Sony SNC-RZ30 Image Viewer) - http://webcam.calstatela.edu/home/SonySncRz30View.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157710624513
O20 - AppInit_DLLs: anifix1.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: LANDesk(R) Management Agent (CBA8) - LANDesk Software, Ltd. - C:\Programmi\LANDesk\Shared Files\residentagent.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programmi\Symantec AntiVirus\DefWatch.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Intel Local Scheduler Service - LANDesk Software, Ltd. - C:\Programmi\LANDesk\LDClient\LocalSch.EXE
O23 - Service: Intel PDS - LANDesk Software Ltd. - C:\WINNT\system32\CBA\pds.exe
O23 - Service: LANDesk Targeted Multicast (Intel Targeted Multicast) - LANDesk Software, Ltd. - C:\Programmi\LANDesk\LDClient\tmcsvc.exe
O23 - Service: Servizio di controllo remoto LANDesk (ISSUSER) - LANDesk Software, Ltd. - C:\PROGRA~1\LANDesk\LDClient\issuser.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programmi\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programmi\Symantec AntiVirus\Rtvscan.exe
O24 - Desktop Component 0: (no name) - http://www.site-clocks.com/flash/clocks/analog.swf?hex=770000"%

--
End of file - 7025 bytes

Ci sarebbero un paio di voci da fixare,ma quella che non mi convince è questa:
O20 - AppInit_DLLs: anifix1.dll
aspetta che qualcun'altro si pronunci...io sono ancora in fase di apprendistato;)
saluti:)

ok, allora attendo
ciao

Logfile of Trend Micro HijackThis v2.0.0

Questi due exe falli analizzare su VirusTotal (fai sapere il risultato):

C:\WINNT\system32\NILaunch.exe
C:\Programmi\ESBCalc\ESBCalc.exe

Link: http://www.virustotal.com/it/

Questi sono tutti da fixare:

O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\Gio\OROLOG~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)

O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Programmi\Web Accelerator\components\NOWImaging.dll (file missing)

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Net-It Launcher] C:\WINNT\system32\NILaunch.exe

O4 - HKLM\..\Run: [QuickTime Task] "D:\gio\quick time\qttask.exe" -atboottime

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE

Se conosci il sito bene, altrimenti, fixa anche questo:

O16 - DPF: {63DF43C2-469A-41F3-B119-17B1ACE8BB34} (Sony SNC-RZ30 Image Viewer) - http://webcam.calstatela.edu/home/SonySncRz30View.cab

Poi:

Scarica questi software e tool per eseguire pulizia::

CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup141.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Problemi, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

PANDA ANTIROOTKIT: clicca qui per il download (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

ASQUARED FREE: clicca qui per il download (http://download5.emsisoft.com/a2FreeSetup.exe)
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati.

ESET ADS REVEALER: clicca qui per il download (http://www.nod32.it/getfile.php?tool=adsr)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, individua, rimuove ed esporta gli Alternate Data Streams (ADS) presenti su file system NTFS (New Technology File System)

ELISTARTA TOOL: clicca qui per il download (http://www.zonavirus.com/datos/descargas/78/elistara.asp)
scorri, fino in fondo, la pagina Web che si aprirà e clicca su Descargar ElistarA per scaricare il Tool (per comodità, posizionalo su Desktop)
Esegui ELISTARTA TOOL:
● alla prima domanda, rispondi SI
● alla seconda, rispondi SI
● alla terza rispondi NO
● si apre la finestra di scansione, clicca su Explorar
● terminata la scansione, chiudi il Tool e provvedi a riavviare il sistema
● verrà rilasciato un log dal nome infosat.txt in C: (clicca su Risorse del Computer, poi su Disco Locale C: e trovi il log)
Annotazione
dopo aver rilanciato Internet Explorer, potrebbe rendersi necessario reimpostare la propria pagina Web predefinita

Al temine fai sapere se i problema permane.

Questi due eseguibili li ho fatti analizzare e non sono infetti. Cmq ESBalc.exe è una calcolatrace che ho istallato io. Mentre Nilaunch.exe non so cosa sia che faccio lo tengo o lo cancello? Avevo già notato sto file e questo è quello che avevo trovato:
Nilaunch.exe
Parametro Value
Nome / Classe Raw : nilaunch.exe / Indefinito
MD5: ca7add387b276901d50c1ff145842c7c
Categoria: Process Monitor / Processes Startup Monitor / Startup
ID / Misura / Data: #71630 / 24.0 KB / 2006-03-30
Version / Publisher: / Undefined
Descrizione / Osservazioni: . NILaunch.exe
Classificazione dettagliata: Nessuno

Tutti quelli da fixare che mi hai segnalato li ho fixati. Ora provo a fare un po di pulizia con i programmi che mi hai segnalato....
un saluto e grazie