Ciao a tutti, è la prima volta che invio un messaggio e spero di non fare errori sulle modalità.
Ho fatto una scansione con hijackthis prelevato dal sito trend micro e controllandolo con hijackthis.de non mi segnala niente di importante. Ho poi fatto una scansione con hijackfree scaricato dal sito emsisoft e la verifica mi da parecchi problemi gravi. Ho fatto scansioni con Spyware Doctor con antivirus, Antivir, A-squared, Bitdefender, Stinger, TrendMicro sysclean e Backlight ma non ho rilevato nulla.
Potete dare un'occhiata a questi due log che appaiono decisamente differenti?
Grazie in anticipo.
nuvolanove

Ciao a tutti, è la prima volta che invio un messaggio e spero di non fare errori sulle modalità.
Ho fatto una scansione con hijackthis prelevato dal sito trend micro e controllandolo con hijackthis.de non mi segnala niente di importante.
Questa è una ipotesi tutta tua ;); inizia da qui:

Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

Il Ripristino configurazione di sistema deve essere tenuto disabilitato fino al completamento della intera procedura.

Poi, rilancia Hthis e fixa queste voci:

F2 - REG:system.ini: UserInit=C:\WINNT\SYSTEM32\userinit.exe

O2 - BHO: (no name) - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)

O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Trust\Trust 235A USB ADSL MODEM\CnxDslTb.exe"

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programmi\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

Una volta fixate le voci che ti ho indicato:

pulisci gli ADS:
● rilancia HTHIS
● clicca sulla voce Open the Misc Tool section
● clicca su Open ADS Spy
● clicca su Scan
● se venissero rilevati ADS spunta tutte le caselline e clicca su Remove Selected

Scarica questi software e tool per eseguire una pulizia:

CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

ASQUARED FREE: clicca qui per il download (http://download5.emsisoft.com/a2FreeSetup.exe)
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e rimuovi tutto ciò che viene rilevato con esclusione dei riferimenti a Software, MIrc, fotocamere digitali e/o scanner eventualmente installati

PANDA ANTIROOTKIT: clicca qui per il download (http://research.pandasoftware.com/blogs/images/AntiRootkit.zip)
Non è necessaria l'installazione (è un tool stand-alone); una volta lanciato, si aggiorna in automatico ed esegue la scansione (ovviamente rimuove tutti gli eventuali rootkit che rileva)

Al termine, dopo aver riavviato il sistema, esegui un nuovo scan con Htis ed allega il nuovo log.

Grazie per la risposta.
Ho windows 2000 per cui ho saltato la faccenda del ripristino configurazione.
Ho eliminato le voci consigliate (alcune le avevo già fixate).
Ho controllato gli ADS: nulla con la scansione veloce.
Ho pulito il registro con CCleaner. Io generalmente uso A-squared command line scanner. Comunque ho installato A-squared free e Panda Antirootkit. Nessun risultato in entrambe le scansioni. Allego di nuovo i due log. Quello che mi preoccupava era che nella verifica del log di Hijackfree mi veniva indicato più volte (O23) per svchost.exe e servivces.exe e altri:

"Questo elemento non viene eseguito dalla cartella System32 quindi, con buona probabilità, è pericoloso. Questo servizio (services.exe) sembra essere infetto o pericoloso".

Come devo regolarmi con questo messaggio?

Nota: ho disinstallato spyware doctor che stava scadendo e zone alarm free che ho sostituito con Online Armor free.

Grazie e ciao
nuvolanove

Grazie per la risposta.
Ho windows 2000 per cui ho saltato la faccenda del ripristino configurazione.
Ho eliminato le voci consigliate (alcune le avevo già fixate).

Fixa questa:
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)

Poi ripeti la scansione con ASQUARED FREE e allega un nuovo log di Hthis.

mi spiace interrompervi, ma il titolo indica che questo sia un thread clone di una discussione avviata da anni e ormai resa "thread ufficiale" per le analisi dei log di HijackThis..
di conseguenza o mi date un titolo valido da impostare o chiudo il thread :)

Ho cambiato il titolo, spero sia più appropriato :)

per Riverside:
la voce segnalata non la trovo
di O2 mi sembra di avere solo questa in entrambi i log:

O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

considera che la prossima volta devi usare il thread in rilievo se si tratta di un analisi del log.

per Riverside:
la voce segnalata non la trovo
di O2 mi sembra di avere solo questa in entrambi i log:

O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

Puoi postare un nuovo log di HJT ?

Ecco il nuovo log. Ho inviato quello di Hijackfree che è quello che mi causa più preoccupazioni per il messaggio che ho citato in precedenza.
Scusate il ritardo, ero al lavoro.

Puoi postare un log di HijackThis per favore :D

Ecco il log di Hijackthis. Non trovo differenze rispetto a quello già postato la seconda volta (del resto non ho più cambiato nulla).
Devo considerare hijackfree non attendibile?
Grazie ancora per il vostro impegno