secondo il mio modesto parere, la miglior cosa è postare il log con gestione allegati (aumentando la dimensione max), se no veramente nn si capisce piu niente....per leggere un pagina c si impiega giorni
ciao

scan saved at 13.50.47, on 14/11/07
Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

Rilancia Hthis e fixa queste voci:

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

aggiorna INTERNET EXPLORER:
clicca qui per il download (http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=it&SrcCategoryId=&SrcFamilyId=9ae91ebe-3385-447c-8a30-081805b2f90b&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f3%2f9%2f0%2f3907f96d-1bbd-499a-b6bd-5d69789ddb54%2fIE7-WindowsXP-x86-ita.exe)

Scarica questo software per eseguire una pulizia:

CCLEANER: clicca qui per il download (http://download.piriform.com/ccsetup201.exe)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui

Ciao ragazzi. Non sono molto esperto....qualcuno mi da una mano a leggere questo log? So che non è pulito...:(

C:\WINDOWS\system32\pyobrzkqe.exe
C:\WINDOWS\system32\qgukbfbly.exe

questi due li farei analizzare su virustotal.com
nel caso venissero segnalati come malevoli dovresti fixare nel log:

-C:\WINDOWS\system32\pyobrzkqe.exe
-O4 - HKLM\..\Run: [qgukbfbly] C:\WINDOWS\system32\qgukbfbly.exe
-O4 - HKLM\..\Run: [pyobrzkqe] C:\WINDOWS\system32\pyobrzkqe.exe
O23 - Service: Print Spooler Service (yiuaivfb8aaee5aa) - Unknown owner - C:\WINDOWS\system32\pyobrzkqe.exe

vedi prima se qualcuno conferma....

Quacuno potrebbe interpretare questo log ottenuto con hijackthis?

Il pc alcune volte mi si riavviava da solo proprio nella fase di avvio, poteva essere un problema di incompatibilità tra antivirus(GData AVK e firewall Comodo)
Ora ho sostituito AVK con Antivir e pare risolto...però mi rimane il dubbio.
Grazie:)

peppe il log va inserito con gestione allegati;)

@ PeppeHW:
nel titolo di questo thread viene precisato di dover leggere prima le Regole di Sezione (sono in rilievo) cosa che credo tu non abbia fatto..
una volta lette regolarizza il tuo precedente post :)

@ PeppeHW:
nel titolo di questo thread viene precisato di dover leggere prima le Regole di Sezione (sono in rilievo) cosa che credo tu non abbia fatto..
una volta lette regolarizza il tuo precedente post :)

Scusatemi, ho corretto :)

Scusatemi, ho corretto :)

ottimo ;)

ringrazio mazda rx8 e riverside per la loro risposta mi è stato consigliato ccleaner ma io ho jv16 non è simile.ma non capisco perchè il mio pc và a rilento

ringrazio mazda rx8 e riverside per la loro risposta mi è stato consigliato ccleaner ma io ho jv16 non è simile.ma non capisco perchè il mio pc và a rilento
da quanto tempo è che su quel P.C. non viene eseguito uno scandisk ed una deframmentazione?
Effettuale, entrambe, e sono certo che noterai sensibili miglioramenti ;)

edit..

lo_straniero devi leggere le REGOLE DI SEZIONE perchè i log vanno messi fra i tag code o ancora meglio allegati al post, altrimenti non ti potremmo dare assistenza.

scusate....ecco qui :doh: :banned: :read: :Prrr:

pulito ( a parte itunes :D)

scusate....ecco qui :doh: :banned: :read: :Prrr:

log pulito...;)

pulito ( a parte itunes :D)

grazie.purtroppo per gestire l'ipod che mi hanno regalato è un obbligo installare questo programma che odio :muro: :muro: :muro:

log pulito...;)

grazie :D


piccolo ot...dove posso trovare la guida di ccleaner dove si possono spuntare tutte le opzioni senza danneggiare il sistema...scusate ma non la trovo con il tasto cerca :confused:

piccolo ot...dove posso trovare la guida di ccleaner dove si possono spuntare tutte le opzioni senza danneggiare il sistema...scusate ma non la trovo con il tasto cerca :confused:


intenti questa?
CCLEANER: clicca qui per il download (http://www.filehippo.com/download/file/9e3c824ea5022083c1931b103e41f61bd682110283e57f45850f9671f9d09c88//)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

intenti questa?
CCLEANER: clicca qui per il download (http://www.filehippo.com/download/file/9e3c824ea5022083c1931b103e41f61bd682110283e57f45850f9671f9d09c88//)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui


grazie mille...6 stata molto gentile :sofico: :p

di niente :D

C:\WINDOWS\system32\pyobrzkqe.exe
C:\WINDOWS\system32\qgukbfbly.exe

questi due li farei analizzare su virustotal.com
nel caso venissero segnalati come malevoli dovresti fixare nel log:

-C:\WINDOWS\system32\pyobrzkqe.exe
-O4 - HKLM\..\Run: [qgukbfbly] C:\WINDOWS\system32\qgukbfbly.exe
-O4 - HKLM\..\Run: [pyobrzkqe] C:\WINDOWS\system32\pyobrzkqe.exe
O23 - Service: Print Spooler Service (yiuaivfb8aaee5aa) - Unknown owner - C:\WINDOWS\system32\pyobrzkqe.exe

vedi prima se qualcuno conferma....


grazie! :p

secondo il mio modesto parere, la miglior cosa è postare il log con gestione allegati (aumentando la dimensione max), se no veramente nn si capisce piu niente....per leggere un pagina c si impiega giorni
ciao

concordo vivamente :D



@ A Tutti:
chi usa il tag QUOTE al posto del CODE per postare il log non deve avere il privilegio di essere aiutato!
nella pagina precedente ho notato che un utente aveva usato QUOTE per il log e gli è stato analizzato il log..

@ peppehw
O4 - Global Startup: GammaTray.lnk = ?
O23 - Service: STI Simulator - Avira GmbH - (no file)

queste due credo potrebbero essere fixate,ma aspetta la conferma degli altri prima;)

@ peppehw
O4 - Global Startup: GammaTray.lnk = ?
O23 - Service: STI Simulator - Avira GmbH - (no file)

queste due credo potrebbero essere fixate,ma aspetta la conferma degli altri prima;)


Per questi allora aspetto conferma, per il resto mi pare di capire che è OK? :)
Grazie.:cincin:

aiuto come si usa zip genius 6 .come elimino la cronologia o un file

aiuto come si usa zip genius 6 .come elimino la cronologia o un file

??

:confused:

devi zippare il log?

aiuto come si usa zip genius 6 .come elimino la cronologia o un file

chiederlo qui perchè....?

Ciao a tutti.....scusate, ma non riesco ad eliminare questa voce pericolosa con HiJackThis

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w


sono entrato in modalità provvisoria ed ho provato a cercarlo ma non l'ho trovato per cancellarlo. Ho provato anche a farlo fare ad HiJackThis in modalità provvisoria ma niente. Ho già ripulito tutto con ccleaner

come posso fare???

Thanks

a questo punto dovresti postare nella sezione aiuto sono infetto....

cmq io disabiliterei il ripristino,farei una pulizia con ccleaner e poi da provvisoria cancellerei il file seguendo questo percorso
C:\WINDOWS\system\smss.exe
al limte se non va via userei il tool della nod AGVPFIX per cancellarlo definitivamente,perchè nella norma quel file si trova in system32,poi tramite hthis andrei a cancellare quella voce run che segnali nel tuo post...
aspetta prima altri pareri però....

Ciao a tutti.....scusate, ma non riesco ad eliminare questa voce pericolosa con HiJackThis

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w


sono entrato in modalità provvisoria ed ho provato a cercarlo ma non l'ho trovato per cancellarlo. Ho provato anche a farlo fare ad HiJackThis in modalità provvisoria ma niente. Ho già ripulito tutto con ccleaner

come posso fare???

Thanks

sicuro che non sia un file nascosto?

Logfile of HijackThis v1.99.1
Scan saved at 16.29.57, on 16/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\Rar$EX02.156\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.virgilio.it
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.virgilio.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Programmi\File comuni\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.virgilio.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{19CA8E9B-83A1-4AB9-98BF-84616AD3ABCE}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

grazie ho bisogno del vostro aiuto
c'è disconnesione routeer atlantis
Scusate il siturbo

le nuove disposizioni prevedono che i log d'ora in avanti dovranno essere allegati nella discussione tramite la funzione "Gestisci Allegati" o tramite link a servizi remoti free come www.zshare.com .

Questo eviterà di appesantire il server (maggior velocità nel sfogliare i thread, minor disservizi, minor tempo per eseguire i backup del server) e sopratutto renderà la discussione più leggibile con i vantaggi sia per chi cerca un'analisi sia per chi dovrà assistere l'utente bisognoso.

Nessuno dovrà più dare assistenza agli utenti che non rispettono tale regola.

Sei invitato ad attenerti alle regole di sezione. Perciò modifica il tuo precedente messaggio seguendo le disposizioni che ti ho riportato sopra.:D
Otterrai sicuramente l'aiuto che cerchi.:D

Sei invitato ad attenerti alle regole di sezione. Perciò modifica il tuo precedente messaggio seguendo le disposizioni che ti ho riportato sopra.:D
Otterrai sicuramente l'aiuto che cerchi.:D

ok scusate
dove trova la funzione gestione allegati?
come allego il file?
grazie

ok scusate
dove trova la funzione gestione allegati?
come allego il file?
grazie

mentre sei nella modalità inserimento della finestra dei post in basso hai il menù "Gestisci Allegati", altriemnti puoi benissimo upparlo su uno spazio remoto gratuito come www.zshare.net

:)

prendi il tuo post iniziale
digli modifica
digli poi avanzate
in basso poi ti spunta opzioni aggiuntive, li gestisci allegati
(ovvero:se guardi nella finestra del messaggio,in altro dove indica il carattere, la sua diemnzione,ecc c'è una icona con disegnato una graffetta, cliccaci)

EDIT: ops....nn avevo visto.... :)

edit...

eccolopenso di averlo caricato
è un.doc
grazie per l'aiuto

eccolopenso di averlo caricato
è un.doc
grazie per l'aiuto

puoi benissimo tenerlo come txt visto che già lo possiedi in questo formato, non vedo bisogno di convertirlo a file di word.
a questo punto inseriuscilo in un nuovo post, ma elimina il log dal precedente post ;)

e se non riesci con gestione allegati esiste sempre l'altro sistema :)

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

Ma questo non è session manager ?

Ma questo non è session magaer ?

no

x curiosità e a titolo di apprendimento:
questo è session manager giusto?

C:\WINDOWS\System32\smss.exe

invece questo nn è session manager xchè c'è "\w" che è molto sospetto,no?

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

e poi nn dovrebbe spuntare in quella riga
no?

il post prima del tuo?!:D
che sarebbe poi sto session manager?

Ragazzi ho un problemino grosso. Un cazzo di virus ke nod mi ha pure rilevato quandoha tentato di entrare ha creato un casino incredibile, mi ha creato delle applicazioni all avvio, due sembrano uguali e hanno di nome due quadratini e basta e nn c'è il loro percorso( ci sn scritti smepre i quadratini), le altre invece le ho trovate erano in programmi, e ho scoperto che i quadratini queste applciazioni alla avvio me le crea sempre infatti mo me ne sn accorto e sn diventate 5, e anche quelel applicazioni in programmi si sono raddoppiate, problemi che mi da il virus per esempio nn posos accedere al task manager e interromperei processi, oppur ele foto nn me le apre + le devo aprire con un altro programma insomma.... magari se volete vi copio incollo il log di hijack this ma sn disperato vi posto il log: allora se ho capito bene (l'ho aggiornato e se nn andasse bene il post mi scuso ancora)) Logfile of HijackThis v1.99.1
Scan saved at 19.04.42, on 16/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\ICQ6\ICQ.exe
C:\Programmi\EA Games\TM\tmclient.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\GIOV-S~1\IMPOST~1\Temp\Rar$EX00.469\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F3 - REG:win.ini: load=??t?
F3 - REG:win.ini: run=??t?
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programmi\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmi\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programmi\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CCF375A-6CBA-4EA0-8022-29D7DD2225E1}: NameServer = 85.37.17.9 85.38.28.75
O17 - HKLM\System\CS1\Services\Tcpip\..\{1CCF375A-6CBA-4EA0-8022-29D7DD2225E1}: NameServer = 85.37.17.9 85.38.28.75
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

@Riot_Alan

leggera la prima pagina, in merito alla pubblicazione del log,thx.

x curiosità e a titolo di apprendimento:
questo è session manager giusto?

C:\WINDOWS\System32\smss.exe

invece questo nn è session manager xchè c'è "\w" che è molto sospetto,no?

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

e poi nn dovrebbe spuntare in quella riga
no?


come cosa è session manager? nn è un servizio di windows?
nn mi fare spaventare :eek:
cmq ho cpt xchè quel file è un virus, smss si deve trovare in system32 e nn in system....giusto?

quello legittimo è in system32

:cool:

@Riot_Alan

se nn modifichi il tuo post, nessuno ti puo aiutare...senti a me: perdi 5 minuti di tempo a leggere le regole della sezione,cosi ti possiamo aiutare...anzi..ti possono aiutare

Ragazzi ho un problemino grosso. Un cazzo di virus ke nod mi ha pure rilevato quandoha tentato di entrare ha creato un casino incredibile, mi ha creato delle applicazioni all avvio, due sembrano uguali e hanno di nome due quadratini e basta e nn c'è il loro percorso( ci sn scritti smepre i quadratini), le altre invece le ho trovate erano in programmi, e ho scoperto che i quadratini queste applciazioni alla avvio me le crea sempre infatti mo me ne sn accorto e sn diventate 5, e anche quelel applicazioni in programmi si sono raddoppiate, problemi che mi da il virus per esempio nn posos accedere al task manager e interromperei processi, oppur ele foto nn me le apre + le devo aprire con un altro programma insomma.... magari se volete vi copio incollo il log di hijack this ma sn disperato vi posto il log: allora se ho capito bene (l'ho aggiornato e se nn andasse bene il post mi scuso ancora))
si può sapere cosa non ti era chiaro del post che ti avevo scritto nel thread che avevi riesumato del 2002?
che per inciso è:
http://www.hwupgrade.it/forum/showpost.php?p=19669845&postcount=20
cmq hai sbagliato sezione perchè dovresti usare l'area Aiuto sono infetto! Cosa faccio? (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) , ti consiglio caldamente da subito di leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) e seguire le procedure preliminari così ci aiuti notevolmente :)

non è quello che hai fatto e oltre a far perdere del tempo a noi allunghi anche notevoltemte le tempistiche per la risoluzione del tuo problema!!
quindi fai le scansioni consigliate e posta i log...

@Riot_Alan

Da fixare
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
F3 - REG:win.ini: load=??t?
F3 - REG:win.ini: run=??t?

esegui HijackThis clicca su Do a system scan - metti il segna di spunta nella casella bianca a sx delle voci sopra indicate - clicca su Fix checked
Ciao

ragazzi per favore date un'occhiata al mio log del portatile.Grazie.

vincyilbiondo log pulito ma non riesco a capire una cosa: hai NORTON e AVS insieme sul pc?

ragazzi per favore date un'occhiata al mio log del portatile.Grazie.
Il Thread per le richieste di analisi dei log di Hthis lo trovi qui:
http://www.hwupgrade.it/forum/showthread.php?t=937676
Quindi, la tua richiesta allegando il log) la devi postare in quel thread.

:eekk: Guarda che questa è la sezione giusta.

river prenditi na pausa,siamo già nel 3d ufficiale di hthis:D

:eekk: Guarda che questa è la sezione giusta.
:cry: mi sa che devo prendermi una pausa :mbe: :muro:
river prenditi na pausa,siamo già nel 3d ufficiale di hthis:D
Si socio, adesso telefono ad Altea e la invito a cena :flower: :sbonk: :sborone:

Il Thread per le richieste di analisi dei log di Hthis lo trovi qui:
http://www.hwupgrade.it/forum/showthread.php?t=937676
Quindi, la tua richiesta allegando il log) la devi postare in quel thread.

river, ma ke ti succede??:D :D

Sono passati diversi giorni e ho fatto alcune modifiche e aggiornamenti, così ho pensato: perchè non fare una controllatina? Vi posto il log, grazie in anticipo, Paolo:)

http://www.zshare.net/info.html?4975147-386cf06ca6880252944345075efd5221

Si socio, adesso telefono ad Altea e la invito a cena :flower: :sbonk: :sborone:

:cry: ma non eri già impegnato a rubare la donzella a lancetta:sbonk:
o forse hai già concluso con miss borsetta tecnologica:asd:

@paolo-fcb

Il log è pulito, questa è facoltativa
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Paolo non mi sembra siano passati i sei mesi concordati :asd:

:cry: ma non eri già impegnato a rubare la donzella a lancetta:sbonk:
o forse hai già concluso con miss borsetta tecnologica:asd:
Le donne degli amici sono intoccabili (Altea compresa) :muro: .
Per quanto riguarda Miss borsetta tecnologica, tra ieri sera e questa mattina, le ho fatto una scansione completa del sistema e le ho dato una sistemata al lettore CD ed a quello Floppy Disk, utilizzando il Personal tool :sborone:
Devo allegare il log di HThis?

Per quanto riguarda Miss borsetta tecnologica, tra ieri sera e questa mattina, le ho fatto una scansione completa del sistema e le ho dato una sistemata al lettore CD ed a quello Floppy Disk, utilizzando il mio Personal tool

e bravo al mio socio....

Beyond .... non vale taroccare i quote :mad: segnalerò la cosa a chi di dovere ;)

P.S.: fine off topic

@paolo-fcb

Il log è pulito, questa è facoltativa
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Paolo non mi sembra siano passati i sei mesi concordati :asd:

Grazie Chiil-Out, quella voce mi pare che Glenda mi aveva detto che se uso il messenger è legittima; hai ragione i 6 mesi non sono passati, però se il log è pulito significa che non mi sono ancora messo nei guai, aspetta che mi arrivi il nuovo master-dvd e la nuova skeda video eheh:D

@ River: ma chi è codesta?:)

Grazie Chiil-Out, quella voce mi pare che Glenda mi aveva detto che se uso il messenger è legittima; hai ragione i 6 mesi non sono passati, però se il log è pulito significa che non mi sono ancora messo nei guai, aspetta che mi arrivi il nuovo master-dvd e la nuova skeda video eheh:D



si infatti per questo ti ho scritto facoltativa, ciao.

ok:)

vincyilbiondo log pulito ma non riesco a capire una cosa: hai NORTON e AVS insieme sul pc?

norton lo avevo appena comprai il pc,poi lo disinstallai e ora ho:avs,zone alarm,avg antispyware,spybot,emco,e poi un paio di antirootkit!!!Dici che sono al sicuro??!!

norton lo avevo appena comprai il pc,poi lo disinstallai

Purtroppo non basta fare solo disinstalla dal panello di controllo per il Norton, restano sempre delle voci/file/Cartelle nel nostro computer :mad:

clicca qui (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/it_docid/20050407160511924) e segui il passaggio n° 2 cosi riuscirai a essere libero dal norton per semrpe :D

Logfile of HijackThis v1.99.1
Scan saved at 20.18.09, on 18/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATKKBService.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programmi\Power Translator 11\LogoMedia TranslateDotNet Server.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programmi\PowerISO\PWRISOVM.EXE
C:\Programmi\Nero\Nero 7\InCD\InCD.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\FarStone\VDPPro\VHD\RDTask.exe
C:\Programmi\FarStone\VDPPro\VDP\vdtask.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRAMMI\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\MOM.exe
C:\PROGRAMMI\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\ccc.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\MSN Messenger\livecall.exe
C:\DOCUME~1\Nando\IMPOST~1\Temp\Rar$EX00.657\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IE7pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programmi\IE7pro\IE7pro.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programmi\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: BitComet Helper - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programmi\BitComet\tools\BitCometBHO_1.1.5.19.dll
O2 - BHO: FoxieToolbar Class - {432CAE3B-690F-4C3B-BD97-070EBDA210D5} - C:\Programmi\Foxie Suite\foxietoolbaru.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programmi\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Encarta Web Companion Oggetto helper - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O2 - BHO: FoxieSecurityModule Class - {C65185B1-D52B-44A9-861F-8201B50D1F37} - C:\Programmi\Foxie Suite\foxiecoreu.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programmi\Free Download Manager\iefdmcks.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programmi\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Foxie - {09C02180-3B46-4CD8-83FF-34DAF442BDEF} - C:\Programmi\Foxie Suite\foxiecoreu.dll
O3 - Toolbar: Encarta Web Companion - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRA~1\DAP\DAPIEBar.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programmi\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programmi\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\Programmi\TextAloud\TAForIE.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programmi\Power Translator 11\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programmi\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RAMDrive] "C:\Programmi\FarStone\VDPPro\VHD\RDTask.exe"
O4 - HKLM\..\Run: [DVDCTray] C:\Programmi\FarStone\VDPPro\dvdcreator\DVDCTrayIconShl.exe
O4 - HKLM\..\Run: [VirtualDrive] C:\Programmi\FarStone\VDPPro\VDP\vdtask.exe /AutoRestore
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AAWTray] C:\Programmi\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4.0-reminder] "C:\Programmi\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Dati applicazioni\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /M "Stylus C44"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Clean Traces - C:\Programmi\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programmi\DAP\dapextie.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Download &all with DAP - C:\Programmi\DAP\dapextie2.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programmi\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Programmi\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programmi\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programmi\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programmi\IE7pro\IE7pro.dll
O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programmi\IE7pro\IE7pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Desktop Search - {306BBB66-D9E4-4481-833E-C1D5FCA06774} - C:\Programmi\Foxie Suite\Resources\HTML\Desktop.htm
O9 - Extra 'Tools' menuitem: Desktop Search - {306BBB66-D9E4-4481-833E-C1D5FCA06774} - C:\Programmi\Foxie Suite\Resources\HTML\Desktop.htm
O9 - Extra button: Privacy Cleaner - {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} - C:\Programmi\Foxie Suite\Cleaner.exe
O9 - Extra 'Tools' menuitem: Privacy Cleaner - {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} - C:\Programmi\Foxie Suite\Cleaner.exe
O9 - Extra button: Swift Sweeper - {61039B22-563D-4922-B844-B076C318A66A} - C:\Programmi\Foxie Suite\Sweeper.exe
O9 - Extra 'Tools' menuitem: Swift Sweeper - {61039B22-563D-4922-B844-B076C318A66A} - C:\Programmi\Foxie Suite\Sweeper.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Barra di ricerca di Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: The Infinity Button - {E4143585-2688-4EBC-B264-27C774F600D5} - C:\Programmi\Foxie Suite\Resources\HTML\Infinity.htm
O9 - Extra 'Tools' menuitem: The Infinity Button - {E4143585-2688-4EBC-B264-27C774F600D5} - C:\Programmi\Foxie Suite\Resources\HTML\Infinity.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mastonando.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1172234615835
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://mastonando.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - http://www.inquiero.com/inquiero/mod/setup/ntractivex118_24.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{325796A7-9A6F-4EB0-8897-B8EC559C9CC4}: NameServer = 85.37.17.9 85.38.28.75
O17 - HKLM\System\CS3\Services\Tcpip\..\{325796A7-9A6F-4EB0-8897-B8EC559C9CC4}: NameServer = 85.37.17.11 85.38.28.69
O17 - HKLM\System\CS5\Services\Tcpip\..\{325796A7-9A6F-4EB0-8897-B8EC559C9CC4}: NameServer = 85.37.17.9 85.38.28.75
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator 11\LogoMedia TranslateDotNet Server.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


c'è qualcosa che nn va ?

leggendo il primo post vedrai che i log vanno allegati.
inoltre usi una versione vecchia di hijackthis. la nuove è la 2.0.2

ok rifacciamo con la 2.0.2...e speriamo ke vada ora.....eccolo in allegato
...com'è ?

hai autorizzato te il controllo ActiveX dal sito

hxxp://www.inquiero.com

?

se la risposta è no fixa:

O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - hxxp://www.inquiero.com/inquiero/mod/setup/ntractivex118_24.cab

anche
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
è sospetta....più quel googletoolbar 4

dovrebbe essere Microsoft Message Queue Server

inquiero è un activex che uso su ie7 per chat e assistenza remota...nn credo sia un problema...

allora sei apposto,a parte la marea di roba che c'hai in esecuzione :D

vabbè mica son tanti...a voja te :cool:
:D

@ NandoPC:
http://www.hwupgrade.it/forum/showpost.php?p=19699279&postcount=2
e penmsare che alle 20:46 di questa sera ti avevo risposto nel thread che avevi aperto con questa frase:
ai letto le regole altrimenti non lo avresti inserito con gestisci allegati ma veramente non riesco a capire come tu non ti sia accortyo che esista un thread avviato da anni e ben rodato in cui inserire quel log...
http://www.hwupgrade.it/forum/showthread.php?t=937676

chiudo.

e ancora violi le regole direi in modo accurato...

leggendo il primo post vedrai che i log vanno allegati.
inoltre usi una versione vecchia di hijackthis. la nuove è la 2.0.2

beh.....anche lui viola ? prima ho fatto come dici te, poi uno mi dice che devo mettere come allegato il log e l'ho fatto...a chi devo dar retta ? mi scuso se ho sbagliato ma cmq mi avete date le risposte che volevo, grz ancora ^^

beh.....anche lui viola ? prima ho fatto come dici te, poi uno mi dice che devo mettere come allegato il log e l'ho fatto...a chi devo dar retta ? mi scuso se ho sbagliato ma cmq mi avete date le risposte che volevo, grz ancora ^^


sei stato ripreso da tutti per non aver conmpreso le regole di sezione e ancora ti lamenti come se qualcuno ti perseguitasse? :confused:

@ peppehw
O4 - Global Startup: GammaTray.lnk = ?
O23 - Service: STI Simulator - Avira GmbH - (no file)

queste due credo potrebbero essere fixate,ma aspetta la conferma degli altri prima;)


Pareri?

Ho allegato anche il log completto perche la versione aggiornata di hijackthis mi dà qualche allert in più.

@PeppeHW

Da fixare:
O23 - Service: STI Simulator - Avira GmbH - (no file)

hai percaso pasticciato con MSN Messenger?

@PeppeHW

Da fixare:
O23 - Service: STI Simulator - Avira GmbH - (no file)

hai percaso pasticciato con MSN Messenger?

Grazie, non mi pare non lo apro da tempo.
Però nel nuovo log mi dà anche queste voci come sconosciute che nel precedente non c'erano.

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-21-1123561945-573735546-839522115-500\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Administrator')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

:help:

Grazie, non mi pare non lo apro da tempo.
Però nel nuovo log mi dà anche queste voci come sconosciute che nel precedente non c'erano.

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')

O4 - HKUS\S-1-5-21-1123561945-573735546-839522115-500\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Administrator')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

:help:

lasciale dove sono

Su consiglio di un utente sposterei qui questo post:

http://www.hwupgrade.it/forum/showthread.php?t=1605638

In concreto questa cartella C:\WINDOWS\SMINST non mi sembrava ci fosse, cosa può essere?

LOG:



Chiedo perdono...:stordita:

le nuove disposizioni prevedono che i log d'ora in avanti dovranno essere allegati nella discussione tramite la funzione "Gestisci Allegati" o tramite link a servizi remoti free come www.zshare.net

Questo eviterà di appesantire il server (maggior velocità nel sfogliare i thread, minor disservizi, minor tempo per eseguire i backup del server) e sopratutto renderà la discussione più leggibile con i vantaggi sia per chi cerca un'analisi sia per chi dovrà assistere l'utente bisognoso.

Nessuno dovrà più dare assistenza agli utenti che non rispettono tale regola.

@ djdiegom:
Per ottenere assistenza è necessario attenersi a questa regola:

Quando vi viene richiesto di inserire nel thread i log dei vari tool di disinfezione siete pregati di allegarli con la funzione "Gestisci Allegati" o altrimenti tra i tag (code)(/code) sostituire le parentesi con parentesi [];
http://img105.imageshack.us/img105/7689/1fr1.jpg
che poi inserirà i due tag evidenziati
http://img292.imageshack.us/img292/2624/1ub7.jpg
quindi incollare in mezzo i vari log

se il log che vorreste postare risultasse estremamente lungo si sonsiglia l'upload su uno spazio disco remoto gratuito come www.zshare.net e inserire nel forum il solo link;


Sei pregato di modificare il precedente post.

lasciale dove sono

Grazie :)

Su consiglio di un utente sposterei qui questo post:

http://www.hwupgrade.it/forum/showthread.php?t=1605638

In concreto questa cartella C:\WINDOWS\SMINST non mi sembrava ci fosse, cosa può essere?

LOG:



Chiedo perdono...:stordita:

E' un programma di backup e recovery legittimo....al limite puoi non farlo partire all'avvio da msconfig.

E' un programma di backup e recovery legittimo....al limite puoi non farlo partire all'avvio da msconfig.

esatto..probabilmente ha un hp:fagiano:

scusate,non riesco ad allegare la schermata di hijack:( ma come si fà?:cry:

vuoi dire allegare il log, giusto?
lo devi salvare in formato txt e poi allegarlo,se nn erro :D

scusate,non riesco ad allegare la schermata di hijack:( ma come si fà?:cry:

Leggi qui http://www.hwupgrade.it/forum/showpost.php?p=19388314&postcount=1 ciao.

Grazie adesso riprovo forse non avevo capito qualche passaggio..sono un pò imbranata col pc:D

Ragazzi lo so avevo promesso di stare fuori dai guai per 6 mesi, non credo si tratti di qualcosa di gravissimo ma:
-ieri lanciando un eseguibile che credevo fosse il programma di installazione di una applicazione mi ha fatto casino togliendomi avira antivirus, ashampoo uninstaller e winrar; i primi 2 sono riuscito a rimetterli, soprattutto avira seguendo pari pari la guida di Juninho, il terzo no, cioè scarico winrar, la versione ultima è la 3.71 ma lo fa con tutte, e mi dice che non trova winrar.exe laddove io una volta rimosso ho cancellato anche tutta la cartella del programma e mi domando: ovvio che non trovi winrar.exe se lo sto installando ora no?????
-mi sono trovato la bellezza di 4 rootkits o sospetti tali, ho usato prima avg antirootkit, poi su consiglio di Daniele che era sul messenger Panda: ora lancio Panda antirootkit e dopo un pò mi da il classico errore di Windows, l'applicazione verrà chiusa bla bla bla
-Threatfire non ha trovato malware e nemmeno a-squared anti dialer; anzi vi dirò di più, ho fatto la scansione quella che ti cerca anche i rootkits, bè non ve ne sono adesso
-tutto il resto funziona normalmente, appunto ad eccezione di Panda antirootkit, inoltre Threatfire mi dice rischio alto quando uso auslogics boost speed per pulire il registro o ogni tanto deframmentarlo, ho sentito che la defrag del reg andrebbe fatta 1 volta a settimana

Potete aiutarmi con questo log di HJT? Grazie in anticipo

http://www.zshare.net/info.html?5018964-05325fff634a24a12f7006816c52e0ce

Ragazzi lo so avevo promesso di stare fuori dai guai per 6 mesi, non credo si tratti di qualcosa di gravissimo ma: ieri lanciando un eseguibile che credevo fosse il programma di installazione di una applicazione .......
E ti pareva che non sapessi che non riesci a stare lontano dai guai Paolo :cry:
Il log di Hthis è a posto
Ora rileggo per bene il tuo post e vediamo.

P.S.: per curiosità, che eseguibile era?

paolo-fcb ma da quale link scarichi WINRAR?

Se lo hai attivo, disabilita il ripristino di configurazione di sistema che dovrà rimanere disabilitato fino alla fine della disinfestazione
(start – programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni).

fixa questa: O8 - Extra context menu item: Crawler Search - tbr:iemenu e vai in pannello di controllo ed disintalla questa toolbar che ha detta di Lancetta ed altri potrebbe essere pericolosa :)

Adesso usa PREVX CSI: clicca qui per il download (http://info.prevx.com/download.asp?grab=prevxcsi)
una volta installato, esegui una scansione.


ASQUARED FREE: clicca qui per il download (http://download5.emsisoft.com/a2FreeSetup.exe)
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e metti in quarantena tutto ciò che trova.

fixa questa: O8 - Extra context menu item: Crawler Search - tbr:iemenu e vai in pannello di controllo ed disintalla questa toolbar che ha detta di Lancetta ed altri potrebbe essere pericolosa
Perchè gli volete far disinstallare Web Security Guard che gli segnala l'accesso a siti sicuri o meno ed è, un antiphishing ed antipopup??

River, era l'eseguibile di un programma della ashampoo, il powerup2.2
Ho usato Panda e mi ha funzionato poco fa, misteri informatici?
Il ripristino di configurazione di sistema, ecco cos'altro non mi funziona! Ho provato ieri a farlo 12 volte ma niente da fare, mi diceva sempre ripristino non completato.
Winrar l'ho scaricato digitando winrar da google e prendendo l'ultima versione, ma Glenda ti ripeto non funziona nessuna versione, nemmeno le precedenti, mi da errore che non trova winrar.exe
Prevx lo conosco, ora faccio come mi hai detto, scarico ed eseguo, e faccio anche la deep con a-squared, dopo aver disabilitato il ripristino config di sistema.
A breve vi aggiorno, grazie ragazzi, Paolo

Aggiornamento:
-ho fatto la scansione con prevx csi, non ha trovato nulla
-ho disattivato prima il ripristino config sistema
-sto facendo la scansione con a-squared, per ora ha trovato solo 7 cookies a rischio basso, la cosa strana è che sono tutti in dati applicazioni-mozilla firefox, ora uso solo firefox e internet solo per hotmail e la msn gaming zone.

aggiornamento2

a-squared mi ha trovato solo quei 7 cookies, invece di metterli in quarantena li ho eliminati, è grave?

Ora che fo?:muro:

p.s. può essere che winrar non si installa in quanto ho messo peazip che legge anche il formato rar? Inoltre ho winzip e winhua.

per firefox abilita la funzione che ti permette di eliminare i dati alla chiusura(eccetto le pass),e poi vedrai che a-squared & co non troveranno piu niente...cmq li puoi eliminaqre senza problemi...

grazie BEYOND

ciao scusate io non capisco una mazza di queste cose e non so se ho qualche file infetto potete controllare voi?

questo log avevi lasciato inalterato per ricordo? - by xcdegasp


mi fareste un grosso piacere grazie ciao

Ragazzi che fine avete fatto?:(

Vi posto alcuni screen, uno riguarda il centro sicurezza della sp2 di windows che mi appare in quel modo assurdo, gli altri 2 l'errore che mi da quando faccio che installare winrar

edit-tolti gli screen

@bauccia

Ti invito a leggere le Regole di Sezione ed ha uniformare il tuo log, thx.
http://www.hwupgrade.it/forum/showthread.php?t=1589984

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23.30.32, on 19/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programmi\Logitech\Video\LogiTray.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9TE.EXE
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Logitech\Video\FxSvr2.exe
C:\Programmi\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Documents and Settings\Fabiana\Desktop\xvirus\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [EPSON PictureMate 500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9TE.EXE /P21 "EPSON PictureMate 500" /O6 "USB002" /M "PictureMate 500"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmi\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Anti-virus web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/.../GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://bauina.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/.../installer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A078A2CC-06AB-4B2E-991F-3AB5ED670C76}: NameServer = 85.37.17.6 85.38.28.89
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programmi\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programmi\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programmi\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7264 bytes


uhm cosi?

questo:
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9TE.EXE
scansionalo su virus total...

a me il log per il resto sembra pulito...

ciao a tutti. posto il mio log sperando che potete darle una controllatina. grazie in anticipo.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.50.58, on 20/11/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=71&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=71&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Startup: Ras.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9668 bytes

questo:
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9TE.EXE
scansionalo su virus total...

dovrebbe essere il driver di una stampante, ad ogni modo controlal su VIRUSTOTAL (da google)

a me il log per il resto sembra pulito...

a me non sembra, o almeno non per una cosa, cè uno spyware in avvio quello della Realtek quindi bauccia fai cosi:

Ora apri di nuovo HiJackThis con la seconda opzione “do a system scan” e seleziona le voci che ti riporterò qui sotto, mettendo il segno di spunta verde alla sinistra di ogni voce. Alla fine premi “Fix Checked”in fondo e dai la conferma. Chiudi pure HiJackThis.

ecco la voce: O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

inoltre Aggiorna JAVA: pannello di controllo – java – in alto clicca su “aggiornamento” – in basso a destra clicca su “aggiorna adesso” – adesso segui le istruzioni.

Aggiorna INTERNET EXPLORER alla versione 7: clicca qui per il download (http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=it)

gertuzz

Se lo hai attivo, disabilita il ripristino di configurazione di sistema che dovrà rimanere disabilitato fino alla fine della disinfestazione
(start – programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni).
Ora apri di nuovo HiJackThis con la seconda opzione “do a system scan” e seleziona le voci che ti riporterò qui sotto, mettendo il segno di spunta verde alla sinistra di ogni voce. Alla fine premi “Fix Checked”in fondo e dai la conferma. Chiudi pure HiJackThis.

ecco le voci:

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - Startup: Ras.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE


ora esegui questi passsaggi:

Aggiorna ACROBAT READER: clicca qui per il downoaod ( http://www.versione-2008.com/pdf/index.asp?PID=5da65553-07f0-4ec6-988f-a31b0d92f992)

Aggiorna JAVA: pannello di controllo – java – in alto clicca su “aggiornamento” – in basso a destra clicca su “aggiorna adesso” – adesso segui le istruzioni.

CCLEANER: clicca qui per il download (http://www.filehippo.com/download/file/9e3c824ea5022083c1931b103e41f61bd682110283e57f45850f9671f9d09c88//)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui


PREVX CSI: clicca qui per il download (http://info.prevx.com/download.asp?grab=prevxcsi)
una volta installato, esegui una scansione

ASQUARED FREE: clicca qui per il download (http://download5.emsisoft.com/a2FreeSetup.exe)
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e metti in quarantena tutto ciò che trova.

[B]alla fine riavvia il pc, e posta un nuovo log di HJT

Ragazzi che fine avete fatto?:(

Vi posto alcuni screen, uno riguarda il centro sicurezza della sp2 di windows che mi appare in quel modo assurdo, gli altri 2 l'errore che mi da quando faccio che installare winrar

edit-tolti gli screen

apriti un thread nuovo dove indichi tutti i problemi, fai tutte le scansioni richieste dalla guida alla disinfezione e inserisci i relativi log, vedrai che non ti abbandoneremo.
possibilmente utilizza un titolo il più possibile inerente al tuo problema e con specificato il windows che usi. :)

fatto grazie mille... non è che potete ridare un occhio se non avete nulla da fare cosi sono piu sicura? Io l'allego poi vedete voi :p

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.05.27, on 20/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programmi\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programmi\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\Logitech\Video\LogiTray.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9TE.EXE
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Fabiana\Desktop\xvirus\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [EPSON PictureMate 500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9TE.EXE /P21 "EPSON PictureMate 500" /O6 "USB002" /M "PictureMate 500"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programmi\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Anti-virus web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://bauina.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install/installer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A078A2CC-06AB-4B2E-991F-3AB5ED670C76}: NameServer = 85.37.17.6 85.38.28.89
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programmi\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programmi\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programmi\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe

--
End of file - 7898 bytes


ps. l'exe che mi avevate detto non mi da come virus o cose del genere

bauccia il tuo log è pulito!

grazie mille:D

La solita fortuna dei principianti.......:D :) :p

chi io? son brava :mc: :p :D

chi io? son brava :mc: :p :D

:) :p :Prrr: :angel:

bauccia e paolo-fcb evitate off-topic e messaggi di soli faccine in questo thread per favore (Come negli altri) :D

gertuzz

Se lo hai attivo, disabilita il ripristino di configurazione di sistema che dovrà rimanere disabilitato fino alla fine della disinfestazione
(start – programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni).
Ora apri di nuovo HiJackThis con la seconda opzione “do a system scan” e seleziona le voci che ti riporterò qui sotto, mettendo il segno di spunta verde alla sinistra di ogni voce. Alla fine premi “Fix Checked”in fondo e dai la conferma. Chiudi pure HiJackThis.

ecco le voci:


ora esegui questi passsaggi:

Aggiorna ACROBAT READER: clicca qui per il downoaod ( http://www.versione-2008.com/pdf/index.asp?PID=5da65553-07f0-4ec6-988f-a31b0d92f992)

Aggiorna JAVA: pannello di controllo – java – in alto clicca su “aggiornamento” – in basso a destra clicca su “aggiorna adesso” – adesso segui le istruzioni.

CCLEANER: clicca qui per il download (http://www.filehippo.com/download/file/9e3c824ea5022083c1931b103e41f61bd682110283e57f45850f9671f9d09c88//)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui


PREVX CSI: clicca qui per il download (http://info.prevx.com/download.asp?grab=prevxcsi)
una volta installato, esegui una scansione

ASQUARED FREE: clicca qui per il download (http://download5.emsisoft.com/a2FreeSetup.exe)
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e metti in quarantena tutto ciò che trova.

[B]alla fine riavvia il pc, e posta un nuovo log di HJT


ho eseguito tutti i passaggi che mi indicavi, tranne l'aggiornamento per acrobat che è a pagamento:muro: .
ti allego il nuovo log:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2.02.28, on 23/11/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=71&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=71&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9710 bytes

gertuzz il log è pulito ma:

1) NON hai aggiornato java
2) aggiornamento di acrobat reader NON è a pagamento

Quindi ti consiglio vivamente di fare tutte e due gli aggiornamenti.:rolleyes:

potreste darmi uno sguardo...
non voglio sapere se ci sono cose non necessarie ma se ci sono degli spyware... ho avuto problemi con la carta di credito in questi giorni...
da quel poco che conosco mi sembrerebbe tutto apposto....
non fate caso al fatto che è eseguito da una cartelle temporanea (è mio padre che ha fatto il test, io sono lontano ed è già tanto che l'ha fatto)
Logfile of HijackThis v1.99.1
Scan saved at 21.57.55, on 23/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\soundman.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\AOL\Active Virus Shield\avp.exe
C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Outlook Express\msimn.exe
C:\DOCUME~1\ALDOAN~1\IMPOST~1\Temp\Directory temporanea 1 per HijackThis.zip\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\ALDOAN~1\IMPOST~1\Temp\Directory temporanea 3 per HijackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://corriere.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [aol] "C:\Programmi\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FEDA0C8-9363-489B-9213-5FABCAFD08EA}: NameServer = 62.211.69.150 212.48.4.15
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Programmi\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programmi\PC Tools Firewall Plus\FWService.exe



grazie mille

il log è pulito...:)

Ciao,in questi giorni ho giocato un pò con subseven in lan per vedere un pò come funziona.Ho fatto scansione con spybot e mi ha segnalato un trojan subseven(ma và???).Potete dare un'occhiata al log per favore???Per benino mi raccomando,eee!!!
Grazie.

@blindwrite

come dice Mazda il log è pulito, ma è necessario aggiornare IE e Java

@vincyilbiondo
Pulito

@blindwrite

come dice Mazda il log è pulito, ma è necessario aggiornare IE e Java

grazie ie a me risulta che sia aggiornato e poi usa firefox (non dovrebbero esserci problemi in questo caso no???)... per Java c'è problema con il 56k... mio padre si scoccia....

domani gli faccio provare ad aggiornare... grazie

dato che ci sono posto anche quello del mio pc
Logfile of HijackThis v1.99.1
Scan saved at 22.37.12, on 23/11/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
C:\Programmi\Trend Micro\PC-cillin 2002\pccguide.exe
C:\Programmi\Trend Micro\PC-cillin 2002\PCCClient.exe
C:\Programmi\Trend Micro\PC-cillin 2002\Pop3trap.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Winamp\winampa.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmi\MATLAB\R2006a\webserver\bin\win32\matlabserver.exe
C:\WINDOWS\System32\svchost.exe
c:\Programmi\Trend Micro\PC-cillin 2002\Tmntsrv.exe
C:\WINDOWS\System32\MsPMSPSv.exe
c:\Programmi\Trend Micro\PC-cillin 2002\PCCPFW.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Azureus\Azureus.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Andrea\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1040
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCoo0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Progra~1\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCoo0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programmi\Coolstreaming_Tool-Bar_v1.0\tbCoo0.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [pccguide.exe] "c:\Programmi\Trend Micro\PC-cillin 2002\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "c:\Programmi\Trend Micro\PC-cillin 2002\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "c:\Programmi\Trend Micro\PC-cillin 2002\Pop3trap.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Hotkey.lnk = C:\Programmi\Asus\ASUS Hotkey\Hotkey.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Programmi\MATLAB\R2006a\webserver\bin\win32\matlabserver.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - c:\Programmi\Trend Micro\PC-cillin 2002\PCCPFW.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - c:\Programmi\Trend Micro\PC-cillin 2002\Tmntsrv.exe



io come aggiornamenti sto messo ancora peggio... sono dietro firewall hardware e l'antivirus non l'aggiorno da tempo... sono anche senza service pack 2.. tutto sommato il pc va bene, sto abbastanza attento e non credo ci siano schifezze

@blindwrite
Io personalmente aggiornerei lo stesso alla versione 7 - per quanto riguarda il tuo log è incredibilmente pulito.

incredibilmente per le mancanze d'aggiornamenti??? :D :D
l'ho detto che sto molto attento a quello che faccio col pc...;)

ecco, intendevi aggiornamento ad IE7... io intendevo che quella che ha su è l'ultima versione disponibile di ie6... in questo caso hai ragione.. 56k permettendo gli faro fare gli aggiornamenti..

p.s. sul mio pc non faccio aggiornamenti perchè lo usavo fino a poco fa molto sporadicamente... adesso dato che il mio principale è in assistenza sono costretto ad usarlo...

ok questo è di oggi, qualcuno lo può controllare thx!!!
Logfile of HijackThis v1.99.1
Scan saved at 21.25 , on 24/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\download firefox\spia\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FILECO~1\Stardock\SDMCP.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\VIA\RAID\raid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Browser Mouse\mouse32a.exe
C:\Programmi\Multimedia Keyboard\KbdAp32A.exe
C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
D:\Claudio\programmi\personalizzazione xp\menu laterale\runme0.8\RunMe.exe
D:\Claudio\programmi\personalizzazione xp\VisualTooltip22\VisualToolTip.exe
D:\Claudio\programmi\Spyware Terminator\SpywareTerminatorShield.exe
D:\DOWNLO~1\AVG75F~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
D:\Claudio\programmi\personalizzazione xp\cube 3d\3d\Yodm3D.exe
D:\Claudio\programmi\Rolltab\WinRoll\winroll.exe
D:\Claudio\programmi\personalizzazione xp\mouse\cursorxp\CursorXP.exe
D:\DOWNLO~1\AVG75F~1\avgamsvr.exe
C:\Programmi\Belkin\Software Bluetooth\BTTray.exe
D:\DOWNLO~1\AVG75F~1\avgupsvc.exe
C:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
D:\Claudio\programmi\konfa\Konfabulator.exe
C:\Programmi\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\Belkin\SOFTWA~1\BTSTAC~1.EXE
C:\WINDOWS\system32\PnkBstrA.exe
D:\Claudio\programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\Andrea\IMPOST~1\Temp\{379E16C0-8C72-407D-B3AA-4E84B89F9903}\Hard Drive.exe
C:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\MSN Messenger\usnsvc.exe
D:\download firefox\Nuova cartella\nod32krn.exe
D:\Claudio\programmi\firefox\firefox.exe
C:\WINDOWS\Explorer.exe
D:\download firefox\pw\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
O3 - Toolbar: Toolbar &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [RaidTool] C:\Programmi\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programmi\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programmi\Multimedia Keyboard\KbdAp32A.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [KRun] D:\Claudio\programmi\personalizzazione xp\menu laterale\runme0.8\RunMe.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Claudio\programmi\personalizzazione xp\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [VisualTooltip] D:\Claudio\programmi\personalizzazione xp\VisualTooltip22\VisualToolTip.exe
O4 - HKLM\..\Run: [SpywareTerminator] "D:\Claudio\programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [WinampAgent] D:\Claudio\programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\DOWNLO~1\AVG75F~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [nod32kui] "D:\download firefox\Nuova cartella\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yodm3D] D:\Claudio\programmi\personalizzazione xp\cube 3d\3d\Yodm3D.exe
O4 - HKCU\..\Run: [WinRoll] D:\Claudio\programmi\Rolltab\WinRoll\winroll.exe
O4 - HKCU\..\Run: [CursorXP] D:\Claudio\programmi\personalizzazione xp\mouse\cursorxp\CursorXP.exe
O4 - HKCU\..\Run: [VoipRaider] "D:\download firefox\voip\VoipRaider\VoipRaider.exe" -nosplash -minimized
O4 - Startup: Konfabulator.lnk = D:\Claudio\programmi\konfa\Konfabulator.exe
O4 - Startup: OpenOffice.org 2.3.lnk = D:\Claudio\programmi\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Vista Hard Drive.lnk = D:\Claudio\programmi\personalizzazione xp\Hard Drive.exe
O4 - Startup: WMP11 Gadget.lnk = D:\Claudio\programmi\personalizzazione xp\WMP11_Gadget.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Belkin\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Belkin\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\Belkin\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://energie-25.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5CD4310E-88FB-43C1-BE24-5F3FA9C5C9D1} (KooPlayer Control) - http://www.coolstreaming.us/consolle/webplus/KooPlayer.ocx
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programmi\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs:
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FILECO~1\Stardock\mcpstub.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\download firefox\spia\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\DOWNLO~1\AVG75F~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\DOWNLO~1\AVG75F~1\avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\download firefox\Nuova cartella\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Programmi\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Claudio\programmi\Spyware Terminator\sp_rsser.exe

trutlee Se lo hai attivo, disabilita il ripristino di configurazione di sistema che dovrà rimanere disabilitato fino alla fine della disinfestazione
(start – programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni).

fixa queste voci:

C:\DOCUME~1\Andrea\IMPOST~1\Temp\{379E16C0-8C72-407D-B3AA-4E84B89F9903}\Hard Drive.exe
O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03
\bin\jusched.exe"
O4 - Global Startup: BTTray.lnk = ?
O20 - AppInit_DLLs:


CCLEANER: clicca qui per il download (http://www.filehippo.com/download/file/9e3c824ea5022083c1931b103e41f61bd682110283e57f45850f9671f9d09c88//)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

Aggiorna INTERNET EXPLORER alla versione 7: clicca qui per il download (http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=it)

Hai sia AVG che NOD e 2 antivirus sullo stesso sistema sono SCONSIGLIATISSIMI dato che vanno in conflitto e creano rallentamenti nel sistema. Ho notato che personalizzi molto la grafica del tuo SO e anche questo appensantisce il tuo sistema. Ti consiglio almeno di disinstallare un antivirus.

ciao a tutti
tanto x essere sicuri, mi potete dare una controllatina al log di hijack?
sul sito,tranne alcune voci nn tanto preoccupanti, mi da tutto ok, xò voglio esserne piu sicuro
grazie

O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} -
voci inutili le puoi anche fixare, oltre a questo devi aggiornare Acrobat o meglio passare a Foxit Reader
Ciao

Ragazzi che nepensate di questo LOG?

Perdono, il problema è che l'allegato risultava troppo grosso per il limite previsto dal forum.
Provvedo ad hostarlo.
Grazie
Ciao

@susperdavide

Le regole di sezione prevedono che il log in formato .txt debba essere allegato con la funzione Gestisci Allegati oppure hostato su www.zshare.net indicado il link dove prelevarlo, ti invito ad editare (modificare il tuo post) grazie.
Ciao

Ecco qua il LOG :D

hijackthis.log - 0.01MB (http://www.zshare.net/download/5174091db22487/)

Che ne pensate?

O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} -
voci inutili le puoi anche fixare, oltre a questo devi aggiornare Acrobat o meglio passare a Foxit Reader
Ciao

grazie chill: le avevo notate anche io
ciao ciao

@susperdavide

Da fixare:
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

devi aggiornare inoltre Java e Acrobat Reader le tue versioni sono vecchie e quindi vulnerabili.

Al termine riallega log di HijackThis

grazie chill: le avevo notate anche io
ciao ciao

prego

@susperdavide

Da fixare:
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

devi aggiornare inoltre Java e Acrobat Reader le tue versioni sono vecchie e quindi vulnerabili.

Al termine riallega log di HijackThis

Grazie Chill,

ho provato a fixare ma se rifaccio il controllo la voce è sempre presente come mai?

hijackthis.log - 0.01MB (http://www.zshare.net/download/5175381b5b3953/)

Ciao a tutti!

Cortesemnete mi date un occhio al mio log ? Mi sa di aver preso un dialer virus malware o non so cosa..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.30.06, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\RealVNC\VNC4\winvnc4.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Program Files\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?8c0dbc5f687f4a76bae1c1977e972fc3
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Program Files\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?8c0dbc5f687f4a76bae1c1977e972fc3
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{57511F62-0681-4F6D-B575-FDD91DD7FFFF}: NameServer = 151.99.125.1,151.99.0.100
O20 - Winlogon Notify: rvse32 - C:\WINDOWS\SYSTEM32\rvse32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\winvnc4.exe

--
End of file - 7528 bytes

mabocrack

leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) per capire come si allegano i log :D


Sei invitato quindi a modificare il tuo post precedente e seguire le regole così potremo darti assistenza :D

fatto, scusate :(

Grazie Chill,

ho provato a fixare ma se rifaccio il controllo la voce è sempre presente come mai?

hijackthis.log - 0.01MB (http://www.zshare.net/download/5175381b5b3953/)

Apri il Task Manager e dimmi se c'è un processo denominato launcher.exe

trutlee Se lo hai attivo, disabilita il ripristino di configurazione di sistema che dovrà rimanere disabilitato fino alla fine della disinfestazione
(start – programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni).

fixa queste voci:


CCLEANER: clicca qui per il download (http://www.filehippo.com/download/file/9e3c824ea5022083c1931b103e41f61bd682110283e57f45850f9671f9d09c88//)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

Aggiorna INTERNET EXPLORER alla versione 7: clicca qui per il download (http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=it)

Hai sia AVG che NOD e 2 antivirus sullo stesso sistema sono SCONSIGLIATISSIMI dato che vanno in conflitto e creano rallentamenti nel sistema. Ho notato che personalizzi molto la grafica del tuo SO e anche questo appensantisce il tuo sistema. Ti consiglio almeno di disinstallare un antivirus.
ok fatto, ma anche se non uso internet explorer devo aggiornarlo?

trutlee non lo usi proprio mai? nemmeno per vedere le mail di msn oppure per giocare su MSNZONE?

Anche se non lo usi sarebbe bene aggiornarlo se tu avessi dei problemi con il browser che usi di solito e dovresti usare IE saresti esposto a dei rischi.

E poi non vedo il perchè non dovresti aggiornarlo:)

ciao ho un reindirizzamento automatico quando navigo e faccio una ricerca con google.praticamente mi fa passare sempre tramite"http://daytotals.com/rns/b-search/......." e poi mi apre un sito porno.help me!!!

rossoblu75

Se lo hai attivo, disabilita il ripristino di configurazione di sistema che dovrà rimanere disabilitato fino alla fine della disinfestazione
(start – programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni).

ora fixa con HJT queste voci:

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 193.203.227.90 www.bwin.com


CCLEANER: clicca qui per il download (http://www.filehippo.com/download/file/9e3c824ea5022083c1931b103e41f61bd682110283e57f45850f9671f9d09c88//)
una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui


ASQUARED FREE: clicca qui per il download (http://download5.emsisoft.com/a2FreeSetup.exe)
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e metti in quarantena tutto ciò che trova.


Alla fine riavvia il pc e fai allega un nuovo log di HJT

Apri il Task Manager e dimmi se c'è un processo denominato launcher.exe

No, non c'è.

Sinceramente non trovo idoneo dare assistenza a infezioni, sarebbe più in tema dare sì l'indicazione di quello che deve svolgere come passi per disinfettarsi ma fargli aprire un nuovo thread oppure dirottarlo in uno già aperto se la problematica è la medesima.

questo thread servirebbe per avere visione dello stato del proprio sistema quindi poi è ovvio che il compito di questo thread, che sia pulito o meno è terminato a rigor di logica, altrimenti lo si dovrebbe rinominare in altro modo :)

No, non c'è.

Ti chiedo di rispondere a due domande:
1 il tuo PC è un HP?
2 hai qualche componente Samsung installato?

più un ulteriore verifica, potresti controllare launcher.exe su www.virustotal.com e comunicare il risultato nel prossimo post.
Grazie

Ciao e grazie per l'interessamento.

Si il PC è un notebook HP, non so se c'è installato qualcosa Samsung e non trovo il file launcher.exe per poterlo analizzare su virus total.:muro:

Cmq da un pò di settimane il PC mi da problemi, si avvia e non va! Si pianta completamente e funziona (male) dopo aver resettato manualmente...

@superdavide

Bene il chè presuppone che il file in questione è legittimo, dal log non risultano problemi legati ad un eventuale infezione in corso, il fatto che il PC si pianta è un pò generico per poter capire la causa di ciò.

grazie gle89 ho fatto tutto quello che mi hai chiesto ma continua a reidirizzarmi a quei siti.ecco l'altro mio log di hjt.grazie per l'aiuto

grazie gle89 ho fatto tutto quello che mi hai chiesto ma continua a reidirizzarmi a quei siti.ecco l'altro mio log di hjt.grazie per l'aiuto

Siccome sei infetto, bisogna che tu apra una discussione in AIUTO SONO INFETTO, cerca di dare un titolo appropriato al tuo problema e poi spiega dettaggliatamente i tuoi problemi.

Continueremo li la discussioni cosi ti potremo aiutare sicuramente! :D

Salve a tutti sono nuovo di questo forum!!Saluto tutti e vi chiedo una cortesia.Nonostante non abbia notato nulla di strano per piacere potreste controllarmi la log di HijackThis?Grazie mille;)

Salve a tutti sono nuovo di questo forum!!Saluto tutti e vi chiedo una cortesia.Nonostante non abbia notato nulla di strano per piacere potreste controllarmi la log di HijackThis?Grazie mille;)

nulla di pericoloso, se nn usi MSN fixa qsta:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

le altre voci le lascio a GLE!:D

@Bandolero Dj

il log è pulito, non hai firewall software.

Edit: a parte la voce ininfluente segnalata da Mazda che per quanto mi riguarda si può anche fixare.

:eek: La miseria!!!Siete talmente rapidi che invece d'avere hotmail mi sembra d'avere i caroselli dei mondiali sul mio pc!!!Ogni 3 secondi a suonare :sofico: Comunque msn lo uso,grazie mille :cool:

No,uso quello base del Sp2 di xp che a mio avviso è anche un po' scarso però siccome ho un pentium 4 3.2 ghz e una ram da 512 mb se metto come antivirus una suite mi si rallenta tutto e anche se metto un semplice antivirus con un firewall esterno mi fa questo.
Gli unici che non danno problemi sul mio pc sono Avira Pe Classic e il mitico NOD:D

:eek: La miseria!!!Siete talmente rapidi che invece d'avere hotmail mi sembra d'avere i caroselli dei mondiali sul mio pc!!!Ogni 3 secondi a suonare :sofico: Comunque msn lo uso,grazie mille :cool:

di nulla...:)

No,uso quello base del Sp2 di xp che a mio avviso è anche un po' scarso però siccome ho un pentium 4 3.2 ghz e una ram da 512 mb se metto come antivirus una suite mi si rallenta tutto e anche se metto un semplice antivirus con un firewall esterno mi fa questo.
Gli unici che non danno problemi sul mio pc sono Avira Pe Classic e il mitico NOD:D

spero tu sia dietro Router

No.In verità sono connesso tramite cavo Ethernet con un modem fornitomi da Fastweb il Thomson 7G 1.1

Salve! Sono stato reindirizzato qui da un precedente thread (con mio grande dispiacere per il tempo che ho fatto perdere) poichè pensavo di aver preso un virus da MSN in quanto, da qualche tempo, non è più integrato a dovere con IE7 (esempio apre una versione di IE che non è quella che uso io, oppure mi chiede sempre la PW all'accesso nonostante io l'abbia salvata perennemente :muro: ).
Ringrazio in anticipo chi mi saprà dire qualunque cosa!!!

Vincy

P.S.: non è un problema di aggiornamento, funzionava bene anche dopo l'ultimo update
P.P.S.: Non ho installato niente in questi ultimi tempi, a parte i programmi di diagnostica

Ciao.Ho letto la tua log e sinceramente non saprei dirti sui files di sistema + profondi,quelli li lascio ai + esperti.Comunque da come vedo nel file hai in esecuzione un bel po' di processi come Ad-aware,Zone Labs e immagino sia Zone Alarm e Vista Inspirat che cambia la grafica di xp a vista.
Bhè come primo consiglio posso dirti che Zone Alarm rallenta in modo incredibile il pc,almeno a me così faceva con una ram 512.Posso dirti che non conviene avere troppi programmi antispyware firewall e antivirus in esecuzioni perchè aumenta il consumo del processore e della ram e cosa più importante...
Anche io feci un grosso errore come te parecchio tempo fa.Quello di installare programmi che modificano grafica e cose varie del sistema...
Non conviene rallentano solo e rovinano i files di sistema e mi è capitato anche che dopo aver disinstallato vista trasformation pack 6 i files di sistema mi si sono cancellati dall hard disk proprio e mi è toccato solo formattare.Ciao alla prossima.

sul fatto dei processi hai ragione, ma ho subito un attacco qualche tempo fa ed allora mi cautelo...
Per quanto riguarda la grafica, sono convinto che fra un po' mi stuferò anche io...
Ciao!
Vincy

Sì prima o poi ti stufi della grafica.Io ho xp service pack 2 professional ma ho la grafica del media center xkè mi piace da morire occupa solo 600kb ed è un file exe che piazza nella cartella di sistema il tema e il suo sfondo per il desktop.Comunque meglio cautelarsi da un lato hai ragione però io sono talmente stufo che non voglio vedere + il mio pc rallentato.Prima avevo Kaspersky IS6 e andava bene poi ho messo il 7 e andava lento un po' + del 6 e ora ho messo nod32 uno dei primi antivirus che ho avuto.Comunque per l'attacco che hai ricevuto ti consiglio di fare qualche scansione profonda con ad aware o con qlke altro programma anti malware ciao :)

@flyingvincy

il log è pulito a parte questa voce ininfluente che puoi tranquilamente fixare:
O9 - Extra button: (no name) - {85e1f530-48f4-11d9-9629-08ff2ffc9f67} - (no file)
devi assolutamente aggiornare Java la tua è una versione vecchia quindi vulnerabile
http://www.java.com/it/download/installed.jsp

Edit: per tutti e due questa non è una chat eventualmente utilizzate i PM, grazie.

@ chiill-out:
Grazie del consiglio, provvederò al più presto all'aggiornamento di tutto!
Grazie di nuovo e ciao
Vincy
P.S.: hai ragione, non è una chat,presento a tutti le mie scuse!:)

@ chiill-out:
Grazie del consiglio, provvederò al più presto all'aggiornamento di tutto!
Grazie di nuovo e ciao
Vincy
P.S.: hai ragione, non è una chat,presento a tutti le mie scuse!:)

prego, non ti devi scusare era solo una doverosa precisazione per evitare che la sezione inerente l'analisi dei log di HijackThis non si riempia di messaggi non consoni al tema
Ciao

Allego link per analisi log

http://www.zshare.net/download/52506502aa1ca6/

a-squared mi ha trovato:
*C:\SwSetup\HpTools\PTHST\Disk1\setup.exe rilevato:Trojan-Downloader.Win32.Agent.cbr
*C:\I386\CSRSS.EX_/csrss.exe rilevati: Backdoor.Win32.Bifrose.em
*C:\WINDOWS\system32\csrss.exe rilevati: Backdoor.Win32.Bifrose.em

Il primo con Virustotal risulta sospetto solo a Antivirus Panda
Gli altri due Backdoor risultano puliti secondo i 32 antivirus di VirusTotal
Gentilmente potete vedere se sono infetto? Grazie Ciao a tutti

Allego link per analisi log

http://www.zshare.net/download/52506502aa1ca6/

a-squared mi ha trovato:
*C:\SwSetup\HpTools\PTHST\Disk1\setup.exe rilevato:Trojan-Downloader.Win32.Agent.cbr
*C:\I386\CSRSS.EX_/csrss.exe rilevati: Backdoor.Win32.Bifrose.em
*C:\WINDOWS\system32\csrss.exe rilevati: Backdoor.Win32.Bifrose.em

Il primo con Virustotal risulta sospetto solo a Antivirus Panda
Gli altri due Backdoor risultano puliti secondo i 32 antivirus di VirusTotal
Gentilmente potete vedere se sono infetto? Grazie Ciao a tutti

sono falsi positivi :)

Collegati al sito http://secunia.com/software_inspector/ e fai analizzare il tuo pc, ti troverà sicuramente molti programmi da aggiornare immediatamente, tra cui javascript e flashplayer!!

Per il resto il log è pulito...

sono falsi positivi :)

Collegati al sito http://secunia.com/software_inspector/ e fai analizzare il tuo pc, ti troverà sicuramente molti programmi da aggiornare immediatamente, tra cui javascript e flashplayer!!

Per il resto il log è pulito...

Esatto, effettivamente secunia mi indica molti programmi da aggiornare. Grazie mille per l'aiuto. Ciao

Qualcuno mi aiuta con questo log?non riesco a rimuovere ntsecurity.exe.Cos'è?

@Paxton

non vedo Firewall software, inoltre Nod32 funziona regolarmente?

non uso firewall, ultimamenti si sono attivati da soli firewall di windows e centro sicurezza pc che non uso mai.Ora li ho disattivati di nuovo...Nod funziona bene

hai già provato a fixare la voce sottoindicata:

O4 - HKCU\..\Policies\Explorer\Run: [NTSecurity] NTSecurity.exe

il virus eliminato era questo:

NTSpool.exe -> C:\WINDOWS\system32\NTSpool.exe

si il virus eliminato era proprio quello mannaggia...si ho provato a fixare ma se dopo nemmeno un secondo o un riavvio rifaccio la scansione me lo ritrovo sempre li :(

ti rimando alla sezione Aiuto sono infetto
http://www.hwupgrade.it/forum/showthread.php?t=1615419
esegui questa Analisi preliminare (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e allega i log secondo le modalità indicate nelle Regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

salve
ultimamente sono stato colpito da un trojan sottoforma di file dll nella cartella system32 di windows, nome "cbaabaw.dll"...
allora ho consultato la sezione "Aiuto sono infetto!" e ho seguito passo passo la guida per rimuovere i trojan.vundo (http://www.hwupgrade.it/forum/showthread.php?t=1603273) (dato che PrevX CSI me lo rilevava come tale) e anche la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)...
dopo aver provato con la miriade di programmi consigliati nelle guide, solo PrevX CSI e DrWeb CureIT mi hanno rilevato il file, ho scelto di eliminarlo ma al riavvio del pc e' ricomparso come oggetto helper di explorer...
cosi' ho fatto partire HiJackThis e dal log ho trovato le due voci inerenti il file trojan in questione, le ho fixate e ora pare che sia tutto a posto...
pero' e' la prima volta che uso HiJackThis per cui vorrei che mi analizzaste il log per confermare che sia tutto ok

log prima e dopo il fix:

Salve a tutti, ho eseguito le varie guide del forum e anche la procedura descritta in guida alla disinfezione... Il penultimo passo è HJT poi dovrei eseguire cccleaner... ecco il log di hjt mi date una controllata per vedere se è tutto apposto? Grazie

Salve a tutti, ho eseguito le varie guide del forum e anche la procedura descritta in guida alla disinfezione... Il penultimo passo è HJT poi dovrei eseguire cccleaner... ecco il log di hjt mi date una controllata per vedere se è tutto apposto? Grazie

fai analizzare su virus total qsto file...
C:\WINDOWS\system32\directaudio.exe

controllo per virus di messenger

ciao
vi posto il log di hijack dopo aver avuto alcuni problemi...attendo i vostri responsi con ansia
ciao ciao

EDIT

controllo per virus di messenger

nel tuo log c'è questo file "jgt.exe" che x quanto ne so, è un virus,potrei xò sbagliarmi....

murack a me il log sembra pulito,vedo ancora residui di norton però...
hai 3 antispy in real?

nel tuo log c'è questo file "jgt.exe" che x quanto ne so, è un virus,potrei xò sbagliarmi....
si sta dentro system 32....lo devo cancella dal registro?

elric
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Gothic 3
questi due:
C:\WINDOWS\system32\yseqlnpsidu.exe
C:\WINDOWS\system32\jgt.exe
li controllorei su virus total
e nel caso risultassero infetti
devi fixare:
O4 - HKLM\..\Run: [yseqlnpsidu] C:\WINDOWS\system32\yseqlnpsidu.exe
O4 - HKLM\..\Run: [jgt] C:\WINDOWS\system32\jgt.exe
O4 - HKLM\..\RunServices: [jgt] C:\WINDOWS\system32\jgt.exe
fai la scan e dicci cosa trovi prima di fixare

murack a me il log sembra pulito,vedo ancora residui di norton però...
hai 3 antispy in real?

residui di norton xchè utilizzo norton system works e poi ho ancora,ma penso di eliminarlo in quanto "troppo vecchio", norton goback
x quanto riguarda 3 antispy ti dico cosa uso:
avira
spybot search&destroy
in toeria ho spyware terminator,ma ho disattivato il clam (la protezione real time), cmq penso di eliminarlo(mi trovo meglio con spybot)
ho utilizzato fino a ieri virit x alcuni controlli che ho fatto,con risultati negativi, ma oggi l'ho disinstallato:è rimasta ancora traccia?
aa..e poi ho attivo windows defender....lo devo disattivare?

che dici:lascio solo avira e spybot?tanto io periodicamente faccio scansioni e uso costantemente comodo come firewall...
(scusate se quest'ultima parte è un po OT, piu appropiata forse al 3d config antivirus)

se non sbaglio anche defender ha il real,per terminator anche se disabiliti il clam l'antispyware puo risultare in real,devi controllare dalle impostazioni,io vedo il servizio attivo,per spybot hai il tea attivato...3 mi sembrano eccessivi per le prestazioni del so...pero sei non noti rallentamenti eccessivi puoi anche tenerli considerando che antivir non ha antispy...io terminator l'ho tolto...

elric
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Gothic 3
questi due:
C:\WINDOWS\system32\yseqlnpsidu.exe
C:\WINDOWS\system32\jgt.exe
li controllorei su virus total
e nel caso risultassero infetti
devi fixare:
O4 - HKLM\..\Run: [yseqlnpsidu] C:\WINDOWS\system32\yseqlnpsidu.exe
O4 - HKLM\..\Run: [jgt] C:\WINDOWS\system32\jgt.exe
O4 - HKLM\..\RunServices: [jgt] C:\WINDOWS\system32\jgt.exe
fai la scan e dicci cosa trovi prima di fixare

ehm, come si controlla su virus total? che devo fare?
eppoi devo conotrllare solo
"C:\WINDOWS\system32\yseqlnpsidu.exe
C:\WINDOWS\system32\jgt.exe "

o anche
"O4 - HKLM\..\Run: [yseqlnpsidu] C:\WINDOWS\system32\yseqlnpsidu.exe
O4 - HKLM\..\Run: [jgt] C:\WINDOWS\system32\jgt.exe
O4 - HKLM\..\RunServices: [jgt] C:\WINDOWS\system32\jgt.exe" ?

proprio oggi, andando su servizi, ho notato che il servizio realt time di spyware terminator era attivo,cosi l'ho disabilitato
cmq,ora lo disinstallo:tanto ho asquared che mi fa la scansione totale(anche se in questi giorni mi ha messo in crisi con quei due falsi positivi,infatti ho aperto un 3d qui credendo di essere infettato....:D )
e poi spybot,anche se nn è il max forse, mi piace xchè qualsiasi modifica faccio al registro, mi chiede il consenso e questo mi fa sentire piu sicuro
ciao ciao e grazie


EDIT:
@ elric :vai su www.virustotal.com e devi selzionare il file,lui fa l'upload e te lo esamina...

vai sul sito virustotal.com e fai sfoglia e analizza questi due
C:\WINDOWS\system32\yseqlnpsidu.exe
C:\WINDOWS\system32\jgt.exe

possibilmente abilita la visualizzaione dei file nascosti...

vai sul sito virustotal.com e fai sfoglia e analizza questi due
C:\WINDOWS\system32\yseqlnpsidu.exe
C:\WINDOWS\system32\jgt.exe

possibilmente abilita la visualizzaione dei file nascosti...

25/32 li danno infetti

quindi ora che devo fare di preciso?

so che prevxcsi lo dovrebe riuscire a eliminare jgt.exe, ma nn so l'altro
xchè nn segui la procedura di disinfezione?
vediamo cosa dice beyond

so che prevxcsi lo dovrebe riuscire a eliminare jgt.exe, ma nn so l'altro
xchè nn segui la procedura di disinfezione?
vediamo cosa dice beyond

per essere precisi, io ho seguito la procedura completa del 3d virus di msn, e quindi ho gia avviaot ccleaner, livekill messsenger

si,ho visto
xò quella procedura va bene solo x i virus di msn.....
aspetta ancora un po cosa ti dice beyond....

25/32 li danno infetti

quindi ora che devo fare di preciso?

Ciao,

scarica Avenger
http://swandog46.geekstogo.com/avenger.zip
dopo averlo decompresso, avvia il file avenger.exe
Seleziona l'opzione Input Script Manually
e clicca sulla lente d'ingrandimento

Ti si apre una finestra "View/edit script"
All'interno del box bianco,
copi e incolli:

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | I downloaded pirated Software from P2P
Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | yseqlnpsidu

Files to delete:
C:\WINDOWS\system32\yseqlnpsidu.exe
C:\WINDOWS\system32\jgt.exe

clicca sul pulsante Done
Clicca sull'icona del semaforo verde
Rispondi Yes
Il pc dovrebbe riavviarsi da solo,se così non fosse riavvialo manualmente

Fai una scansione in locale con Superantispyware free edition
http://www.superantispyware.com/superantispywarefreevspro.html

ed una online su Bitdefender
http://www.bitdefender.com/scan8/ie.html

Se il problema persiste apri un topic apposito in sezione e qualcuno ti aiuterà.

al riavvio mi ha detto che non è riuscito a cancellare il file. vorrei postare il log
ma lho chiuso e non so riprenderlo

hai seguito tutta la procedura indicata da foxlady?

al riavvio mi ha detto che non è riuscito a cancellare il file. vorrei postare il log
ma lho chiuso e non so riprenderlo

il log lo trovi qui C:\Avenger.txt

al riavvio mi ha detto che non è riuscito a cancellare il file. vorrei postare il log
ma lho chiuso e non so riprenderlo

Il log di avenger dovrebbe essere stato salvato in C:\avenger.txt., comunque prova a fare anche le scansioni che ti ho consigliato.

ecco il log,ora sto facendo uno scan con superantyspyware

@elric,@foxlayd:
forse nn è piu corretto aprire un 3d nuovo, piuttosto che continuare la procedura di disinfezione qui?

@elric,@foxlayd:
forse nn è piu corretto aprire un 3d nuovo, piuttosto che continuare la procedura di disinfezione qui?

Sono d'accordo ;)

scusa ma a io ho postato inizialmente su quello dei virus su msn, prorpio perche è cosi che preso un trojan....

poi chill-out mi ha reindirizzato qui.

chill out ti ha reindirizzato qui x esaminare il log di hijack
poichè è stato rilevato che sei infetto,apri una nuova discussione,e continua la procedura indicati da foxlady e posta tutti i log in questa tua nuova discussione

ok faro cosi

allego il log del mio pc che è appena tornato dall'assistenza, non vorrei avessero fatto delle cose strane...
per quanto ne capisco, sembra che sia apposto.. ma un secondo parere non fa mai male...
grazie

allego il log del mio pc che è appena tornato dall'assistenza, non vorrei avessero fatto delle cose strane...
per quanto ne capisco, sembra che sia apposto.. ma un secondo parere non fa mai male...
grazie

sai cosa è ciò?

O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe

si programmino asus per i tasti speciali

dopo aver avuto dei casini con un trojan vorrei sapere se ci sono ancora alcune voci da fixare: log (http://www.hwupgrade.it/forum/attachment.php?attachmentid=55130&d=1196409271)

dopo aver avuto dei casini con un trojan vorrei sapere se ci sono ancora alcune voci da fixare: log (http://www.hwupgrade.it/forum/attachment.php?attachmentid=55130&d=1196409271)

Fixa queste voci:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O15 - Trusted Zone: *.gomyhit.com

O15 - Trusted Zone: *.imageservr.com

O15 - Trusted Zone: *.imagesrvr.com

O15 - Trusted Zone: *.gomyhit.com (HKLM)

O15 - Trusted Zone: *.imageservr.com (HKLM)

O15 - Trusted Zone: *.imagesrvr.com (HKLM)

O20 - AppInit_DLLs:

Poi:

BITDEFENDER ONLINE SCANNER
● esegui una scansione online da: clicca qui per lo scan online (http://www.bitdefender.com/scan8/ie.html)
● una volta aperta la pagina, clicca I AGREE: ti farà scaricare un activex, tu segui la procedura guidata.
● al termine allega il Report che verrà rilasciato.

devi anche aggiornare INTERNET EXPLORER:
clicca qui per il download (http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=it&SrcCategoryId=&SrcFamilyId=9ae91ebe-3385-447c-8a30-081805b2f90b&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f3%2f9%2f0%2f3907f96d-1bbd-499a-b6bd-5d69789ddb54%2fIE7-WindowsXP-x86-ita.exe)

Quando hai fatto tutto, allega un nuovo log di HThis, per favore.

dopo aver avuto dei casini con un trojan vorrei sapere se ci sono ancora alcune voci da fixare: log (http://www.hwupgrade.it/forum/attachment.php?attachmentid=55130&d=1196409271)

Ciao!
Ci sono queste righe:
O15 - Trusted Zone: *.gomyhit.com
O15 - Trusted Zone: *.imageservr.com
O15 - Trusted Zone: *.imagesrvr.com
O15 - Trusted Zone: *.gomyhit.com (HKLM)
O15 - Trusted Zone: *.imageservr.com (HKLM)
O15 - Trusted Zone: *.imagesrvr.com (HKLM)

che sinceramente non mi piacciono (a meno che tu non sappia che link sono)...
Se non ne hai la pù pallida idea guarda qui ->

[Resolved] gomyhit.com Has taken over my internet (http://forums.whatthetech.com/gomyhit_com_Has_taken_over_my_internet_t85257.html&pid=416175)

e qui ->

CANNOT get rid of redirect pop-ups! (http://forums.techguy.org/malware-removal-hijackthis-logs/652521-cannot-get-rid-redirect-pop.html)

Fixa queste voci:

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O15 - Trusted Zone: *.gomyhit.com

O15 - Trusted Zone: *.imageservr.com

O15 - Trusted Zone: *.imagesrvr.com

O15 - Trusted Zone: *.gomyhit.com (HKLM)

O15 - Trusted Zone: *.imageservr.com (HKLM)

O15 - Trusted Zone: *.imagesrvr.com (HKLM)

O20 - AppInit_DLLs:

........
.......


grazie!
la prima voce riguardante adobe reader che sarebbe? perche' da fixare?

grazie!
la prima voce riguardante adobe reader che sarebbe? perche' da fixare?

E' consigliato fixarla perchè in avvio del tuo Sistema Operativo parte in automatico Adobe Reader, ed è un programma superfluo in fase di caricamento che ti appesantisce e rallenta e basta :cool:

Ad ogni modo puoi anche Non fixarlo.

Ciao ragazzi, allora ho:
cambiato scheda video (ATI X1950 PRO), cambiato masterizzatore DVD (un Pioneer, è il meglio in circolazione mi dicono), cambiato alimentatore messo da 500W, era 350, formattato l'HD e creato una partizione da 50 giga, mi date una controllatina?
Grazie, Paolo:)

http://rapidshare.de/files/37952749/hijackthis.log.html

si programmino asus per i tasti speciali

tutto ok...;)

Ragazzi, ho postato il nuovo log; a parte HJT vorrei alcuni consigli per non cadere più in errore ed essere a posto coi programmi sulla sicurezza, posto qui perchè non so dove altro postare;

allora, come antivirus per ora ho messo la versione gratuita di AVAST, anche se l'uso di questo programma mi risulta alquanto complicato, non ho capito se si aggiorna da sè oppure no, immagino voi mi consiglierete AVIRA.
Come vedete dal log ho installato a-squared free, a-squared free anti dialer, Threatfire come antimalware; Spyware terminator è il mio antispyware; ho impostato il ccleaner come da voi consigliato. Tutti questi sono nello startup.

Gradirei un consiglio su quale programma installare per ottimizzare WIN, allora io ho ashampoo winoptimizer4, avrei anche auslogics boost speed ma Threatfire me lo ha bloccato. Per disinstallare applicazioni usavo ashampoo uninstaller platinum 2 ma una persona mi disse di non usarlo perchè poteva cancellare anche voci di registro buone; se avete consigli ulteriori su cose che non ho scritto ve ne sarò grato, ripeto come da titolo: non ci voglio ricadere in virus e altro malware così chiedo a voi che mi avete sempre aiutato da mesi che vi conosco ad oggi.
E per deframmentare?

Un saluto a tutti, grazie in anticipo, Paolo:)

vorrei alcuni consigli per non cadere più in errore ed essere a posto coi programmi sulla sicurezza ......... allora, come antivirus per ora ho messo la versione gratuita di AVAST, anche se l'uso di questo programma mi risulta alquanto complicato, non ho capito se si aggiorna da sè oppure no, immagino voi mi consiglierete AVIRA.
Paolo certo che, se tu non ci fossi, ti dovremmo inventare :(
Ti è stato detto, credo 50 volte, che molti dei problemi che hai avuto in passato nascevano dalla mancanza di un Antivirus che si possa definire tale e tu cosa fai??? installi un SIVirus come è Avast?? :mbe: :muro:
E' palese che ti venga consigliato Avira :cool:

Paolo certo che, se tu non ci fossi, ti dovremmo inventare :(
Ti è stato detto, credo 50 volte, che molti dei problemi che hai avuto in passato nascevano dalla mancanza di un Antivirus che si possa definire tale e tu cosa fai??? installi un SIVirus come è Avast?? :mbe: :muro:
E' palese che ti venga consigliato Avira :cool:

ok River metto AVIRA allora, ma cos'è un SI-VIRUS?:muro:
Cmq AVAST me lo hanno messo ieri provvisorio, lo avrei certo cambiato, ciao.
Sulle altre questioni come mi comporto? Ho anche panda-antirootkit e gmer, prima ho dimenticato di indicarlo.
Ciao:)

...... ma cos'è un SI-VIRUS?
:eek: come spiegarti ..... hai presente Norton? ecco quello è un SIVirus (ovvero, non scoverebbe un virus neppure se lo avvisi con qualche mese di anticipo) ..... stessa cosa vale per Avast; in definitiva, Norton ed Avast più che essere degli antivirus sono, loro stessi, dei pericolosissimi virus :cool:

ok

ma come lo disinstallo avast? dicevo prima che usavo ashampoo uninstaller, se lo disinstallo dal pannello di controllo viene na skifezza.....

vabbè disinstallato e messo avira seguendo la guida di juninho.

ma oggi nn c'è nessuno sul forum tranne me e riverside????? :)

Ciao a tutti, volevo chiedervi se nel mio log c'è qualcosa che non và se devo fixare..... un'altra domanda: il firewall di Kaspersky mi continua a chiedere se "Bonjour Service" si deve connettere o no.... consento o blocco?

Logfile of HijackThis v1.99.1
Scan saved at 13.17.19, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Programmi\Extensis\Extensis Suitcase 11\Bonjour\mDNSResponder.exe
C:\Programmi\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programmi\Maxtor\OneTouch\Utils\SyncServices.exe
C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Raxco\PerfectDisk\PDAgent.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
C:\Programmi\Maxtor\OneTouch\utils\Onetouch.exe
C:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tgcom.mediaset.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programmi\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Programmi\Maxtor\OneTouch\utils\Onetouch.exe
O4 - HKLM\..\Run: [mxomssmenu] "C:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Aggiungi ad Anti-Banner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti nel file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti selezione in Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programmi\extensis\extensis suitcase 11\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196105331640
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: IntelWireless - C:\Programmi\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Programmi\Extensis\Extensis Suitcase 11\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: MaxBackServiceInt - Unknown owner - C:\Programmi\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: MaxSyncService (NTService1) - - C:\Programmi\Maxtor\OneTouch\Utils\SyncServices.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe

qualcuno gentilmente puo darmi un occhiata al log che ho postato settimana
scorsa ?

grazie :)


Ciao a tutti!

Cortesemnete mi date un occhio al mio log ? Mi sa di aver preso un dialer virus malware o non so cosa..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.30.06, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\RealVNC\VNC4\winvnc4.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Program Files\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?8c0dbc5f687f4a76bae1c1977e972fc3
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Program Files\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?8c0dbc5f687f4a76bae1c1977e972fc3
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{57511F62-0681-4F6D-B575-FDD91DD7FFFF}: NameServer = 151.99.125.1,151.99.0.100
O20 - Winlogon Notify: rvse32 - C:\WINDOWS\SYSTEM32\rvse32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\winvnc4.exe

--
End of file - 7528 bytes

whiteshark:
leggiti molto bene le regole di sezione,ovvero il primo post di queso 3d
vale a dire:
modifica il tuo post, xchè i log di hijackthis devono essere allegati,con la funzione gestisci allegati, oppure li carichi su un sito server, come www.zshare.net
;)

@mabocrack: le regole sono un po cambiate, nn viene piu utilizzata la funzione code, ma gestisci allegati opppure li carichi su www.zshare.net
ciao

edit:avevo sbagliato il link del sito,sorry

Fai presto a eseguire quanto ti dice murack83pa. Se interviene il moderatore sei fregato, rischi anche una punizione e se ti va bene una caxxiata (credimi parlo per esperienza personale)

Ma io l'allegato l'ho messo ! :mbe:




whiteshark:
leggiti molto bene le regole di sezione,ovvero il primo post di queso 3d
vale a dire:
modifica il tuo post, xchè i log di hijackthis devono essere allegati,con la funzione gestisci allegati, oppure li carichi su un sito server, come www.zshare.com
;)

@mabocrack: le regole sono un po cambiate, nn viene piu utilizzata la funzione code, ma gestisci allegati opppure li carichi su www.zshare.com
ciao

a me sembra che tu hai quotato un tuo evento, in cui il log l'hai messo nel post utilizzando code....:mbe:
se utilizzassi la funzione allegati,nn comparirebbe il log.....:confused:

ciao... qualcuno puo dare un'occhiata a questo log? da qualche giorno mi compare navigando con firefox "tool sicuro", purtroppo ho anche cliccato su annulla....pazienza. ciao e grazie ps scusate ma non riesco a caricare tramite allegato

:D

Se non hai installato nulla non dovresti essere stata infettata.

http://www.hwupgrade.it/forum/showpost.php?p=19681946&postcount=113

ciao... qualcuno puo dare un'occhiata a questo log? da qualche giorno mi compare navigando con firefox "tool sicuro", purtroppo ho anche cliccato su annulla....pazienza. ciao e grazie ps scusate ma non riesco a caricare tramite allegato

il log di hijack lo devi rinominare in formato txt
se è piu grande di 20 kb, lo carichi sul sito www.zshare.net e posta qui il link del download
nb: nn c'è bisogno che crei un nuovo post,basta modificare quello che hai gia fatto ;)
se il motivo x cui nn puoi allegare è un altro,faccelo sapere...:)

ps: che io sappia,cliccare anche su annulla in questi casi nn ti evita guai....

ps: che io sappia,cliccare anche su annulla in questi casi nn ti evita guai....

Quando sulla VM ho caricato le pagine di toolsicuro.com di proposito ho potuto constatare che il virus si installa solo se si scarica setup_it.exe e lo si esegue. E' vero invece che si potrebbero installare nella cache del browser gli script che portano ai fastidiosi pop-up.

grazie x la precisazione nuz
;)
camilla:attendiamo con ansia il tuo log :)

@ whiteshark: edita il messaggio http://www.hwupgrade.it/forum/showpost.php?p=19917878&postcount=7766 in ottemperanza alle Regole di Sezione :)

Ragazzi, ho postato il nuovo log; a parte HJT vorrei alcuni consigli per non cadere più in errore ed essere a posto coi programmi sulla sicurezza, posto qui perchè non so dove altro postare;

allora, come antivirus per ora ho messo la versione gratuita di AVAST, anche se l'uso di questo programma mi risulta alquanto complicato, non ho capito se si aggiorna da sè oppure no, immagino voi mi consiglierete AVIRA.
Come vedete dal log ho installato a-squared free, a-squared free anti dialer, Threatfire come antimalware; Spyware terminator è il mio antispyware; ho impostato il ccleaner come da voi consigliato. Tutti questi sono nello startup.

Gradirei un consiglio su quale programma installare per ottimizzare WIN, allora io ho ashampoo winoptimizer4, avrei anche auslogics boost speed ma Threatfire me lo ha bloccato. Per disinstallare applicazioni usavo ashampoo uninstaller platinum 2 ma una persona mi disse di non usarlo perchè poteva cancellare anche voci di registro buone; se avete consigli ulteriori su cose che non ho scritto ve ne sarò grato, ripeto come da titolo: non ci voglio ricadere in virus e altro malware così chiedo a voi che mi avete sempre aiutato da mesi che vi conosco ad oggi.
E per deframmentare?

Un saluto a tutti, grazie in anticipo, Paolo:)


scusate se mi autoquoto ma dopo tutti i msg di spam o cmq errati o contro le regole non vorrei che vi dimenticaste di me......:)

edit: ho letto male, x ottimizzare windows c'è la sezione apposita di windows xp, dove c sono consigli e tutorial

ok lo allego ora



a me sembra che tu hai quotato un tuo evento, in cui il log l'hai messo nel post utilizzando code....:mbe:
se utilizzassi la funzione allegati,nn comparirebbe il log.....:confused:

nn x essere rompiballe, xò forse x una questione di ordine del 3d,sarebbe stato meglio che modificassi il tuo post precedente,invece di farne uno nuovo ;)

questa voce nn mi convince:
O20 - Winlogon Notify: rvse32 - C:\WINDOWS\SYSTEM32\rvse32.dll
xò aspettiamo il responso dei veri esperti

@mabocrack
da fixare:
O20 - Winlogon Notify: rvse32 - C:\WINDOWS\SYSTEM32\rvse32.dll

al termine riallega un nuovo log di HJT

ecco fatto

@mabocrack
da fixare:
O20 - Winlogon Notify: rvse32 - C:\WINDOWS\SYSTEM32\rvse32.dll

al termine riallega un nuovo log di HJT

Ciao a tutti. Vi allego il log hijackthis di un computer che ho qui a lavoro. E ' un po' vecchiotto e per ora non ho modo di aggiornargli il sistema operativo. Quindi magari se potete dire cosa fare per metterlo a posto, AVG mi rileva diversi problemi, in attesa di aggiornarlo riesco a lavorarci meglio.

Scusate e mille grazie.

@mabocrack:
compare ancora quella stringa...
O20 - Winlogon Notify: rvse32 - C:\WINDOWS\SYSTEM32\rvse32.dll

Ciao a tutti. Vi allego il log hijackthis di un computer che ho qui a lavoro. E ' un po' vecchiotto e per ora non ho modo di aggiornargli il sistema operativo. Quindi magari se potete dire cosa fare per metterlo a posto, AVG mi rileva diversi problemi, in attesa di aggiornarlo riesco a lavorarci meglio.

Scusate e mille grazie.
nn mi sembra tanto pulito...
attendi i responsi degli esperti...

@mabocrack:

fixa di nuovo quella voce e poi scarica Avenger (http://swandog46.geekstogo.com/avenger.zip). Eseguilo e seleziona Imput Script Manually, clicca sulla lente e inserisci:

Files to delete:
C:\WINDOWS\SYSTEM32\rvse32.dll

Clicca sul semaforo, accetta e riavvia quando richiesto.
Poi allega il log che trovi in c:\avenger e un nuovo log di HJT.

uffa, ragazzi vi siete dimenticati di me oppure lo fate apposta perchè credete io sia un assassino incallito di hard-disks?????:)

uffa, ragazzi vi siete dimenticati di me oppure lo fate apposta perchè credete io sia un assassino incallito di hard-disks?????:)

se ho cpt bene, tu chiedi consigli x ottimizzare windows?quale programmi utilizzare?ho cpt male?
se è cosi, nn credo che questo sia il 3d giusto....

scusa la mia ignoranza ma il Winlogon non è quell trick che mi avvia in automatico winxp su un predefinito user tra quelli che ho ? :confused:


@mabocrack:
compare ancora quella stringa...
O20 - Winlogon Notify: rvse32 - C:\WINDOWS\SYSTEM32\rvse32.dll

la voce 020 indica i programmi avviati in avvio
quell'applicazione è molto sospetta....x questo è da rimuovore come suggeritoti da nuz utilizzando avenger

Ho provato a killare il pid da dos e mi sei è riavviato il pc.

Al riavvio il task manger mi rileva 21 thread con quel processo :eek:

Ho aviato avenger e rifatto il lo di hjt

eccoli:

Ed ecco il risultato dal sito virus total:

File winlogon.exe received on 12.03.2007 14:51:39 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 0/32 (0%)
Loading server information...
Your file is queued in position: 9.
Estimated start time is between 63 and 90 seconds.
Do not close the window until scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Compact Compact
Print results Print results
Your file has expired or does not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:

Antivirus Version Last Update Result
AhnLab-V3 2007.12.3.0 2007.12.03 -
AntiVir 7.6.0.34 2007.12.03 -
Authentium 4.93.8 2007.12.02 -
Avast 4.7.1074.0 2007.12.03 -
AVG 7.5.0.503 2007.12.03 -
BitDefender 7.2 2007.12.03 -
CAT-QuickHeal 9.00 2007.12.01 -
ClamAV 0.91.2 2007.12.03 -
DrWeb 4.44.0.09170 2007.12.03 -
eSafe 7.0.15.0 2007.11.29 -
eTrust-Vet 31.3.5340 2007.11.30 -
Ewido 4.0 2007.12.03 -
FileAdvisor 1 2007.12.03 -
Fortinet 3.14.0.0 2007.12.03 -
F-Prot 4.4.2.54 2007.12.02 -
F-Secure 6.70.13030.0 2007.12.03 -
Ikarus T3.1.1.12 2007.12.03 -
Kaspersky 7.0.0.125 2007.12.03 -
McAfee 5175 2007.11.30 -
Microsoft 1.3007 2007.12.03 -
NOD32v2 2698 2007.12.03 -
Norman 5.80.02 2007.11.30 -
Panda 9.0.0.4 2007.12.02 -
Prevx1 V2 2007.12.03 -
Rising 20.21.02.00 2007.12.03 -
Sophos 4.23.0 2007.12.03 -
Sunbelt 2.2.907.0 2007.12.01 -
Symantec 10 2007.12.03 -
TheHacker 6.2.9.147 2007.12.01 -
VBA32 3.12.2.5 2007.12.03 -
VirusBuster 4.3.26:9 2007.12.02 -
Webwasher-Gateway 6.6.2 2007.12.03 -
Additional information
File size: 502272 bytes
MD5: 01c3346c241652f43aed8e2149881bfe
SHA1: a5396141cab8b22d9d88b28a814089537dce366a
PEiD: -

ATENTION ATTENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
-------------

Non ha trovato nulla di sospetto neppure lui.

Pure sul portatile nel log di Hjt ce l'ho da quando ho deciso di loggarmi in automatico con un utente predefinito col " user passwords2 ".

:mbe:

Anche col " netstat -aon " e il firewall di Kaspersky non mi danno nulla di connesso ad un ip remoto con quell'exe, non credo sia la backdoor che ho letto su html.it :(


la voce 020 indica i programmi avviati in avvio
quell'applicazione è molto sospetta....x questo è da rimuovore come suggeritoti da nuz utilizzando avenger

credo che devi aprire un 3d in questa sezione,riassumendo i tuoi problemi,allegando i log indicati da nuz....