Salve a tutti, avevo deciso di abbandonare il mio buon Win2000 e passare ad XP.
Ho fatto un'installazione su un hd diverso da quello contenente W2k e tutto e' andato bene. Ho installato sp1 e fino a qui ci siamo.
Ho caricato l'antivirus (Antivir, quello con l'ombrellino), Spyware doctor, Spybot search e destroy, ed un'altro che non mi viene in mente.
Poi mi sono collegato ad internet per fare l'aggiornamento di tutti quanti gli antivirus e.... si e' scatenato l'inferno. Mi si sono cominciate ad aprire finestre (da parte di utenti esterni, non di sistema!!) che mi avvertivano che stavo per essere colpito da vari virus e ad ogni segnalazione mi veniva indicato un indirizzo su cui andare a correggere l'errore evidenziato.
Vista la malaparata ho chiuso la sessione (ad aggiornamento antivirus avvenuto) e ho fatto partire Antivir che mi ha trovato "Worm\codbot.z (TFTP2576)" e "worm\sdbot 85630.1". Ho provato a fissare i problemi evidenziati, ho cancellato non so' quanti collegamenti con SPD, ho lanciato ADAWARE. Sembrava tutto a posto e invece alla volta successiva mi si e' ripetuto tutto quanto, con l'aggiunta che una finestra mi diceva di chiudere ogni applicazione e di salvare il lavoro svolto perche' il sistema stava per essere riavviato entro un minuto (cosa che puntualmente poi avveniva).
All'ennesimo riavvio ho fatto partire W2k e l'ho scansionato, sempre con i medesimi antivirus e tutto pareva posto.
Ho voluto, per scrupolo, aggiungere Avast Home edition e l'ho poi voluto aggiornare. Tutto ok fino al riavvio del sistema. Ora mi dice che il file di sistema c:\windows\.....\system"qualchecosa".boh? non e' leggibile e di riprovare a ripristinare il sistema mediante il cd di win2k premend "r" durante la prima schermata.
Scusate se vi ho tediato fino a qui, mi dareste una mano per capire che stramin... e' successo?
Grazie mille :)
Ah, dimentivavo: sarebbe gradita la soluzione in giornata, visto che poi a casa sono senza pc (almeno per ora).
:) :)

Il fatto che ti compaiano finestre di utenti esterni è una vulnerabilità di messenger che si risolve stoppando il servizio omonimo.
Per l'altra cosa del riavvio, è sicuramente un virus, ma dovresti essere più preciso... richiama sulla finestra di riavvio un file: quale? lsass.exe?
Con queste informazioni potrei aiutarti.

...Dirò la mia...Avresti dovuto entare in internet subito con il SP 2(facendo l'integrazione con il CD sul sistema pulito)...Se sei entrato solo con l' SP 1(se ho capito bene..)...in breve mi sa che ti va K.O. il PC(...visto che il firewall dell' SP 1 ormai fa ridere i polli)...Anche con l'SP 2 sarebbe addirittura meglio adottare un firewall tipo il Sygate...Ciao :)

Salve a tutti, avevo deciso di abbandonare il mio buon Win2000 e passare ad XP.
Ho fatto un'installazione su un hd diverso da quello contenente W2k e tutto e' andato bene. Ho installato sp1 e fino a qui ci siamo.
Ho caricato l'antivirus (Antivir, quello con l'ombrellino), Spyware doctor, Spybot search e destroy, ed un'altro che non mi viene in mente.
Poi mi sono collegato ad internet per fare l'aggiornamento di tutti quanti gli antivirus e.... si e' scatenato l'inferno. Mi si sono cominciate ad aprire finestre (da parte di utenti esterni, non di sistema!!) che mi avvertivano che stavo per essere colpito da vari virus e ad ogni segnalazione mi veniva indicato un indirizzo su cui andare a correggere l'errore evidenziato.
Vista la malaparata ho chiuso la sessione (ad aggiornamento antivirus avvenuto) e ho fatto partire Antivir che mi ha trovato "Worm\codbot.z (TFTP2576)" e "worm\sdbot 85630.1". Ho provato a fissare i problemi evidenziati, ho cancellato non so' quanti collegamenti con SPD, ho lanciato ADAWARE. Sembrava tutto a posto e invece alla volta successiva mi si e' ripetuto tutto quanto, con l'aggiunta che una finestra mi diceva di chiudere ogni applicazione e di salvare il lavoro svolto perche' il sistema stava per essere riavviato entro un minuto (cosa che puntualmente poi avveniva).
All'ennesimo riavvio ho fatto partire W2k e l'ho scansionato, sempre con i medesimi antivirus e tutto pareva posto.
Ho voluto, per scrupolo, aggiungere Avast Home edition e l'ho poi voluto aggiornare. Tutto ok fino al riavvio del sistema. Ora mi dice che il file di sistema c:\windows\.....\system"qualchecosa".boh? non e' leggibile e di riprovare a ripristinare il sistema mediante il cd di win2k premend "r" durante la prima schermata.
Scusate se vi ho tediato fino a qui, mi dareste una mano per capire che stramin... e' successo?
Grazie mille :)
Ah, dimentivavo: sarebbe gradita la soluzione in giornata, visto che poi a casa sono senza pc (almeno per ora).
:) :)
inizia a ripristinare il sistema entrando nella consolle di ripristino premi tasto r da boot con cd di winxp poi digiti chkdsk /p /r e fai fare tutta l'operazione. poi disabilita il sistema di ripristino di windows e poi postaci il log di hijackhits.
cmq antivir te lo becca ma non lo toglie non so perche te lo trova appena il virus entra in funzione te lo blocca ma poi ritorna sempre io l'ho levato usando un altro antivirus ma nn avevo provato con hijackhits proa prima a postare il logo ;)

inizia a ripristinare il sistema entrando nella consolle di ripristino premi tasto r da boot con cd di winxp poi digiti chkdsk /p /r e fai fare tutta l'operazione. poi disabilita il sistema di ripristino di windows e poi postaci il log di hijackhits.
cmq antivir te lo becca ma non lo toglie non so perche te lo trova appena il virus entra in funzione te lo blocca ma poi ritorna sempre io l'ho levato usando un altro antivirus ma nn avevo provato con hijackhits proa prima a postare il logo ;)
stasera provo. comunque XP parte benissimo, basta che non vada in internet. quello che non parte + e' W2K e la cosa mi sembra abbastanza strana visto che i due sisop sono su due dischi diversi.
p.s. come si disabilita il sistema di ripristino di XP? :cry:

...Dirò la mia...Avresti dovuto entare in internet subito con il SP 2(facendo l'integrazione con il CD sul sistema pulito)...Se sei entrato solo con l' SP 1(se ho capito bene..)...in breve mi sa che ti va K.O. il PC(...visto che il firewall dell' SP 1 ormai fa ridere i polli)...Anche con l'SP 2 sarebbe addirittura meglio adottare un firewall tipo il Sygate...Ciao :)
faro' come dici, ma adesso come mi rimedio?

faro' come dici, ma adesso come mi rimedio?
...Il sistema proposto da 3dsst è buono...Per disabilitare il ripristino proprietà del sistema-ripristino...metti la spunta su"disattiva ripristino configurazione sistema"...Ciao :)

stasera provo. comunque XP parte benissimo, basta che non vada in internet. quello che non parte + e' W2K e la cosa mi sembra abbastanza strana visto che i due sisop sono su due dischi diversi.
p.s. come si disabilita il sistema di ripristino di XP? :cry:
Risorse del computer\proprieta\ripristino configurazione del sistema\disabilita.... ;)

grazie gente, siete fantastici :)

grazie gente, siete fantastici :)
;) :D

grazie gente, siete fantastici :)
..Di niente..Ciao :)

dunque, pur apprezzando molto i vostri consigli ho dovuto fare una scelta drastica. Ho rimpiazzato W2k con un'immagine di Ghost e potato (formattato) l'altro disco contenente XP.
Di seguito posto i log di Hijackthis:
Win2K
Logfile of HijackThis v1.99.1
Scan saved at 23.04.40, on 09/05/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\bmwebcfg.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\system32\CTsvcCDA.EXE
C:\WINNT\System32\svchost.exe
C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\CTHELPER.EXE
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINNT\system32\carpserv.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Programmi\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINNT\system32\LVCOMS.EXE
C:\Programmi\Trust\305KS\Mouse\mouse32a.exe
C:\WINNT\system32\TrayIcon.exe
C:\Programmi\Trust\305KS\Keyboard\KbdAp32A.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\Documents and Settings\Administrator.ROBERTO\Impostazioni locali\Temp\topometro.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\Programmi\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\WINNT\system32\internat.exe
C:\Program Files\ScreenMates\FELIX21.EXE
C:\WINNT\NCLAUNCH.EXe
C:\Programmi\Creative\SBAudigy\Taskbar\CTLTray.exe
C:\Programmi\Creative\SBAudigy\Taskbar\CTLTask.exe
C:\Programmi\Spyware Doctor\swdoctor.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\FreeMeter\FreeMeter.exe
C:\Programmi\OpenOffice.org1.1.4\program\soffice.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Administrator.ROBERTO\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/free
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://it.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programmi\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINNT\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVCOMS] C:\WINNT\system32\LVCOMS.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINNT\system32\STIMON.EXE
O4 - HKLM\..\Run: [FLMK08KB] C:\Programmi\Trust\305KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programmi\Trust\305KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINNT\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINNT\system32\TrayIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TopoMetro] C:\Documents and Settings\Administrator.ROBERTO\Impostazioni locali\Temp\topometro.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] C:\Programmi\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programmi\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Felix] C:\Program Files\ScreenMates\FELIX21.EXE
O4 - HKCU\..\Run: [NCLaunch] C:\WINNT\NCLAUNCH.EXe
O4 - HKCU\..\Run: [TaskTray] C:\Programmi\Creative\SBAudigy\Taskbar\CTLTray.exe
O4 - HKCU\..\Run: [Taskbar] C:\Programmi\Creative\SBAudigy\Taskbar\CTLTask.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\nbj.exe"
O4 - Startup: FreeMeter.lnk = C:\Programmi\FreeMeter\FreeMeter.exe
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Programmi\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINNT\system32\bmwebcfg.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

poi ho reinstallato XP con SP2, senza driver ne' altro:

[U]XP nudo
Logfile of HijackThis v1.99.1
Scan saved at 1.00.23, on 10/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\cisvc.exe
D:\WINDOWS\System32\msiexec.exe
D:\WINDOWS\System32\ctfmon.exe
C:\Programmi\FreeMeter\FreeMeter.exe
D:\WINDOWS\system32\wuauclt.exe
\?\D:\WINDOWS\system32\WBEM\WMIADAP.EXE
D:\Documents and Settings\robi\Desktop\hijackthis_199\HijackThis.exe
\?\D:\WINDOWS\system32\WBEM\WMIADAP.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - Startup: FreeMeter.lnk = C:\Programmi\FreeMeter\FreeMeter.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe

c'e' da dire che in XP ho disinstallato subito messenger e netmeeting (mi pare), onde evitare sorprese.
Secondo voi e' tutto a posto?
Un grazie infinito :)

dunque, pur apprezzando molto i vostri consigli ho dovuto fare una scelta drastica. Ho rimpiazzato W2k con un'immagine di Ghost e potato (formattato) l'altro disco contenente XP.
Di seguito posto i log di Hijackthis:
Win2K
Logfile of HijackThis v1.99.1
Scan saved at 23.04.40, on 09/05/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programmi\AVPersonal\AVGUARD.EXE
C:\Programmi\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\bmwebcfg.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\system32\CTsvcCDA.EXE
C:\WINNT\System32\svchost.exe
C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\CTHELPER.EXE
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINNT\system32\carpserv.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Programmi\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINNT\system32\LVCOMS.EXE
C:\Programmi\Trust\305KS\Mouse\mouse32a.exe
C:\WINNT\system32\TrayIcon.exe
C:\Programmi\Trust\305KS\Keyboard\KbdAp32A.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\Documents and Settings\Administrator.ROBERTO\Impostazioni locali\Temp\topometro.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\Programmi\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programmi\AVPersonal\AVGNT.EXE
C:\WINNT\system32\internat.exe
C:\Program Files\ScreenMates\FELIX21.EXE
C:\WINNT\NCLAUNCH.EXe
C:\Programmi\Creative\SBAudigy\Taskbar\CTLTray.exe
C:\Programmi\Creative\SBAudigy\Taskbar\CTLTask.exe
C:\Programmi\Spyware Doctor\swdoctor.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\FreeMeter\FreeMeter.exe
C:\Programmi\OpenOffice.org1.1.4\program\soffice.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Administrator.ROBERTO\Impostazioni locali\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/free
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://it.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programmi\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Programmi\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programmi\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINNT\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVCOMS] C:\WINNT\system32\LVCOMS.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINNT\system32\STIMON.EXE
O4 - HKLM\..\Run: [FLMK08KB] C:\Programmi\Trust\305KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programmi\Trust\305KS\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINNT\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINNT\system32\TrayIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [TopoMetro] C:\Documents and Settings\Administrator.ROBERTO\Impostazioni locali\Temp\topometro.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programmi\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] C:\Programmi\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programmi\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Felix] C:\Program Files\ScreenMates\FELIX21.EXE
O4 - HKCU\..\Run: [NCLaunch] C:\WINNT\NCLAUNCH.EXe
O4 - HKCU\..\Run: [TaskTray] C:\Programmi\Creative\SBAudigy\Taskbar\CTLTray.exe
O4 - HKCU\..\Run: [Taskbar] C:\Programmi\Creative\SBAudigy\Taskbar\CTLTask.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\nbj.exe"
O4 - Startup: FreeMeter.lnk = C:\Programmi\FreeMeter\FreeMeter.exe
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Programmi\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programmi\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINNT\system32\bmwebcfg.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.EXE
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programmi\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

poi ho reinstallato XP con SP2, senza driver ne' altro:

[U]XP nudo
Logfile of HijackThis v1.99.1
Scan saved at 1.00.23, on 10/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\cisvc.exe
D:\WINDOWS\System32\msiexec.exe
D:\WINDOWS\System32\ctfmon.exe
C:\Programmi\FreeMeter\FreeMeter.exe
D:\WINDOWS\system32\wuauclt.exe
\?\D:\WINDOWS\system32\WBEM\WMIADAP.EXE
D:\Documents and Settings\robi\Desktop\hijackthis_199\HijackThis.exe
\?\D:\WINDOWS\system32\WBEM\WMIADAP.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - Startup: FreeMeter.lnk = C:\Programmi\FreeMeter\FreeMeter.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe

c'e' da dire che in XP ho disinstallato subito messenger e netmeeting (mi pare), onde evitare sorprese.
Secondo voi e' tutto a posto?
Un grazie infinito :)
win 2k:
:\WINNT\system32\bmwebcfg.exe
C:\Documents and Settings\Administrator.ROBERTO\Impostazioni locali\Temp\topometro.exe
C:\Program Files\ScreenMates\FELIX21.EXE
C:\WINNT\NCLAUNCH.EXe
O4 - HKLM\..\Run: [TopoMetro] C:\Documents and Settings\Administrator.ROBERTO\Impostazioni locali\Temp\topometro.exe
O4 - HKCU\..\Run: [Felix] C:\Program Files\ScreenMates\FELIX21.EXE
O4 - HKCU\..\Run: [NCLaunch] C:\WINNT\NCLAUNCH.EXe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINNT\system32\bmwebcfg.exe
dagli una guardata se non conosci fixare specie il primo e nclaunch

win xp:
A parte freemeter che non conosco poi e tutto ok probabilmente freemeter è un programma che usi tu ;)

Freemeter e' un piccolissmi ed utile programmino che mostra le percentuali di utilizzo delle risorse (cpu,memoria e programma).
Felix e' un gatto che se la gira per lo schermo.
Topometro mostra quanti km fai con il mouse.
Bmwebcfg e Nclaunch non so proprio cosa siano.
Grazie 3dsst, spero di poter contraccambiare :)

Freemeter e' un piccolissmi ed utile programmino che mostra le percentuali di utilizzo delle risorse (cpu,memoria e programma).
Felix e' un gatto che se la gira per lo schermo.
Topometro mostra quanti km fai con il mouse.
Bmwebcfg e Nclaunch non so proprio cosa siano.
Grazie 3dsst, spero di poter contraccambiare :)
figurati ;)
Adesso però sono curioso .....quanti kilometri hai fatto con il mouse :D

all'incirca 3,2 km dall'11 aprile ad una media di 2,1 m/h :sofico:

all'incirca 3,2 km dall'11 aprile ad una media di 2,1 m/h :sofico:
:D :sofico:

ho trovato un sito con un elenco di tutti i processi e relativo collegamento ai programmi. QUI (http://www.pcpitstop.com/spycheck/SWList.asp?pg=1&st=0) c'e' una tabella che potrebbe essere utile. ciao e grazie a tutti.

ho trovato un sito con un elenco di tutti i processi e relativo collegamento ai programmi. QUI (http://www.pcpitstop.com/spycheck/SWList.asp?pg=1&st=0) c'e' una tabella che potrebbe essere utile. ciao e grazie a tutti.
Ottimo grande roby :winner: adesso lo metto nei preferiti poi ci do un occhiata con calma ;)

ho trovato un sito con un elenco di tutti i processi e relativo collegamento ai programmi. QUI (http://www.pcpitstop.com/spycheck/SWList.asp?pg=1&st=0) c'e' una tabella che potrebbe essere utile. ciao e grazie a tutti.
....Bello e ben fatto... :) Grazie... :)

Questo è anche più completo

http://www.answersthatwork.com/Tasklist_pages/tasklist.htm

L'ho preso da questo sito (utile per configurare i servizi...ma state attenti...)

http://www.tweakness.net/index.php?link=articoli/a5.php

Wip

Ottimo! Aggiunti entrambi ai favoriti! ;)

Questo è anche più completo

http://www.answersthatwork.com/Tasklist_pages/tasklist.htm

L'ho preso da questo sito (utile per configurare i servizi...ma state attenti...)

http://www.tweakness.net/index.php?link=articoli/a5.php

Wip
;)