Hijackthis



Hijackthis (http://sourceforge.net/projects/hjt/)

Su windows a 64bit si deve usare HiJackFree -> HiJackFREE (http://www.hijackfree.com/en/) (gratuito solo in ambito casalingo)
(per salvare il log basta usare l'icona in alto a sinistra proprio affianco all'icona "stampa" e scegliere la voce "HJT compatibile")


Analizzatore del LOG (http://www.hijackthis.de/index.php)

Guide utili:
Guida Completa in Inglese (http://castlecops.com/HijackThis.html)

Guida completa in Italiano (http://www.ilsoftware.it/articoli.asp?ID=2459)

Un altra guida in ITA (http://www.tweakness.net/articoli/hijack.htm)

vi consiglio di leggere la guida in ITA prima di fare delle domande, cosi sarete più preparati ad usarlo

Tutorial in ING come analizzare il LOG (http://hometown.aol.co.uk/jrmc137/hjttutorial/tutorial.htm)

-Cos'è un Spyware (http://www.microsoft.com/italy/athome/security/spyware/spywarewhat.mspx)
-Keylogger (http://it.wikipedia.org/wiki/Keylogger)
-Backdoor (http://it.wikipedia.org/wiki/Backdoor)
-Trojan (http://it.wikipedia.org/wiki/Trojan)
-Malware (http://it.wikipedia.org/wiki/Malware)


Links utili per capire dei file di Windows

Top Security Risks Listed in the WinTasks Process Library (http://www.liutilities.com/products/wintaskspro/processlibrary/)
Top Applications Listed in the WinTasks Process Library (http://www.liutilities.com/products/wintaskspro/processlibrary/application/)
Other Processes Listed in the WinTasks Process Library (http://www.liutilities.com/products/wintaskspro/processlibrary/allprocesses/)
Top System Processes Listed in the WinTasks Process Library (http://www.liutilities.com/products/wintaskspro/processlibrary/system/)

analogamente possiamo creare un nostro database interno con tutti i file,chiavi di registro e vari malefici :)

Come disabilitare il ripristino di sistema ->start->tutti i programmi->accessori->utilità di sistema

Come riavviare in modalità provvisoria (F8 all'avvio del pc)

Servizio Messenger
- Apri il pannello di controllo
- Doppio click su "Strumenti di Amministrazione"
- Doppio click sull'icona "Servizi"
- Scorri la lista fino a trovare "Messenger"
- Tasto destro su "Messenger" e scegli "Proprietà dal menù
- Dalla finestra che appare sotto "Tipo di Avvio" seleziona "Disabilitato" e premi Ok.

La Lista DNS
DNS Libero infostrada:
DNS Primario: 193.70.192.25;DNS Secondario: 193.70.152.25

-Alice (http://lists.debian.org/debian-italian/2004/08/msg00928.html)
-Altri DNS (http://www.mooseek.com/tecnologia/schede/00000035.htm) & link 2 (http://spazioinwind.libero.it/zaccasoft/3hm220dp4all/dns.htm)
link 3 (http://www.sandrodiremigio.com/documenti/tutorials/pop3smtpnntp.htm)

Removal Tools

Kaspersky (http://www.kaspersky.com/removaltools)

Symantec (http://securityresponse.symantec.com/avcenter/tools.list.html)

NOD32 (http://www.nod32.it/support/support.htm)

McAfee (http://us.mcafee.com/virusInfo/default.asp?id=vrt&cid=9446)

Panda (http://www.pandasoftware.com/download/utilities/)

Bitdefender (http://www.bitdefender.com/site/Download/browseFreeRemovalTool/)

F-Secure (http://www.f-secure.com/download-purchase/tools.shtml)

AVG (http://www.grisoft.com/doc/112/lng/us/tpl/tpl01)

Stringer (http://vil.nai.com/vil/stinger/)

linkoptimizer/gromozon (http://info.prevx.com/download.asp?grab=GROMOZONREMTOOL)

win32/agent.vp (http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP)




look2me (http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/Look2Me-Remover.shtml)
killsgrunt (http://www.francydelorenzi.it/Sicurezza/Spyware/killsgrunt/)
kaboom (http://www.greatis.com/security/ICQCHK.exe%20MSX.DLL%20remover.htm)
mydoom (http://www.symantec.com/region/it/techsupp/avcenter/venc/data/it-w32.mydoom@mm.removal.tool.html)

che capitano abbastanza di frequente ;)

e poi ho trovato un altro analizzatore on-line che, facendo una ricerca sul forum, non pare (dico pare) essere stato mai citato:

http://hjt.networktechs.com/

Rimuovere DYFuca (http://www.2-spyware.com/remove-dyfuca.html)

_________________________________________________


le nuove disposizioni prevedono che i log d'ora in avanti dovranno essere allegati non in formato compresso (zip, rar, ecc...) nella discussione tramite la funzione "Gestisci Allegati" o tramite link a servizi remoti free come http://wikisend.com/ - http://fileqube.com/ - http://www.mediafire.com/

Questo eviterà di appesantire il server (maggior velocità nel sfogliare i thread, minor disservizi, minor tempo per eseguire i backup del server) e sopratutto renderà la discussione più leggibile con i vantaggi sia per chi cerca un'analisi sia per chi dovrà assistere l'utente bisognoso.

Nessuno dovrà più dare assistenza agli utenti che non rispettono tale regola.

Una guida interessante all'interpretazione dei log si trova qui

http://www.ilsoftware.it/articoli.asp?ID=2459

Ciao

..Ottimo...Ci voleva...,usarlo come si deve non è proprio facile..si rischia di fare casini.... :D .

Una guida interessante all'interpretazione dei log si trova qui

http://www.ilsoftware.it/articoli.asp?ID=2459

Ciao
ottimo :) :) :)

bella idea!

Ecco vedo ultimamente tanti utenti hanno cominciato ad usare questo programma fantastico...

quindi anziche sempre aprire mille 3d uguale :)

ecco il link dove scaricarlo

http://80.237.140.193/downloads/hijackthis_199.zip

potete farlo anche analizzare qua

http://www.hijackthis.de/index.php

in + è in italiano


se avete altre domande sul vostro log postate le qua :D

Mezzo OT

Posso prendermi il 49% dell'idea ?? :D :D :D

Uso questa battuta per upparlo ..stava uscendo dalla prima pagina ;) e mi sa che è bene che ci resti



Un saluto

Mezzo OT
Posso prendermi il 49% dell'idea ??

Uso questa battuta per upparlo ..stava uscendo dalla prima pagina e mi sa che è bene che ci resti


si ecco visto che è un programma che ormai utilizzano in molti in hw (basti vedere alle quantità di threads uguali nelle ultime settimane:"mi guardate questo log pls"?) non si riuscirebbe a farlo mettere in prima pg, come THREAD IMPORTANTE?? ;)

si ecco visto che è un programma che ormai utilizzano in molti in hw (basti vedere alle quantità di threads uguali nelle ultime settimane:"mi guardate questo log pls"?) non si riuscirebbe a farlo mettere in prima pg, come THREAD IMPORTANTE?? ;)
infatti devo chiederlo ad eraser ;)

Ecco vedo ultimamente tanti utenti hanno cominciato ad usare questo programma fantastico...

quindi anziche sempre aprire mille 3d uguale :)

ecco il link dove scaricarlo

http://80.237.140.193/downloads/hijackthis_199.zip

potete farlo anche analizzare qua

http://www.hijackthis.de/index.php

in + è in italiano


se avete altre domande sul vostro log postate le qua :D


ottima idea questo thread,bravo ;)

era ora,ad aprire questa sezione ormai vi vengono i cali di zuccheri:ave:
a breve conto di stilare,oltre alla guida sulla rimozione di norton,anche una guida su come non fare del proprio pc un locale a luci rosse

ragassuol,non so se è off topic ma..
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
Non capisco mai che è.è l'unica cosa che su quel sito dove si mette il log di hithackthis per farlo analizzare mi dà sconosciuto e nn so manco io cos'è..ad una parte avevo trovato cos'èra e mi avevo detto: ah ok è sicuro..ma ora nn me lo ricordo +,e mi vorrei togliere il dubbio :D

ho sbagliato.. scusatemi.

ragassuol,non so se è off topic ma..
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
Non capisco mai che è.è l'unica cosa che su quel sito dove si mette il log di hithackthis per farlo analizzare mi dà sconosciuto e nn so manco io cos'è..ad una parte avevo trovato cos'èra e mi avevo detto: ah ok è sicuro..ma ora nn me lo ricordo +,e mi vorrei togliere il dubbio :D
la cosa migliore e' fare una ricerca su google ;)

Up.. ;)






Un saluto a tutti...

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe


assolutamente legittimo

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe


assolutamente legittimo


bene allora lo metto nel primo post cosi con il tempo facciamo un piccolo manuale :p

scusate se ve lo chiedo ma...significa che nn è un file sospetto o che lo è ? :Prrr: :stordita: ps. come la lista dei file dannosi?allora è un file dannoso?argh :eek: ps. se vado nella cartella ci sono cartelle cn numeri tipo 6 7 8 9 che hanno quasi lo stesso contenuti..3 file exe idrir na cosa del genere cn l'icona dell'installazione tipo quella dell'acrobat ad esempio ma nn so seè proprio quella e se clicco su quell'icona mi fa il processo idriver ecc..secondome sono driver però!
PS. se va bene e nn è sospetto mi potete dire di che cosa fa parte o seè un driver?
ps. per sicurezza vi posto il log di hitjackthis completo :stordita:

Logfile of HijackThis v1.99.1
Scan saved at 11.23.54, on 12/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Acronis\Agent\agent.exe
C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
C:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\Logitech\Video\LogiTray.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\SM1BG.EXE
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programmi\Belkin\Software Bluetooth\BTTray.exe
C:\Programmi\GetRight\getright.exe
C:\Programmi\GetRight\getright.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Logitech\Video\FxSvr2.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\SysMetrix\SysMetrix.exe
C:\Programmi\ASUS\Cool & Quiet\Cool&Quiet.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrator\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hwupgrade.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\acrobat_7.0_pro\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmi\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programmi\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Programmi\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programmi\File comuni\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programmi\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [RoxioDragToDisc] "E:\roxio\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programmi\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programmi\GetRight\getright.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: PlexTools Professional XL.lnk = C:\Programmi\Plextor\PTPXL\PTPXL.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://E:\acrobat_7.0_pro\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - C:\Programmi\Belkin\Software Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab
O23 - Service: Acronis Remote Agent (AcronisAgent) - Acronis - C:\Programmi\File comuni\Acronis\Agent\agent.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programmi\File comuni\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programmi\Belkin\Software Bluetooth\bin\btwdins.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - E:\powetranslator8\LogoMedia TranslateDotNet Server.exe
O23 - Service: License Management Service ESD - element5 - C:\Programmi\File comuni\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Professional 2005.SR1\RpcSandraSrv.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe questo su quel sito lo da tutto ok tranne dei procewssi che nn conosce ma io li conosco e sono sicuri e idriver..

O4 - Global Startup: BTTray.lnk = ?

di questo cosa ne dici :mbe:

è il bluetooth..mi dici quella cosa di idrivert o comè?

è il bluetooth..mi dici quella cosa di idrivert o comè?
leggi il post di bluepix

l'ho letto.assolutamente legittimo credo vuo ldire che sia ok..percèh alloral 'hai messo nei file sospetti al 1° post?

l'ho letto.assolutamente legittimo credo vuo ldire che sia ok..percèh alloral 'hai messo nei file sospetti al 1° post?
ho sbagliato...purtroppo in questi giorni sono di fretta... :muro:

l'ho letto.assolutamente legittimo credo vuo ldire che sia ok..percèh alloral 'hai messo nei file sospetti al 1° post?

Vedi Eliogolf, l'analisi di un report di Hijackthis non è così semplice come pare e non basta andare sul log analizer per decidere che questo è buono e quello non lo è.
Io, per sicurezza ne uso 3 diversi e ti assicuro che tutti e tre danno risposte diverse e talvolta discordanti.
Che si fa in questo caso?
Si prende elemento per elemento e si comincia a girare nel vari siti di assistenza com'è questo e si cerca di capire come quella specifica linea è stata considerata.
E poi non basta ancora. Si prende l'elemento sospetto e lo si cerca nei vari database sparsi per la rete e se ne vede più di uno per essere certi che l'interpretazione sia concordante.
E a questo punto, tu dici, è finita così!
Ebbene no, si entra nei DB dei virus dei produttori di antivirus e si controlla che l'elemento sospetto non sia accompagnato da qualche elemento che, pur apparendo legittimo (vuoi la posizione, vuoi i maiuscoli e i minuscoli) non lo sono perchè insieme a quello sospetto.
E per ultimo viene l'abitudine della lettura del report. Ti assicuro che dopo averne visti centinai ti viene un occhio particolare nell'individuazione dei malware.
Il tutto funziona se non è un malware ultrarecente e non è documentato da nessuna parte e quindi non esistono strumenti di supporto alla diagnosi.
In questo caso, di solito, non si consiglia nulla per non andare a combinare guai puù grossi del male che si vuol curare.
Io rispetto tantissimo Bravo e tutti gli altri che si impegnano al massimo nell'aiutare chi chiede aiuto.

Tutti qualche volta possiamo essere imprecisi, ma non per dolo.

...:ave: :ave: ...non ho altro da aggiungere :D

...:ave: :ave: ...non ho altro da aggiungere :D
idem :eek:


aggiungo che è normale che qualcuno può sbagliare ma dagli errori s'impara...infatti cerco di aiutare + gente possibile ed insieme imparo anche ;)

Scusate ma sono nuovo e mi potreste spiegare a che serve Hijackthis?? :confused: :stordita:

Scusate ma sono nuovo e mi potreste spiegare a che serve Hijackthis?? :confused: :stordita:

http://www.ilsoftware.it/articoli.asp?ID=2459

bastava andare una pagina indietro! :read:

:doh: Grazie

Scusate ma sono nuovo e mi potreste spiegare a che serve Hijackthis?? :confused: :stordita:
beh se non leggi neanche il primo post del 3d :muro:

:help: Ieri mi è successa una cosa strana,ero su internet ed ho notato un notevole rallentamento del pc,come se stesse per fare un aggiornamento antivirus,dopo un po’ si è bloccato,ho resettato e alla fine mi compariva la finestra di connessione remota,io ho fatto annulla ed ho provato a vedere un po’ se c’era qualcosa di strano.
Ho notato 4 file tra cui 2 .exe con nome Winamp e Winampa mentre gli altri 2 uno .dat e l’altro ,inf.
Premetto che non ho mai utilizzato tale programma.
Questi file erano nella cartella Windows tranne il primo .exe,infatti mentre glia altri li ho eliminati normalmente,quello su C: mi diceva che era in uso da Windows e che non si poteva eliminare,così premendo la combinazione Ctrl+Alt+Canc sono entrato nella finestra di visualizzazioni programmi attivi di Windows 98 ho fatto termina applicazione e subito dopo l’ho eliminato senza problemi.
Al riavvio tutto ok,non mi compariva più la richiesta di connessione al mio account.
Stasera però si è ripresentato allo stesso modo,l’ho eliminato nuovamente,però mi chiedo se c’è la possibilità che mentre navigo possa introdursi in qualche modo e magari collegarmi a qualche numero “spiacevole”?
Ho controllato nelle connessioni ma non ci sono connessione strane se non le mie abituali.
Cosa può essere questa cosa?
Ho fatto la scansione antivirus completa,ma non c’è nessun virus,anche il pc non da problemi,se non i suoi normali data l’età.
Come posso fare se mi si dovesse ripresentare nuovamente?
Vorrei debellarlo!
C’è qualche programma in merito?
Calcolando che il computer è abbastanza datato (Pentium 200).
A qualcuno di voi è successo?

Grazie per le risposte

P.S.
Può essere utile Zone Alarm?
Avevo sentito per l'eliminazione che Virit LT era efficace,mi confermate?
Io ho Norton 2005.

Ciao a tutti!
Sono un pò alle prime armi con questo programmino...mi dareste un occhio al log?

Logfile of HijackThis v1.99.1
Scan saved at 15.47.47, on 18/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\cFosSpeed\spd.exe
C:\Programmi\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\File comuni\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Documents and Settings\MixPix\Desktop\hijackthis_199\HijackThis.exe
C:\Programmi\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Programmi\cFosSpeed\cFosSpeed.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12ED7184-3D94-48F5-99B9-9EB0D0236516}: NameServer = 192.168.0.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programmi\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\Diskeeper\DkService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

Grazie mille!!

Che sono :wtf: ?
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe

Questo è abbastanza sospetto: :mad:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan.cab

E inoltre fixa questo:
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programmi\cFosSpeed\spd.exe" -service (file missing)

Che sono :wtf: ?
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe

Questo è abbastanza sospetto: :mad:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan.cab

E inoltre fixa questo:
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programmi\cFosSpeed\spd.exe" -service (file missing)

nvraidservice non centra niente con il raid nvidia?
Cosa devo farci con quelli che mi hai segnalato? basta fixarli?

Ciao per favore mi dite a cosa si riferisce la voce 017 nel log?

Logfile of HijackThis v1.99.1
Scan saved at 16.00.10, on 18/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\locator.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programmi\Commander Pro\UPServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\Commander Pro\UPS.EXE
C:\Programmi\Sygate\SPF\smc.exe
C:\Programmi\Emule\emule.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\downloads\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Programmi\Webroot\Spy Sweeper\SpySweeperFix.bat
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - http://download.akamaitools.com.edgesuite.net/dlmanager/live/code/DownloadManager.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100463089406
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - http://www.seagate.com/support/disc/asp/tools/en/bin/npseatools.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4489/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{73AA623C-4A91-49DD-AAB8-B119956ABCA7}: NameServer = 217.141.251.204 151.99.125.1
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: UPSmart - Unknown owner - C:\Programmi\Commander Pro\UPServ.exe

nvraidservice non centra niente con il raid nvidia?
Cosa devo farci con quelli che mi hai segnalato? basta fixarli?
Dove ti ho detto di farlo si per gli altri cerca prima di capire esattamente cosa sono soprattutto quello sospetto e poi fammi sapere :D

Ciao per favore mi dite a cosa si riferisce la voce 017 nel log?
Non so esattamente cosa sia ma è sospetto soprattutto se non conosci l'indirizzo IP o il Dominio '217.141.251.204 151.99.125.1' :D

Quello sospetto potrebbe dipendere dalla scansione on line che ho fatto ieri con Kapersky...
Grazie per l'aiuto...

Grazie per l'aiuto...
Di niente... ;)

Non so esattamente cosa sia ma è sospetto soprattutto se non conosci l'indirizzo IP o il Dominio '217.141.251.204 151.99.125.1' :D

Ti ringrazio,infatti temevo potesse trattarsi di qualcosa di strano,adesso provo a vedere se riesco a trovare qualcosa.Ho già fatto una scansione con AVG,AdAware,SpySweeper ma non mi hanno rilevato niente..... :doh:

Trovato ,sono i dns........ :D

Platform: Windows XP SP1 (WinNT 5.01.2600)

Ti conviene mettere il SP2

La settimana prossima formatto ed installo direttamente il sistema operativo con sp2................... :)

Che sono :wtf: ?
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe

Questo è abbastanza sospetto: :mad:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan.cab

E inoltre fixa questo:
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programmi\cFosSpeed\spd.exe" -service (file missing)
nn consigliare quello che ti dice analizzatore...
http://www.liutilities.com/products/wintaskspro/processlibrary/unsecapp/

un consiglio cerca qualcosa in + sul web di quei file prima di consigliare

quelli che hai segnalato solo quello file missing va fixato

Quello sospetto potrebbe dipendere dalla scansione on line che ho fatto ieri con Kapersky...
Grazie per l'aiuto...
si è quello ;)

Ciao per favore mi dite a cosa si riferisce la voce 017 nel log?

Logfile of HijackThis v1.99.1
Scan saved at 16.00.10, on 18/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\locator.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programmi\Commander Pro\UPServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\Commander Pro\UPS.EXE
C:\Programmi\Sygate\SPF\smc.exe
C:\Programmi\Emule\emule.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\downloads\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Programmi\Webroot\Spy Sweeper\SpySweeperFix.bat
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - http://download.akamaitools.com.edgesuite.net/dlmanager/live/code/DownloadManager.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100463089406
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - http://www.seagate.com/support/disc/asp/tools/en/bin/npseatools.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4489/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{73AA623C-4A91-49DD-AAB8-B119956ABCA7}: NameServer = 217.141.251.204 151.99.125.1
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: UPSmart - Unknown owner - C:\Programmi\Commander Pro\UPServ.exe

nn ce nulla anomalo ;)

l'unica è per gli ip che non saprei...

cmq sp2 è meglio metterlo con tutti gli aggiornamenti possibili

Ho scoperto che sono i dns perchè ho provato ad eliminarli e non mi andava più il browser...... :D
Appena metto l'sp2 dico pure addio a IE e passo alla concorrenza.... :cool:

Trovato ,sono i dns........ :D
ma và:D

questo thread mi sembra una trovata ben sensata, però sarebbe ancora meglio automatizzare il tutto: l'utente sospettoso di infezione o certamente infettato posta/invia il log da qualche parte, un programma automatico si spulcia il log per benino e segnala tutte le cose "strane"; per riconoscere se una cosa è "strana" oppure no può utilizzare un database.
badate che io non ho la minima voglia ne' tantomeno il tempo di fare tutto il software necessario ^^ il mio voleva essere solo un consiglio allo staff di HwUpgrade.
potreste impostare il tutto come un servizio di sicurezza offerto da voi, e non sarebbe affatto male!! ;) :)

ecco cosa potreste usare per creare il database iniziale:
http://www.liutilities.com/products/wintaskspro/processlibrary/
poi magari potreste aggiornarlo ;)

ecco cosa potreste usare per creare il database iniziale:
http://www.liutilities.com/products/wintaskspro/processlibrary/
poi magari potreste aggiornarlo ;)
interessante:wtf:

ecco cosa potreste usare per creare il database iniziale:
http://www.liutilities.com/products/wintaskspro/processlibrary/
poi magari potreste aggiornarlo ;)
purtroppo è inglese o ce anche in italiano...

questo thread mi sembra una trovata ben sensata, però sarebbe ancora meglio automatizzare il tutto: l'utente sospettoso di infezione o certamente infettato posta/invia il log da qualche parte, un programma automatico si spulcia il log per benino e segnala tutte le cose "strane"; per riconoscere se una cosa è "strana" oppure no può utilizzare un database.
badate che io non ho la minima voglia ne' tantomeno il tempo di fare tutto il software necessario ^^ il mio voleva essere solo un consiglio allo staff di HwUpgrade.
potreste impostare il tutto come un servizio di sicurezza offerto da voi, e non sarebbe affatto male!! ;) :)
sarebbe una cosa utilissima

purtroppo è inglese o ce anche in italiano...
poco importa..quello che c'interessa è sapere quali file sono malware e quali invece sono porcessi di windows

poco importa..quello che c'interessa è sapere quali file sono malware e quali invece sono porcessi di windows
lo so...

la mia domanda è quello di se si puo scrivere in italiano... :mbe:

visto che tutti sono in inglese

poi magari addirittura volendo proprio fare una cosa da sboroni (:D) nel database si potrebbe pure mettere (in corrispondenza con le cose sospette) un link ad un sito con la descrizione della bestiaccia (se disponibile) ed eventualmente un altro link dove poter scaricare un tool di rimozione; così sarebbe veramente da paura!! :D cioè, addio virus a tutti i frequentatori di HwUpdrage :sofico:

qualcuno però si dovrebbe occupare della manutenzione del database *tutti guardano bluepix* :D

poi magari addirittura volendo proprio fare una cosa da sboroni (:D) nel database si potrebbe pure mettere (in corrispondenza con le cose sospette) un link ad un sito con la descrizione della bestiaccia (se disponibile) ed eventualmente un altro link dove poter scaricare un tool di rimozione; così sarebbe veramente da paura!! :D cioè, addio virus a tutti i frequentatori di HwUpdrage :sofico:

qualcuno però si dovrebbe occupare della manutenzione del database *tutti guardano bluepix* :D
ci vuole anche tanto tempo

ci vuole anche tanto tempo
no, neanche vero: secondo me ci vuole tanto tempo solo le prime volte, poi una volta che chi mantiene il db (tutti guardano bluepix :D) è riuscito ad organizzarsi con l'aiuto di Google e a trovare i siti giusti (quelli più aggiornati e con più informazioni), alla fine diventa semplicemente un lavoro quotidiano di consultazione degli stessi siti e di pochi aggiornamenti settimanali al db. se bluepix (:D) facesse questo anziché scrivere in tutti i thread in cui si richiede il log di HJT, di fatica non ne farebbe ne' più ne' meno (imho).
e comunque penso che questo thread debba come minimo essere messo in rilievo... modders? :)

secondo voi, perchè HijackThis non fixa le cose che gli dico di fixare?
ho dei file missing che non riesco a fargli sistemare...
Logfile of HijackThis v1.99.1
Scan saved at 12.39.02, on 21/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\Motherboard Monitor 5\MBM5.EXE
C:\PROGRA~1\IMMERS~1\TOUCHS~1\Clients\Desktop\IDesktop.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Programmi\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programmi\IDA\ida.exe
c:\Programmi\Immersion Corporation\TouchSense\Server\TouchSense.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Internet Explorer\iexplore.exe
E:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bandit.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bandit.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\Programmi\IDA\idaiehlp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [MBM 5] "C:\Programmi\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [IDesktop.2.5] c:\PROGRA~1\IMMERS~1\TOUCHS~1\Clients\Desktop\IDesktop.exe 1
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\progra~1\softwin\bitdef~1\bdswitch.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programmi\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Programmi\IDA\ida.exe -autorun
O8 - Extra context menu item: &Google Search - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Collegamenti a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Download ALL with IDA - C:\Programmi\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - C:\Programmi\IDA\idaie.htm
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Crea preferiti portatile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programmi\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Programmi\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Programmi\IDA\ida.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8EC18CE2-D7B4-11D2-88C8-006008A717FD} (NCSView Class) - http://ww3.atlanteitaliano.it/ecwplugins/ncs.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f008.mail.lycos.it/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{208CB714-7522-4117-B543-DA43A8ED0BE6}: NameServer = 151.99.125.2 151.99.125.3
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programmi\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

c'è modo di risolvere il problema?

anche a un mio amico piccolo problema, nonostante faccio il fix a togliere la prima pagina in modalita provvisoria mi ricompare sempre :mc:

è normale che ci siano 5 schvot che occupano circa 33000Kb

è normale che ci siano 5 schvot che occupano circa 33000Kb
complessivamente?allora si

si complessivamente occupano circa 3300kb

si complessivamente occupano circa 3300kb
guarda io quando navigo ne ho 5 attivi,con poco meno di 30 mega di memoria occupata

perchè dici quando navigo?
quando non navighi sono di meno?

perchè dici quando navigo?
quando non navighi sono di meno?
sarebbero 4,come memoria non ne ho idea visto che ora son connesso

ok ;)

Ciao Ragazzi....

Volevo chiedervi un parere su come comportarmi in relazione al Logfile of HijackThis che ho fatto analizzare in linea (Un controllo ogni tanto non guasta..),per via di alcune risposte che non mi sono chiarissime...in relazione al rapporto "Diagnosi"-"Descrizione"-"Consiglio"
Così per cercare di capire qualkosa in più e non postare freddamente il log
Ecco le parti relative ....

C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
Sicuro. processi in esecuzione. (apache.exe)
Apache webserver
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\apache group\apache\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
Sconosciuto processi in esecuzione. (nSvcIp.exe)
Processo sconosciuto.
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
Sconosciuto processi in esecuzione. (nSvcLog.exe)
Processo sconosciuto.
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
Sconosciuto processi in esecuzione. (nSvcAppFlt.exe)
Processo sconosciuto.
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
Sicuro. processi in esecuzione. (apache.exe)
Apache webserver
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\apache group\apache\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
Sconosciuto processi in esecuzione. (nTrayFw.exe)
Processo sconosciuto.
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Result: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) è stata verificata. Hit rate: 99 %
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([53707962-6F74-2D53-2644-206D7942484F] - Result: 53707962-6F74-2D53-2644-206D7942484F) è stata verificata. Hit rate: 99 %
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([AA58ED58-01DD-4d91-8333-CF10577473F7] - Result: AA58ED58-01DD-4d91-8333-CF10577473F7) è stata verificata. Hit rate: 99 %
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Result: 2318C2B1-4965-11D4-9B18-009027A5CD4F) è stata verificata. Se il nome è costituito da caratteri casuali, trovato nella cartella 'Application Data' e il tipo è 'Sconosciuto', dovrebbe essere eliminato. Hit rate: 96 %
O4 - HKLM\..\Run: [nTrayFw] C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
Sconosciuto
Hit rate: 6 % (risultato) Applicazione sconosciuta
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
Sconosciuto
Hit rate: -1 % (risultato) Applicazione sconosciuta
O23 - Service: app_filter - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
Sconosciuto I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (nSvcAppFlt.exe)
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
Inutilmente I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (apache.exe" -k runservice (file missing))
Gli elementi non necessari (disattivati) dovrebbero essere eliminati.
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
Sconosciuto I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (nSvcIp.exe)
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
Sconosciuto I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (nSvcLog.exe)

In sostanza :
Perchè mi dice Sicuro di alcuni processi se poi mi consiglia il controllo Antivirus ??
Perchè praticamente non riconosce tutto quello che riguarda NVidia ??Capisco che non è Microsoft...però anche se sconosciuti ..li devo dare per ok??
Per i processi relativi a Google ..il commento che vuol dire??

In pratica (La cosa + IMPORTANTE),vi sembra che ci sia qualcosa da ELIMINARE??Mi ha fatto venire ..dei dubbi :(


Grazie in anticipo...

Come ogni programma automatico di analisi, l'analizzatore di Hijackthis si basa su uno o più database che non sempre sono aggiornatissimi.
Quindi, se il produttore cambia la procedura di installazione può capitare di ricevere un "warning" a sproposito come un "warning" a sproposito viene dato su programmi di recentissima immissione sul mercato.
Clamoroso il caso della stringa:

O17 - HKLM\System\CCS\Services\Tcpip\..\{73AA623C-4A91-49DD-AAB8-B119956ABCA7}: NameServer = 217.141.251.204 151.99.125.1

Questi "warning" sono il segnale che la ricerca deve essere approfondita.
Personalmente l'approfondimento lo ccio usando due altri log-scanners:
http://www.help2go.com/modules.php?name=HJTDetective (ma non mi piace tantissimo)
http://hjt.iamnotageek.com/ (che va abbastanza bene)

Se la cosa mi convince allora va bene così, altrimenti posto la riga di hijackthis in google(oppure a9 oppure altavista) e controllo come questa linea è stata trattata (meglio se più di un sito).

Se non ottengo un suggerimento valido tengo tutto senza togliere nulla ed aspetto.

Ci vuole molta, ma molta pazienza.......

è normale che io abbia 7 svchost.exe mentre navigo?ce ne sono 3 SYSTEM 2 SERVIZIO LOCALE e 2 SERVIZIO DI RETE,alcuni occupato 3-6mb quelli system anche 23mb uno.

Ragazzi dareste un okkiata al mio logfile?
Vorrei fare pulizia senza fare danni! :)

Logfile of HijackThis v1.99.1
Scan saved at 10.43.19, on 06/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Stardock\SDMCP.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\cFosSpeed\spd.exe
C:\Programmi\CPUCooL\CooLSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
C:\Programmi\FreePOPs\freepopsd.exe
C:\Programmi\SpeedFan\speedfan.exe
C:\Programmi\YzToolBar\YzToolBar.exe
C:\Programmi\Samurize\Client.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\HijackThis1991\HijackThis1991.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 207.248.240.119:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WhatPulse] C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE
O4 - Startup: Collegamento a freepopsd.lnk = C:\Programmi\FreePOPs\freepopsd.exe
O4 - Startup: Collegamento a speedfan.exe.lnk = C:\Programmi\SpeedFan\speedfan.exe
O4 - Startup: Collegamento a YzToolBar.exe.lnk = C:\Programmi\YzToolBar\YzToolBar.exe
O4 - Startup: Samurize.lnk = C:\Programmi\Samurize\Client.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmi\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1450DE2D-15E8-42CF-9E31-F1B00D7793D0}: NameServer = 80.21.193.22 151.99.125.1
O20 - Winlogon Notify: MCPClient - C:\Programmi\File comuni\Stardock\mcpstub.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programmi\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programmi\CPUCooL\CooLSrv.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe

C:\Programmi\YzToolBar\YzToolBar.exe


è installata volutamente?

Questi sono da controllare per bene:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 207.248.240.119:80

O17 - HKLM\System\CCS\Services\Tcpip\..\{1450DE2D-15E8-42CF-9E31-F1B00D7793D0}: NameServer = 80.21.193.22 151.99.125.1

Puoi tranquillamente fixare questi:
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programmi\cFosSpeed\spd.exe" -service (file missing)

E poi volevo chiederti se sai cos'è questo:
O4 - HKCU\..\Run: [WhatPulse] C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE

Per il resto mi sembra tutto a posto ma ti conviene aspettare l'arrivo di un esperto per ulteriori informazioni ;)

@ juninho: si, è un programma di modding desktop.

@ Ymen: ok, attendiamo l'arrivo di un esperto, ma poi dovete anche dirmi come fare a fixarli eh.. :D

Questi sono da controllare per bene:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 207.248.240.119:80

O17 - HKLM\System\CCS\Services\Tcpip\..\{1450DE2D-15E8-42CF-9E31-F1B00D7793D0}: NameServer = 80.21.193.22 151.99.125.1

Puoi tranquillamente fixare questi:
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)




O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programmi\cFosSpeed\spd.exe" -service (file missing)

E poi volevo chiederti se sai cos'è questo:
O4 - HKCU\..\Run: [WhatPulse] C:\PROGRA~1\WHATPU~1\WHATPU~1.EXE

Per il resto mi sembra tutto a posto ma ti conviene aspettare l'arrivo di un esperto per ulteriori informazioni ;)

Io eliminerei solo questo:

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)


Su questo tipo di linea:
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

comincio ad avere dei grossi dubbi sull'eliminazione.

Non vorrei che ci sia un errore nell'analisi semantica della riga.
Il fatto che esista l'opzione "/service" mette in crisi l'analizzatore impedendogli di andare a verificare che il programma "C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" sia veramente presente nella direttrice indicata.

Un altro esempio è questo:

O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programmi\cFosSpeed\spd.exe" -service (file missing)

se il programma fosse realmente mancante, come si spiegherebbe che nei processi attivi compaia:

C:\Programmi\cFosSpeed\spd.exe ?

E' veramente da investigare la cosa.

Infatti, nella proposta di risoluzione che compare in questa pagina:

http://www.mac-net.com/1494081.page

le righe di questo tipo vengono lasciate al loro posto.

Voi che ne pensate?

ciao

Io vi ringrazio per il supporto, ma cosa ne penso non posso dirlo perchè non ho la + pallida idea! :D

Le uniche cose che posso dire sono che:
1) quel cFosSpeed è un programma che ho e ogni tanto mi serve, ma non è sempre in esecuzione e non lo era quando ho fatto il logfile.
2) non mi interessa cancellare qualcosa col rishio di creare danni seri al sistema operativo per guadagnare uno 0,000000000000000000000000000000000000000000000000000000000000000001% in prestazioni o cose simili....voglio dire, meglio essere sicuri, come già detto! :D

Lascia tutto com'è .

La riga:
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

è relativa al RealPlayer per avere un bottone nel Toolbar di Internet explorer.

Comunque noi si fa un lavoro sia di pulizia che di ottimizzazione e il posting di un report di un PC che non da problemi fa solo perdere del tempo.

ciao

Lascia tutto com'è .

La riga:
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

è relativa al RealPlayer per avere un bottone nel Toolbar di Internet explorer.

Comunque noi si fa un lavoro sia di pulizia che di ottimizzazione e il posting di un report di un PC che non da problemi fa solo perdere del tempo.

ciao

Ok, grazie, ciao!

uppete :D

un'up a sto bello 3d!! :D

Non so esattamente cosa sia ma è sospetto soprattutto se non conosci l'indirizzo IP o il Dominio '217.141.251.204 151.99.125.1' :D


Ciao YMen....cosa significa conoscere l'indirizzo IP o il Domino????.......

ho apena fatto anch'io una verifica sull'analizzatore Web e con troppa fretta ho FIXATO proprio una voce del genere d'eliminare se non conoscevo IP e Domino...poi ho letto tutto il post e ho scoperto che bisogna andarci piano ad eliminare le cose !!! :doh:

era un 017-.........se ho sbagliato da cosa si vede????

ciao

Ciao YMen....cosa significa conoscere l'indirizzo IP o il Domino????.......

ho apena fatto anch'io una verifica sull'analizzatore Web e con troppa fretta ho FIXATO proprio una voce del genere d'eliminare se non conoscevo IP e Domino...poi ho letto tutto il post e ho scoperto che bisogna andarci piano ad eliminare le cose !!! :doh:

era un 017-.........se ho sbagliato da cosa si vede????

ciao
infatti non cancellarli se non sai cosa fai...

cmq per verificare l'ip usa questo link http://www.ipchicken.com/

se è simile nel log allora lascialo :)

infatti non cancellarli se non sai cosa fai...

cmq per verificare l'ip usa questo link http://www.ipchicken.com/

se è simile nel log allora lascialo :)

ok grazie per il Link......lo messo nei preferiti....ma a cosa intende dire l'analizzatore se non conosco l'IP o il Domino di cancellare???

ripeto che ho già cancellato........da cosa capisco se ho fatto giusto o sbagliato???

ormai non posso più fare la verifica......

ok grazie per il Link......lo messo nei preferiti....ma a cosa intende dire l'analizzatore se non conosco l'IP o il Domino di cancellare???

ripeto che ho già cancellato........da cosa capisco se ho fatto giusto o sbagliato???

ormai non posso più fare la verifica......
allora ogni compania di ADSL ha un "suo" IP che si distinguono tra di loro e poi sta a te a verificare se ci appartieni o no

ciao ho scaricato il programma ma è in inglese, ho scaricato anche un file di italiano di 7 kb..mi dici come utilizzare tale programma...grazie!! :)

ciao ho scaricato il programma ma è in inglese, ho scaricato anche un file di italiano di 7 kb..mi dici come utilizzare tale programma...grazie!! :)
Prima di usare il programma dai una buona lettura a questa guida:
http://www.ilsoftware.it/articoli.asp?ID=2459
Esistono anche gli analizzatori dei log (tipo questo: http://hijackthis.de/index.php?langselect=italian ) ma vanno usati con ''estrema'' cautela ed attenzione perche' non sono infallibili ed inoltre e' opportuno utilizzare anche google per avere maggiori informazioni sulle voci che non si conoscono.

Prima di usare il programma dai una buona lettura a questa guida:
http://www.ilsoftware.it/articoli.asp?ID=2459
Esistono anche gli analizzatori dei log (tipo questo: http://hijackthis.de/index.php?langselect=italian ) ma vanno usati con ''estrema'' cautela ed attenzione perche' non sono infallibili ed inoltre e' opportuno utilizzare anche google per avere maggiori informazioni sulle voci che non si conoscono.
ho letto, non cio capito più di tanto..comunque appena lanciata la scansione mi ha dato tre errori consecutivi, adesso non li da più..questo è il file di log, ancora non ho proceduto !

..questo è il file di log, ancora non ho proceduto !
Non vedo nessun file di log :confused:

Non vedo nessun file di log :confused:
scusa aveva l'estensione log... :stordita:

Fixa:
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Queste impostazioni le conosci?:
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
se non le conosci fixale.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
Ti consiglierei di disinstallare MessengerPlus perche' contiene un fastidioso adware chiamato C2Media LOP adware. Se durante il setup ti sei ricordato di evitare di installarti questo adware allora puoi lasciarlo altrimenti lo disinstalli.

Fixa:
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Queste impostazioni le conosci?:
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
se non le conosci fixale.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
Ti consiglierei di disinstallare MessengerPlus perche' contiene un fastidioso adware chiamato C2Media LOP adware. Se durante il setup ti sei ricordato di evitare di installarti questo adware allora puoi lasciarlo altrimenti lo disinstalli.

le ho fixate...l'ultimo si quando ho installato lo tolto..!!

le ho fixate...l'ultimo si quando ho installato lo tolto..!!
Dimmi se conosci questa voce:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Nuova cartella\Documenti\TIM - Registrazione Dario_file\AccessServlet_file\blank.htm

Dimmi se conosci questa voce:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Nuova cartella\Documenti\TIM - Registrazione Dario_file\AccessServlet_file\blank.htm
non lo trovo sul pc....comunque dario è mio fratello, puo essere la registrazione fatta al sito tim..? :confused:

non lo trovo sul pc....comunque dario è mio fratello, puo essere la registrazione fatta al sito tim..? :confused:
Quella voce non mi convince,comunque chiedi a tuo fratello,se non ne sa nulla fixala, se la riconosce allora tienila.

Quella voce non mi convince,comunque chiedi a tuo fratello,se non ne sa nulla fixala, se la riconosce allora tienila.
lo fixata per andare sul sicuro!! :)

lo fixata per andare sul sicuro!! :)
Ok, adesso direi che sei bello pulito. :p

up

up
un piccolo consiglio...mettitelo in sign!! :)

Bella idea il theam

un piccolo consiglio...mettitelo in sign!! :)

dopo lo metto... :)

Per Andorra24
Ho notato anche data e ora di modifica dell'exe (17 ago 05 h1007) quindi ha fatto Cerca *.* con data modificata il 17 agosto ed ho trovato una serie di files il cui orario di creazione coincide con quello del mio caro exe: può significare qualcosa???
Ecco il log di hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 20.53.33, on 28/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Meaya\Popup Ad Filter\PopFilter.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Programmi\HijackThis1.99\HijackThis.exe
C:\Programmi\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [Popup Ad Filter] C:\Programmi\Meaya\Popup Ad Filter\PopFilter.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O8 - Extra context menu item: Allow Popups - C:\Programmi\Meaya\Popup Ad Filter\WhiteGetUrl.js
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{16F8A16B-40BA-4BAD-B73B-5699EB4552F5}: NameServer = 69.50.176.158,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{69CA0977-67AC-440F-B9DE-CBC619B73697}: NameServer = 69.50.176.158,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{D62C379D-1E11-4EF3-9381-573287130A9D}: NameServer = 85.37.17.47 151.99.125.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{16F8A16B-40BA-4BAD-B73B-5699EB4552F5}: NameServer = 69.50.176.158,85.255.112.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{16F8A16B-40BA-4BAD-B73B-5699EB4552F5}: NameServer = 69.50.176.158,85.255.112.8
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

Controlla gli ip delle voci 017. Li riconosci come appartenenti al tuo provider? Mi insospettiscono.

Controlla gli ip delle voci 017. Li riconosci come appartenenti al tuo provider? Mi insospettiscono.
infatti...4 sono troppi

Scusate,
potreste spiegarmi meglio?

Scusate,
potreste spiegarmi meglio?
Semplice. Non quadrano tutte quelle voci 017 che hai. Da una breve ricerca fatta direi che sicuramente puoi fixare queste:
O17 - HKLM\System\CCS\Services\Tcpip\..\{16F8A16B-40BA-4BAD-B73B-5699EB4552F5}: NameServer = 69.50.176.158,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{69CA0977-67AC-440F-B9DE-CBC619B73697}: NameServer = 69.50.176.158,85.255.112.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{16F8A16B-40BA-4BAD-B73B-5699EB4552F5}: NameServer = 69.50.176.158,85.255.112.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{16F8A16B-40BA-4BAD-B73B-5699EB4552F5}: NameServer = 69.50.176.158,85.255.112.8

Hai alice giusto?

Si ho alice purtroppo.
Quindi ne fixo solo 4 delle 5 O17 che copaiono nel log?

Si ho alice purtroppo.
Quindi ne fixo solo 4 delle 5 O17 che copaiono nel log?
Si fixa le 4 voci che ti ho indicato sopra. Il fix devi farlo dopo aver chiuso tutte le finestre aperte,browser compreso.

OK ci provo!

Ah scusa, secondo te è meglio fixare con ripristino configurazione di sistema disattivato o è indifferente?

Ah scusa, secondo te è meglio fixare con ripristino configurazione di sistema disattivato o è indifferente?
Se non dovesse riuscirti il fix in modalita' normale allora poi riproverai in modalita' provvisoria.

Il fix è riuscito, perchè ho rifatto lo scan e c'è una sola voce O17
ma il problema non si è risolto cioè ho ritrovato l'exe nella cartella di ripristino configurazione di sistema.
Scusa se ti rifaccio la domanda:
Ho notato anche data e ora di modifica dell'exe (17 ago 05 h1007) quindi ha fatto Cerca *.* con data modificata il 17 agosto ed ho trovato una serie di files il cui orario di creazione coincide con quello del mio caro exe: può significare qualcosa???

Il fix è riuscito, perchè ho rifatto lo scan e c'è una sola voce O17
ma il problema non si è risolto cioè ho ritrovato l'exe nella cartella di ripristino configurazione di sistema.
Scusa se ti rifaccio la domanda:
Ho notato anche data e ora di modifica dell'exe (17 ago 05 h1007) quindi ha fatto Cerca *.* con data modificata il 17 agosto ed ho trovato una serie di files il cui orario di creazione coincide con quello del mio caro exe: può significare qualcosa???
A parte le voci 017 che hai fixato il tuo log di hijackthis non presentava nulla di strano. In un tuo post di alcuni giorni fa dicesti di aver fatto la tua prima connessione adsl il 17 agosto e quel giorno ti entrarono un sacco di robacce nel pc. Evidentemente ti e' rimasto qualcosa. Scaricati questo antivirus:http://www.bitdefender.com/site/Download/downloadFile/340/EN/ installatelo e aggiornalo per bene. Disattiva il ripristino di sistema e vai in modalita' provvisoria. Esegui la scansione con bitdefender (scansione completa mi raccomando, entra nel setting e impostalo su ''scan all files''). Cosi vediamo se riuscirai ad eliminare questo problema.

Avendo visto nel post diverse domande su dei processi presenti nel task manager, posto diversi processi di windows e programmi vari. Spero che possano servire, io li ho cercati uno ad uno fra i siti stranieri, e infatti la spiegazione è in inglese. Questi sono una buona parte dei programmi eseguibili aperti ogni volta nei nostri windows (a parte alcuni programmi particolari, come ad esempio quelli della mia ati)
-----------------------
alg.exe = alg.exe is a part of the Microsoft Windows operating system. It is a core process for Microsoft Windows Internet Connection sharing and Internet connection firewall. This program is important for the stable and secure running of your computer and should not be terminated
-----------------------
atiptaxx.exe = Process Name: ATI Utilitiy
-----------------------
ati2evxx.exe = Process name: ATI External Event Utility
-----------------------
avgnt.exe = it's a freeware antivirus guard
-----------------------
csrss.exe = Process Name: Microsoft Client/Server Runtime Server Subsystem.This process manages most graphical commands in Windows. This program is important for the stable and secure running of your computer and should not be terminated.
-----------------------
lass.exe = lsass.exe is a system process of the Microsoft Windows
security mechanisms, and is NOT to be confused with the lsas.exe virus.
-----------------------
ctfmon.exe = is a part of the Microsoft Office suite. It activates the Alternative User Input Text Input Processor (TIP) and the Microsoft Office XP Language Bar. This program is a non-essential system process, but should not be terminated unless suspected to be causing problems.
-----------------------
ntvdm.exe = ntvdm.exe is process that belongs to the Windows 16-bit Virtual Machine. It provides an environment for a 16-bit process to execute on a 32-bit platform. This program is important for the stable and secure running of your computer and should not be terminated.
-----------------------
PPControl.exe = PestPatrol Control Center
-----------------------
services.exe = This process also deals with the automatic starting of services during the comptuers boot-up and the stopping of servicse during shut-down.
-----------------------
smagent.exe = is a SoundMAX service component from Analog Devices
-----------------------
smc.exe = Process Name: Sygate Personal Firewall
-----------------------
smss.exe = It is called the Session Manager SubSystem and is responsible for handling sessions on your system.
-----------------------
SmTray.exe = sound max
-----------------------
spoolsv.exe = Process Name: Microsoft Printer Spooler Service
-----------------------
svchost.exe = Process Name: Microsoft Service Host Process.This
program is important for the stable and secure running of your
computer and should not be terminated.
-----------------------
jusched.exe = Process Name: Sun Java Update Scheduler
-----------------------
Wuauclt.exe = is a process managing automatic updates for Windows
-----------------------
wowexec.exe = is a part the operating system, and supports the use of 16-bit procseses.This program is important for the stable and secure running of your computer and should not be terminated.
-----------------------

lol biggest :asd:
la colonia sarda su HWU cresce:O

lol biggest :asd:
la colonia sarda su HWU cresce:O

umm conosco?
si cmq i sardi invadono internet siamo 2 cani in sardegna e facciamo finta di essere di + nel web :Prrr:
-------------------------------
L'ACQUA è UN BENE PREZIOSO,NON SPRECARLA...BEVI MIRTO

con questa frase come firma, non puoi non essere sardo eheh ;)

ciao a tutti ragazzi/e...
mi dareste un occhio al log? ho gia controllato con il controllo online e mi da 2 voci sospette

O17 - HKLM\System\CCS\Services\Tcpip\..\{24384FAE-7F06-46AD-B8F8-D223B6003A90}: NameServer = 80.20.6.36 80.20.4.53

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll

la prima dicono di controllare se 'ip appartiene al mio isp...ok...come faccio a saperlo? chiamo alice e gli chiedo se è loro....presumo di no....:D
mentre la seconda mi dicono sia un virus un trojan per la precisione che ne nod32 ne spybot aggiornati hanno beccato.... volevo conferma prima di incasinare il pc della morosa che sennò poi mi legna a dovere;)

vi posto il log completo... thx



Logfile of HijackThis v1.99.0
Scan saved at 11.38.33, on 08/09/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Mozilla Firefox\firefox.exe
I:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{24384FAE-7F06-46AD-B8F8-D223B6003A90}: NameServer = 80.20.6.36 80.20.4.53
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service - Unknown - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

Prima disattiva il ripristino configurazione di sistema, poi fixa questa
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
fai una pulizia dei file temporanei con ccleaner (http://www.ccleaner.com/)
ed una scansione con Ewido (http://www.ewido.net/en/)
Sarebbe bene installare l'Sp2.

Ciao

Prima disattiva il ripristino configurazione di sistema, poi fixa questa
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
fai una pulizia dei file temporanei con ccleaner (http://www.ccleaner.com/)
ed una scansione con Ewido (http://www.ewido.net/en/)
Sarebbe bene installare l'Sp2.

Ciao
esatto...soprattutto sp2 :)

intanto thx per l'aiuto, per l'sp2 pensavo di metterglielo al prossimo format, che considerando il fratellino dela morosa èpenso sarà abb presto..:D cmq a parte questo non basta il sygate e firefox per esere "protetti" ??? :mc: :sofico:
fra qualche giorno cmq provo la pulizia....
ciao

intanto thx per l'aiuto, per l'sp2 pensavo di metterglielo al prossimo format, che considerando il fratellino dela morosa èpenso sarà abb presto..:D cmq a parte questo non basta il sygate e firefox per esere "protetti" ??? :mc: :sofico:
fra qualche giorno cmq provo la pulizia....
ciao

se o non sei protetto dipende che file l'utente va ad aprire... :doh:

e l'antivirus & antispyware?

beh chiaro, io infatti non sono utonto come loro, e lo dimostra il fatto che in 4 anni di pc non ho mai preso un virus o cmq i pochi che ci hanno provato sono stati bloccati dal guardiano di turno....cmq a parte questo come av gli ho messo il nod32 e come antispyware c'è spybot che ogni tot gli faccio girare a manina... ;) piuttosto come antispyware che fa il controllo in real time c'è solo quello di M$ ???

beh chiaro, io infatti non sono utonto come loro, e lo dimostra il fatto che in 4 anni di pc non ho mai preso un virus o cmq i pochi che ci hanno provato sono stati bloccati dal guardiano di turno....cmq a parte questo come av gli ho messo il nod32 e come antispyware c'è spybot che ogni tot gli faccio girare a manina... ;) piuttosto come antispyware che fa il controllo in real time c'è solo quello di M$ ???
un spyware in realtime ti occupa solo delle risorse non è necessario.

cmq ti consiglio di provare Spywareblaster :) poi anche Sbybot ha il teatime :)

non sapevo che spybot ha il real time... sivede che non l'ho studiato a fondo... :doh: :mc: cmq proverò anche quello che mi hai consigliato...che voi sapiate ne esiste uno ch è installabile su pennino usb? cosi evito di doverlo installare sui pc che vado a sistemare...e anche per aggiornarmi solo un prog e non 100000.... :oink:

non sapevo che spybot ha il real time... sivede che non l'ho studiato a fondo... :doh: :mc: cmq proverò anche quello che mi hai consigliato...che voi sapiate ne esiste uno ch è installabile su pennino usb? cosi evito di doverlo installare sui pc che vado a sistemare...e anche per aggiornarmi solo un prog e non 100000.... :oink:
su questo non saprei...

beh cmq una volta che gli sistemi i pc devi lasciare un prog come spybot :)

uppete

Ciao ragazzi mi serve una mano...ho formattato sto pomeriggio e prima di connettermi ho installato il sygate e il nod32....però non so come cazz ho preso un qualcosa...credo sia un dialer...scansione con ad aware-pestpatrol,nod32 e spybot,ma non son riuscito a risolverlo...
Dunque vediamo...mi ha creato una toolbar in explorer....quando gioco mi fa un "plin" e mi manda a desktop(lo mette in background...poi posso riaprirlo)...spesso mi fa sto "Plin" e mi si apre una finestra di spammon...tipo casinò,screensaver...poi mi ha creato un profilo per internet..."accesso" che ho provveduto a eliminare subito e ogni volta che riavvio si presentava...ora si presenta la finestra di connessione,ma con la mia connessione...anche se mi da fastidio che a ogni riavvio si apre sta finestra x la connessione.
Mi pare tutto...non so che fare...vi metto il mio log nella speranza che voi esperti riusciate a darmi una mano :help:

Logfile of HijackThis v1.99.1
Scan saved at 23.42.57, on 07/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\File comuni\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Programmi\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\PestPatrol\PPControl.exe
C:\Programmi\PestPatrol\PPMemCheck.exe
C:\Programmi\PestPatrol\CookiePatrol.exe
C:\WINDOWS\etb\pokapoka75.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\TGTSoft\StyleXP\StyleXP.exe
C:\Programmi\CursorXP\CursorXP.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
C:\unzipped\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchwebzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchwebzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwebzone.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmi\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programmi\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programmi\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programmi\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [CursorXP] C:\Programmi\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Download Using &BitSpirit - C:\Programmi\BitSpirit\bsurl.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{E585E61F-A831-4D91-A15E-FC4B2782717B}: NameServer = 85.37.17.14 151.99.125.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MCPClient - C:\Programmi\File comuni\Stardock\mcpstub.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe

inanzi tutto ti consiglio di installare sp2 :)

C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe

cancella subito


pokapoka lo conosci??

C:\WINDOWS\etb\pokapoka75.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchwebzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchwebzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwebzone.com/sp2.php
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
\

http://www.superadblocker.com/definition/pokapoka75/

cancella anche pokapoka

sarebbe opportuno che questo thread venisse collocato tra gli Sticky visti i link sulle guide che si trovano nel 1° post e l'ampio ricorso a questa utility da parte di molti utenti del forum...

sarebbe opportuno che questo thread venisse collocato tra gli Sticky visti i link sulle guide che si trovano nel 1° post e l'ampio ricorso a questa utility da parte di molti utenti del forum...
hai ragione adesso mando un pm a wgator e eraser

anche secondo me :)

pm mandato a tutti i 2 mod di questa sezione:)

Grazie mille ragazzi...ho eliminato tutto...vediamo se è tutto ok...grazie ancora e seguirò il consiglio dell'sp2 :sofico:

sarebbe opportuno che questo thread venisse collocato tra gli Sticky visti i link sulle guide che si trovano nel 1° post e l'ampio ricorso a questa utility da parte di molti utenti del forum...

;)

;)
grande :)

d'ora in poi tutti i log invitiamo a postarli qui ok?:)

doppio

bravogt...metti in testa questi 4 link:
Top Security Risks Listed in the WinTasks Process Library (http://www.liutilities.com/products/wintaskspro/processlibrary/)
Top Applications Listed in the WinTasks Process Library (http://www.liutilities.com/products/wintaskspro/processlibrary/application/)
Other Processes Listed in the WinTasks Process Library (http://www.liutilities.com/products/wintaskspro/processlibrary/allprocesses/)
Top System Processes Listed in the WinTasks Process Library (http://www.liutilities.com/products/wintaskspro/processlibrary/system/)
analogamente possiamo creare un nostro database interno con tutti i file,chiavi di registro e vari malefici :)

d'ora in poi tutti i log invitiamo a postarli qui ok?:)

ottima idea :)

bravogt...metti in testa questi 4 link:
Top Security Risks Listed in the WinTasks Process Library (http://www.liutilities.com/products/wintaskspro/processlibrary/)
Top Applications Listed in the WinTasks Process Library (http://www.liutilities.com/products/wintaskspro/processlibrary/application/)
Other Processes Listed in the WinTasks Process Library (http://www.liutilities.com/products/wintaskspro/processlibrary/allprocesses/)
Top System Processes Listed in the WinTasks Process Library (http://www.liutilities.com/products/wintaskspro/processlibrary/system/)
analogamente possiamo creare un nostro database interno con tutti i file,chiavi di registro e vari malefici :)


ottimo adesso gli metto

ragazzi se avete link utili postateli qua che aggiorno in prima pagina

ottimo adesso gli metto

ragazzi se avete link utili postateli qua che aggiorno in prima pagina
hai già il link di quella utility che analizza da solo i log?

hai già il link di quella utility che analizza da solo i log?


si ce

ho messo il link diretto per scaricarlo
il link per analizzarlo

la guida in italiano e in inglese
poi i tuoi link

si ce

ho messo il link diretto per scaricarlo
il link per analizzarlo

la guida in italiano e in inglese
poi i tuoi link
aspetto...io dicevo questo (http://hometown.aol.co.uk/jrmc137/hjttutorial/tutorial.htm)
specifica nel primo thread che i 4 link che t'ho passato prima sono TUTTI QUANTI processi di windows,altrimenti qualcuno potrebbe non capire :D

aspetto...io dicevo questo (http://hometown.aol.co.uk/jrmc137/hjttutorial/tutorial.htm)
specifica nel primo thread che i 4 link che t'ho passato prima sono TUTTI QUANTI processi di windows,altrimenti qualcuno potrebbe non capire :D


ok adesso lo modifico ;)

Molto carina e funzionale la nuova veste del post iniziale.

Speriamo solamente che vengano effettivamente utilizzati i link che già di per sè forniscono un discreto aiuto per chi dovesse incontrare difficoltà nell'interpretazione del log.

Ciao a tutti :ciapet:

Molto carina e funzionale la nuova veste del post iniziale.

Speriamo solamente che vengano effettivamente utilizzati i link che già di per sè forniscono un discreto aiuto per chi dovesse incontrare difficoltà nell'interpretazione del log.

Ciao a tutti :ciapet:
:) :) :)

adesso cercherò ancora altri link utili sperando che il primo post venga letto

Molto carina e funzionale la nuova veste del post iniziale.

Speriamo solamente che vengano effettivamente utilizzati i link che già di per sè forniscono un discreto aiuto per chi dovesse incontrare difficoltà nell'interpretazione del log.

Ciao a tutti :ciapet:
semplicemente anzichè risolvere a ogni utente che ci posta i log,li indichiamo di illustrare il problema qui...prima o poi capiranno ;)


che ne dite di segnalare tutte le stringhe/file pericolosi man mano che ci capitano sott'occhio,magari suddividendoli in classi(autorun/homepage/activex/processi ecc. ecc.)?:)

.....
che ne dite di segnalare tutte le stringhe/file pericolosi man mano che ci capitano sott'occhio,magari suddividendoli in classi(autorun/homepage/activex/processi ecc. ecc.)?:)

Splendida idea...una sorta di archivio insomma...la mole di lavoro/aggiornamento sarebbe cmq notevole...se BravoGT xò se la sente di tenere il Thread aggiornato almeno per le classi + rognose, xchè no.
Ovviamente occorre il contributo/supporto anche di diversi altri specialisti di HjThis ( Andorra,....)

I Mod che ne pensano?

io son disponibile,ovvio che se ognuno di noi collabora...basta un pò di buona volontà e i thread fotocopia verranno meno ;)

Finalmente gli ''up'' di Bravo sono stati ascoltati. :)

Finalmente gli ''up'' di Bravo sono stati ascoltati. :)

ora speriamo che gli utenti lo vedano prima di aprire un 3d :)

Bravo complimenti ;)

importante che la gente cominci ad usare questo 3d cosi facilita anche il nostro lavoro

importante che la gente cominci ad usare questo 3d cosi facilita anche il nostro lavoro
basta segnalarlo a ogni thread aperto ;)

basta segnalarlo a ogni thread aperto ;)
eggià :)

adesso domani miglioro il primo post ;)

eggià :)

adesso domani miglioro il primo post ;)
va già bene così;):D
come ci si organizza per inserire le stringhe?

grandissimo juninho,te lo sei messo in sign!! :D :D

grandissimo juninho,te lo sei messo in sign!! :D :D
"leggi il link in sign"suona meglio di "guarda tra i thread in rilievo" :D

:O
vedi sign

Logfile of HijackThis v1.99.1
Scan saved at 0.16.43, on 09/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
D:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
D:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe
D:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
D:\Programmi\Lexmark X1100 Series\lxbkbmon.exe
D:\Programmi\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Emanuele\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programmi\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Outpost Firewall] D:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Lexmark X1100 Series] "D:\Programmi\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NVMixerTray] "D:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Invia a &Bluetooth - D:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Browser Adjustment - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Programmi\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - D:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125432074468
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE89C482-BF27-4A5F-9DE9-368BD5D2C676}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: D:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: PDEngine - Raxco Software, Inc. - D:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - D:\Programmi\Raxco\PerfectDisk\PDSched.exe

mi date un occhiata??? grazie

tutto ok ;)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

questa non ti serve.
se vuoi fixala
il resto ok

edit:visto ora jun..sry.
porco refresh :p

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

questa non ti serve.
se vuoi fixala
il resto ok

edit:visto ora jun..sry.
porco refresh :p
scusa di cosa?:D

grazie

scusa di cosa?:D

avevi gia' risposto te :D

avevi gia' risposto te :D
e che c'entra....4 occhi vedono sempre meglio di 2 ;)

e che c'entra....4 occhi vedono sempre meglio di 2 ;)

:) :)

va già bene così;):D
come ci si organizza per inserire le stringhe?


non saprei ancora.... :)

volevo mettere un paio di link utili

non saprei ancora.... :)

volevo mettere un paio di link utili
potrei passarti per pvt quelli che trovo io,poi tu aggiorni il post iniziale :wtf:

potrei passarti per pvt quelli che trovo io,poi tu aggiorni il post iniziale :wtf:
manda pure;)

Link che potrebbe essere utile
http://www.actualresearch.com/arunlist-1.html

Ciao

ci ho dato un occhiata...

peccato che non dà delle informazioni su file infetti ma mette solo la lista quali ne identifica

Non so se sto chiedendo nel 3D corretto.. Ma credo che ho qualche hack/virus/trojan... Ecc sull mio pc-

Ho aperto un 3d.
È questo:
http://www.hwupgrade.it/forum/showthread.php?t=1035046

Qualcuno puo aiutarmi? Grazie in anticipo.

Non so se sto chiedendo nel 3D corretto.. Ma credo che ho qualche hack/virus/trojan... Ecc sull mio pc-

Ho aperto un 3d.
È questo:
http://www.hwupgrade.it/forum/showthread.php?t=1035046

Qualcuno puo aiutarmi? Grazie in anticipo.
posta il log di hijackthis....

tutto quello che ti serve lo trovi in prima pagina ;)

e poi tiriamo le somme :p

posta il log di hijackthis....

tutto quello che ti serve lo trovi in prima pagina ;)

e poi tiriamo le somme :p


Ora ho capito. Scusate: :D


Eccovi il log:

Logfile of HijackThis v1.99.1
Scan saved at 23.08.21, on 09/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\RMCLOCK\RMClock.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\eMule\emule.exe
C:\PROGRAMMI\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\Programmi\Google\Gmail Notifier\gnotify.exe
C:\Programmi\Winamp\Winamp.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\CoSiMo\Desktop\s_t_i_n_g_e_r.exe
C:\Documents and Settings\CoSiMo\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmi\Google\Gmail Notifier\gnotify.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programmi\bonjour\mdnsnsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1118316276652
O16 - DPF: {9BED3AC7-E6D4-43E7-B8A1-1FA502F639E1} (XTools Control) - http://player.bugs.co.kr/install/mv/XTools.cab
O16 - DPF: {BF628973-1E86-4D0E-B42C-EDDECFFABDBC} (Bugs AoD Class) - http://img.bugs.co.kr/playerdll/BugsLoader20050901.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{082BCFD0-8F62-4E70-804A-5669597BDCED}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{480F6120-0276-4866-9B90-386595E20067}: NameServer = 62.231.32.10,62.231.32.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{082BCFD0-8F62-4E70-804A-5669597BDCED}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CS2\Services\Tcpip\..\{082BCFD0-8F62-4E70-804A-5669597BDCED}: NameServer = 80.58.0.33,80.58.32.97
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe

O16 - DPF: {9BED3AC7-E6D4-43E7-B8A1-1FA502F639E1} (XTools Control) - http://player.bugs.co.kr/install/mv/XTools.cab
O16 - DPF: {BF628973-1E86-4D0E-B42C-EDDECFFABDBC} (Bugs AoD Class) - http://img.bugs.co.kr/playerdll/BugsLoader20050901.cab

conosci il sito? se no cancella è inutile


O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

inutile

sui IP allora o 80.xx.xx.xx 0 62.xx.xx.xx va cancellato non saprei penso il secondo dipende cmq da chi hai il contratto...

cmq sul log non ce nulla riferito alla tua problema...vai in modalità prov e cancellalo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
O10 - Unknown file in Winsock LSP: c:\programmi\bonjour\mdnsnsp.dll
O16 - DPF: {9BED3AC7-E6D4-43E7-B8A1-1FA502F639E1} (XTools Control) - http://player.bugs.co.kr/install/mv/XTools.cab
O16 - DPF: {BF628973-1E86-4D0E-B42C-EDDECFFABDBC} (Bugs AoD Class) - http://img.bugs.co.kr/playerdll/BugsLoader20050901.cab


inoltre controlla la provenienza di quegli IP ;)

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
O10 - Unknown file in Winsock LSP: c:\programmi\bonjour\mdnsnsp.dll
O16 - DPF: {9BED3AC7-E6D4-43E7-B8A1-1FA502F639E1} (XTools Control) - http://player.bugs.co.kr/install/mv/XTools.cab
O16 - DPF: {BF628973-1E86-4D0E-B42C-EDDECFFABDBC} (Bugs AoD Class) - http://img.bugs.co.kr/playerdll/BugsLoader20050901.cab


inoltre controlla la provenienza di quegli IP ;)

I due ultimi son già controllati. Ma non capisco cosa intendi quando mi dici controllare quelle ip. Scusa l'ignoranza.

I due ultimi son già controllati. Ma non capisco cosa intendi quando mi dici controllare quelle ip. Scusa l'ignoranza.
ip vanno in base da chi hai il contratto adsl...

www.iltuoip.it

guarda il tuo IP e fai le conclusioni se la prima parte è uguale ;)

Ecco il mio log.
Avevo aperto un topic senza notare che c'era questo fatto apposta, sorry

Logfile of HijackThis v1.99.1
Scan saved at 15.39.26, on 10/10/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\HIDSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAMMI\MESSENGERPLUS! 3\MSGPLUS.EXE
C:\PROGRAMMI\FILE COMUNI\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\PROGRAMMI\FILE COMUNI\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\ANVSHELL.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMMI\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMMI\SYGATE\SPF\SMC.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMI\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMMI\WINZIP8.0\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMMI\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRAMMI\DAP\DAPIEBAR.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [CnxDslTaskBar] ; "C:\WINDOWS\SYSTEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [BDNewsAgent] ; "C:\PROGRAMMI\SOFTWIN\BITDEFENDER8\bdnagent.exe"
O4 - HKLM\..\RunServices: [Hidserv] Hidserv.exe run
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programmi\File comuni\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunServices: [BitDefender Communicator] "C:\Programmi\File comuni\Softwin\BitDefender Communicator\\xcommsvr.exe"
O4 - HKLM\..\RunServices: [BitDefender Scan Server] "C:\Programmi\File comuni\Softwin\BitDefender Scan Server\\bdss.exe"
O4 - HKLM\..\RunServices: [BitDefender Live! Init] "C:\Programmi\Softwin\BitDefender8\bdinit.exe"
O4 - Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab32846.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {1EDF25DE-DFB2-40CA-AA83-30AE7DA8C203} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/it/filesharingctrl.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

In apparenza sembra tutto a posto, anche il sito di analisi dei log conferma che sembra sicuro. Ma dato che ho qualche problemino al pc volevo essere sicuro che non fosse dovuto a qualcosa di rognoso che avessi accidentalmente installato

se guardi il primo post trovi il link per analizzatore del log...prova a darci un occhiata anche te...poi ti aiuteremo ;)

il log di olaffio :

se hai fatto analizzare il log potrai capire anche da solo che è tutto apposto..se hai anche minimo dubbio ti consiglio di usare il Google per il file sospetto e poi dopo chiedere qui a noi.

cmq il Msgplus lo toglierei ;)

C:\PROGRAMMI\MESSENGERPLUS! 3\MSGPLUS.EXE

in questo caso non usare l'opzione "FIX" ma disinstallalo manualmente e poi fai una pulizia del registro magari con Ccleaner :)

Questo e' il mio log:

Logfile of HijackThis v1.99.1
Scan saved at 17.13.05, on 10/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\3M\PSNLite\PsnLite.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\WINDOWS\system32\Tablet.exe
C:\Programmi\Raxco\PerfectDisk\PDSched.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\BitTorrent\btdownloadgui.exe
c:\Programmi\TortoiseSVN\bin\TSVNCache.exe
C:\Programmi\Zoom Player\zplayer.exe
C:\Programmi\totalcmd\TOTALCMD.EXE
C:\Programmi\Mozilla Thunderbird\thunderbird.exe
C:\Programmi\Mirandahwu\miranda\miranda32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
c:\HijackTHis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.7wolf.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O1 - Hosts: 24.58.52.242 L2authd.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programmi\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Jet Detection] C:\Programmi\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programmi\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - Startup: Adobe Gamma.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Programmi\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programmi\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BBE24CA-B5CD-4390-9B03-6887BE1E160D}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programmi\TuneUp Utilities 2004\WinStylerThemeSvc.exe (file missing)


Ho tolto GSICON.exe e le cose di sound blaster+ quegli ip che non conoscevo, x il resto anche se diceva inutile ho preferito non togliere xk aspettavo vostri consigli

O1 - Hosts: 24.58.52.242 L2authd.lineage2.com

questa non mi garba...

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.7wolf.net/
O1 - Hosts: 24.58.52.242 L2authd.lineage2.com
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programmi\TuneUp Utilities 2004\WinStylerThemeSvc.exe (file missing)

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)


questi non vanno fixati

questi non vanno fixati
file missing=servizio che non si avvia=inutile :D

file missing=servizio che non si avvia=inutile :D

si questo lo so :D
ma quei 2 file di avast anche se sono missing vanno lasciati,io questo sapevo.
non mi chiedere perchè... :p

si questo lo so :D
ma quei 2 file di avast anche se sono missing vanno lasciati,io questo sapevo.
non mi chiedere perchè... :p
ma infatti cancellando quelle stringhe non elimini i file :D

ma infatti cancellando quelle stringhe non elimini i file :D

si scusa volevo dire stringhe :D
cmq se lo dici te ok :)
io riferisco cio' che ho sentito piu' volte da wgator andorra ecc..

si scusa volevo dire stringhe :D
cmq se lo dici te ok :)
io riferisco cio' che ho sentito piu' volte da wgator andorra ecc..
si vanno lasciati non si sa ancora la causa ma è cosi...

si vanno lasciati non si sa ancora la causa ma è cosi...

mi pareva...

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.7wolf.net/
O1 - Hosts: 24.58.52.242 L2authd.lineage2.com
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programmi\TuneUp Utilities 2004\WinStylerThemeSvc.exe (file missing)
Ho tolto la O1, R0 e basta tra questi, voi dite di togliere anche gli altri?

Ho tolto la O1, R0 e basta tra questi, voi dite di togliere anche gli altri?
toglili,se guardi bene non cancelli il file cancellando quelle stringhe(tant'è che ti dice "file missing",dunque pensandoci perchè ti propone quei file in esecuzione se quei file no ci sono più,di conseguenza sono "incestinabili"?:D)

ciao.. io posto il mio log.qualcuno potrebbe dare un'occhiata?!
ho provato anke con l'analizzatore di log ed ho eliminato la voce eso.exe(O4 - HKCU\..\Run: [eso] C:\WINDOWS\eso.exe).. anke xke norton me lo vedeva come virus..

ecco il log:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\DOCUME~1\unieuro\IMPOST~1\Temp\Directory temporanea 2 per hijackthis.zip\HijackThis.exe


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eso] C:\WINDOWS\eso.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\digital imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124958300546
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programmi\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

:) GRAZIE

ciao.. io posto il mio log.qualcuno potrebbe dare un'occhiata?!
ho provato anke con l'analizzatore di log ed ho eliminato la voce eso.exe(O4 - HKCU\..\Run: [eso] C:\WINDOWS\eso.exe).. anke xke norton me lo vedeva come virus..

ecco il log:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\DOCUME~1\unieuro\IMPOST~1\Temp\Directory temporanea 2 per hijackthis.zip\HijackThis.exe


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eso] C:\WINDOWS\eso.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\digital imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124958300546
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmi\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmi\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programmi\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

:) GRAZIE

Questa l'hai fixata?
O4 - HKCU\..\Run: [eso] C:\WINDOWS\eso.exe

Per il resto il log e' ok.

Questa l'hai fixata?
O4 - HKCU\..\Run: [eso] C:\WINDOWS\eso.exe

Per il resto il log e' ok.
si.. grazie.
ho visto che l'antivir ha trovato anke a un prog che si chiama ezulam ma quella skifezza di norton non me lo rimuove... che faccio?!

si.. grazie.
ho visto che l'antivir ha trovato anke a un prog che si chiama ezula
Ezula e' un noto adware. Eliminalo.

Ezula e' un noto adware. Eliminalo.
continuo ad eliminarlo ma riappare.. ed inoltre usando la ricerca di windows non appare nessun riferimento ad ezula..
norton antivirus non lo elimina! :cry:

continuo ad eliminarlo ma riappare.. ed inoltre usando la ricerca di windows non appare nessun riferimento ad ezula..
norton antivirus non lo elimina! :cry:
Fai una scansione con ewido: http://download.ewido.net/ewido-setup.exe

si.. grazie.
ho visto che l'antivir ha trovato anke a un prog che si chiama ezulam ma quella skifezza di norton non me lo rimuove... che faccio?!
l'hai fatto in modalita' prov????

continuo ad eliminarlo ma riappare.. ed inoltre usando la ricerca di windows non appare nessun riferimento ad ezula..
norton antivirus non lo elimina! :cry:
se pure te cerchi di eliminarlo con un antivirus allora siamo freschi :D

per bravogt83:
si.. ho sempre fatto tutto in modalità provvisoria...

x l'altro utente di cui non ricordo il nome, che dice [...]allora siamo freschi:
norton antivirus l'ha trovato. mi dava come opzioni elimina o ignora. ho fatto elimina ma poi, si vede che s'è reso conto di essere un prog di merd@ e allora ha ritrattato dicendo che non era più in grado di fare nulla...
tale ezula l'han beccato anche altri prog spyware, tipo doctorspy, microsoft antispyware ecc ecc.. con tutti, sempre in mod provvisoria, ho scelto di eliminare tale voce, ma dopo qualche riavvio ritorna.


ricordo che ho servizio messenger disabilitato e computer disconnesso dalla rete.

Grazie :)

Fai una scansione con ewido: http://download.ewido.net/ewido-setup.exe
grazie. appena torno a casa ci provo! speriamo bene! :)

toglili,se guardi bene non cancelli il file cancellando quelle stringhe(tant'è che ti dice "file missing",dunque pensandoci perchè ti propone quei file in esecuzione se quei file no ci sono più,di conseguenza sono "incestinabili"?:D)
Hmm hai ragione pure tu! :D

per bravogt83:
si.. ho sempre fatto tutto in modalità provvisoria...

x l'altro utente di cui non ricordo il nome, che dice [...]allora siamo freschi:
norton antivirus l'ha trovato. mi dava come opzioni elimina o ignora. ho fatto elimina ma poi, si vede che s'è reso conto di essere un prog di merd@ e allora ha ritrattato dicendo che non era più in grado di fare nulla...
tale ezula l'han beccato anche altri prog spyware, tipo doctorspy, microsoft antispyware ecc ecc.. con tutti, sempre in mod provvisoria, ho scelto di eliminare tale voce, ma dopo qualche riavvio ritorna.


ricordo che ho servizio messenger disabilitato e computer disconnesso dalla rete.

Grazie :)
lascia che ai virus ci pensino gli antivirus,e che allo spyware ci pensino gli antispyware....infatti come hai visto almeno loro te lo hanno rimosso ;)

per bravogt83:
si.. ho sempre fatto tutto in modalità provvisoria...

x l'altro utente di cui non ricordo il nome, che dice [...]allora siamo freschi:
norton antivirus l'ha trovato. mi dava come opzioni elimina o ignora. ho fatto elimina ma poi, si vede che s'è reso conto di essere un prog di merd@ e allora ha ritrattato dicendo che non era più in grado di fare nulla...
tale ezula l'han beccato anche altri prog spyware, tipo doctorspy, microsoft antispyware ecc ecc.. con tutti, sempre in mod provvisoria, ho scelto di eliminare tale voce, ma dopo qualche riavvio ritorna.


ricordo che ho servizio messenger disabilitato e computer disconnesso dalla rete.

Grazie :)

Devi scoprire in che parte del registro e' annidato poi da esegui digiti regedit e vai nella parte del registro dove si trova l'adware, infine cancelli la sua cartella e dovrebbe essere eliminato x sempre, sto scherzo me lo faceva gator, uno spyware mi pare, ho fatto cosi' e ho risolto!

Ciao ragazzi sono ancora io...grazie a voi i problemi di prima sono andati via...però ora ne ho altri e non so se son dovuti a virus... vi spiego
Intanto volevo installare sp2 come consigliatomi qui,però dopo che lo installo e riavvio,poi carica win,il desktop e tuto quanto...mentre finisace di caricare spariscono la barra win e le icone del desk...dopo 2 sec riappaiono,dopo 2 sec scompaiono e avanti così in eterno...durante ste apparizioni il wallpaper è visibile.Da qui devo riavviare brutalmente andare in mod provv e disinstallare l'sp2...dopo riavvio ed è tutto come prima,...non capisco...la lingua è compatibile con la versione di win..
Mentre l'altro prob riguarda wind media player(10) che alcuni video me li apre tranquillamente...ma in altri che prima vedevo mi da sto messaggio :errore sconosciuto. questa siruaz può verificarsi quando il prob è in un altro prog o componente del sistema operativo.
Mentre per esempio se scarico video nuovi zippati...li estraggo in una cartella poi vado in essa e senza aprire il video mi crasha esplora risorse...se apro il video prima che crashi mi si chiude win media e esplora.
Non so davvero che fare...altra cosa che può essere importante è msn messenger...a vcolte non si connette e mi manda alla finestra di test del programma e segnala degli errori per cui non si cnnette... 1 è che explorer è settato "non in linea" e l'altro non riesco a leggere...inizia con "porta..."sti prob li corregge facilmente e vabè...però da fastidio e non è di sicuro normale.
Non ditemi di formattare perchè l'ho fatto 3 volrte la settimana scorsa! :(
Scusate..so che leggere sta roba non è il max...ma vediamo se riuscite ad aiutarmi come avete già fatto...
Vi allego anche il log di hijackthis anche se a me sembra clean...
Logfile of HijackThis v1.99.1
Scan saved at 19.35.14, on 11/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programmi\File comuni\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Eset\nod32kui.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Programmi\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\D-Tools\daemon.exe
C:\Programmi\PestPatrol\PPControl.exe
C:\Programmi\PestPatrol\PPMemCheck.exe
C:\Programmi\PestPatrol\CookiePatrol.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\TGTSoft\StyleXP\StyleXP.exe
C:\Programmi\CursorXP\CursorXP.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Winamp\Winamp.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\unzipped\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sim-challenge.com/2005/gtr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmi\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programmi\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programmi\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programmi\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programmi\PestPatrol\CookiePatrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [CursorXP] C:\Programmi\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Download Using &BitSpirit - C:\Programmi\BitSpirit\bsurl.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129048763390
O17 - HKLM\System\CCS\Services\Tcpip\..\{E585E61F-A831-4D91-A15E-FC4B2782717B}: NameServer = 85.37.17.14 151.99.125.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: MCPClient - C:\Programmi\File comuni\Stardock\mcpstub.dll
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe

Vi ringrazio ancora una volta,ma non ne salto fuori...

stardock che roba è???

stardock che roba è???

Nulla di preoccupante...è un programma x il desk :D

allora il log è pulito

fai una passata con Ewido www.filehippo.com

Infatti...ora scansiono con ewido...però non riesco a venirne a capo per la storia dell'sp2...ora ho bisogno di installarlo assolutmente!

Ciao a tutti. E' la prima volta che uso hijackThis ho fatto esaminare il log online e penso che ci sia qualcosa da eliminare ovviamente prima di muovermi gli dareste un'occhiata? ciao

Logfile of HijackThis v1.99.1
Scan saved at 20.04.29, on 11/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\Microsoft AntiSpyware\gcasServ.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programmi\Microsoft AntiSpyware\gcasDtServ.exe
D:\Programmi\Logithech\LogiTray.exe
D:\Programmi\Logithech\FxSvr2.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
D:\PROGRA~1\MOZILL~1.200\Mozilla.exe
C:\Programmi\Messenger\msmsgs.exe
D:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programmi\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programmi\Logithech\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programmi\Logithech\LogiTray.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\Programmi\Logithech\ManifestEngine.exe boot
O4 - HKCU\..\Run: [Mozilla Quick Launch] "d:\Programmi\Mozilla 1.7.12.2005091517\Mozilla.exe" -turbo
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4598/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E16751FE-0C86-4287-923D-C847A76187C4}: NameServer = 85.37.17.41 151.99.125.1
O18 - Protocol: bw+0 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {8EF68015-F1F6-4450-85CB-7BACCFCED55D} - C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe

Infatti...ora scansiono con ewido...però non riesco a venirne a capo per la storia dell'sp2...ora ho bisogno di installarlo assolutmente!
mettilo su che aiuta molto in questi casi soprattutto

il log di luca

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/...all/xscan53.cab

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/C...2/OCI/setup.exe

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe (file missing)

poi tutti quei voci 018

O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

ammazza quanto pesa questo bwplugcontrol :eek:

.
mo duole dirlo,ma l'unica soluzione sicura e senza compromessi in questi casi è il format c: ;)

Salve ragazzi!
il mio log file mostra questo elemento:

O17 - HKLM\System\CCS\Services\Tcpip\..\{CEEA0006-B5AE-48BF-8987-9440C6A82C53}: NameServer = 85.37.17.5 151.99.125.1

Nella guida ho letto che se non ci si riconosce il proprio IP sarebbe meglio fixarlo, ma volevo l'opinione di più persone.
ALtrove mi hanno detto che invece è tutto a posto.
Che devo fare?
la mia è una connessione ADSL ALice

Grazie!

Salve ragazzi!
il mio log file mostra questo elemento:

O17 - HKLM\System\CCS\Services\Tcpip\..\{CEEA0006-B5AE-48BF-8987-9440C6A82C53}: NameServer = 85.37.17.5 151.99.125.1

Nella guida ho letto che se non ci si riconosce il proprio IP sarebbe meglio fixarlo, ma volevo l'opinione di più persone.
ALtrove mi hanno detto che invece è tutto a posto.
Che devo fare?
la mia è una connessione ADSL ALice

Grazie!
Sono i DNS di alice

ok..grazie mille! :)

domanda a tutti...

chi si ricorda tutti i dns dei vari operatori adsl??

cosi lo metto nel primo post ed è + facile per tutti

Il mio log, come richiesto in un'altra discussione...

Logfile of HijackThis v1.99.1
Scan saved at 17.48.03, on 12/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Programmi\Ahead\InCD\InCDsrv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\svchostt.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Spybot\TeaTimer.exe
C:\WINDOWS\System32\msw32.pif
C:\Documents and Settings\PC\Desktop\lci\HijackThis.exe
C:\WINDOWS\System32\msw32.pif

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [win32 update service] svchostt.exe
O4 - HKLM\..\Run: [Win Security] msw32.pif
O4 - HKLM\..\RunServices: [win32 update service] svchostt.exe
O4 - HKLM\..\RunServices: [Win Security] msw32.pif
O4 - HKLM\..\RunOnce: [win32 update service] svchostt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] c:\Spybot\TeaTimer.exe
O4 - HKCU\..\Run: [win32 update service] svchostt.exe
O4 - HKCU\..\Run: [Win Security] msw32.pif
O4 - HKCU\..\RunServices: [Win Security] msw32.pif
O4 - HKCU\..\RunOnce: [win32 update service] svchostt.exe
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NETANTS\NAGet.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NETANTS\NAGetAll.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NETANTS\NetAnts.exe
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NETANTS\NetAnts.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {22222222-2222-2222-4444-566661888858} - file://c:\x.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {F57D27AE-CE57-4BC8-B232-EA57747BE5B7} - ms-its:mhtml:file://C:\PATH.MHT!http://195.225.176.5//d//xancgbh//wagwqyy//idkomat//irkqpg//IT//arct.chm::/painter.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{377745A6-4EB1-491E-BFEF-AE293A5D4DA1}: NameServer = 127.0.0.1
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Programmi\Ahead\InCD\InCDsrv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe

domanda a tutti...

chi si ricorda tutti i dns dei vari operatori adsl??

cosi lo metto nel primo post ed è + facile per tutti
Alice (trovato in rete, se poi sono diversi...) DNS primario: 80.20.6.36 e e il DNS secondario: 212.216.112.112

il log di violet

C:\WINDOWS\System32\svchostt.exe
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Win Security] msw32.pif
O4 - HKLM\..\RunServices: [win32 update service] svchostt.exe
O4 - HKLM\..\RunServices: [Win Security] msw32.pif
O4 - HKLM\..\RunOnce: [win32 update service] svchostt.exe
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing)
e poi tutti le voci 015 016 017


da fixare subito....dopo fai una passato con Ewido lo scarichi da www.filehippo.com

ah per prima cosa disabilita il ripristino di sistema e poi metti sp2

Alice (trovato in rete, se poi sono diversi...) DNS primario: 80.20.6.36 e e il DNS secondario: 212.216.112.112


infatti sono diversi per essere sicuri volevo fare una lista. :)

infatti sono diversi per essere sicuri volevo fare una lista. :)
guarda dai un'occhiata qua (http://lists.debian.org/debian-italian/2004/08/msg00928.html) (sempre alice)
poi come posso cerco qualcos'altro

guarda dai un'occhiata qua (http://lists.debian.org/debian-italian/2004/08/msg00928.html) (sempre alice)
poi come posso cerco qualcos'altroottimo il link:D

purtroppo sono gli altri che non trovo mai :mc:

da fixare subito
Ok, come li fixo? :stordita:
Ma com'è che nel mio computer ste cose non succedono mai? :muro:

dopo fai una passato con Ewido lo scarichi da www.filehippo.com
Roger, ora scarico :)

ah per prima cosa disabilita il ripristino di sistema e poi metti sp2
C'è un link diretto da cui poterlo scaricare? Non piaccio a windows update...

Ok, come li fixo? :stordita:
Ma com'è che nel mio computer ste cose non succedono mai? :muro:


Roger, ora scarico :)


C'è un link diretto da cui poterlo scaricare? Non piaccio a windows update...


con l'opzione FIX che in basso a sinistra

lo trovi anche senza il windows update

ottimo il link:D

purtroppo sono gli altri che non trovo mai :mc:
ho trovato questo (http://www.mooseek.com/tecnologia/schede/00000035.htm)
sembrerebbe buono :) ciao
edit: eccone un'altro (http://spazioinwind.libero.it/zaccasoft/3hm220dp4all/dns.htm) (in questo ci dovrebbero essere quelli di tiscali, il resto tutto uguale)
qualcosa di ngi (http://ngi.it/f6/guide/guide.asp)

ho trovato questo (http://www.mooseek.com/tecnologia/schede/00000035.htm)
sembrerebbe buono :) ciao
edit: eccone un'altro (http://spazioinwind.libero.it/zaccasoft/3hm220dp4all/dns.htm) (in questo ci dovrebbero essere quelli di tiscali, il resto tutto uguale)
qualcosa di ngi (http://ngi.it/f6/guide/guide.asp)
ottimo adesso gli metto nel primo post

DNS Libero infostrada:
DNS Primario: 193.70.192.25;DNS Secondario: 193.70.152.25

primo post aggiornato con Removal tools :D :D :D

prendi nota bravo,prendi nota :cool:

Per i dns c'è anche questo
http://www.sandrodiremigio.com/documenti/tutorials/pop3smtpnntp.htm

Ciao

:D

:D

:mbe: :mbe:
sarebbe a dire? :D

:mbe: :mbe:
sarebbe a dire? :D
era per fare numero me sa! :p

era per fare numero me sa! :p
:asd:

ragazzi evitiamo i post inutili grazie :)

Mi dareste un occhio gentilmente anche al mio log per favore?


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programmi\AvastAntivirus\aswUpdSv.exe
D:\Programmi\AvastAntivirus\ashServ.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\Programmi\AvastAntivirus\ashMaiSv.exe
D:\Programmi\AvastAntivirus\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
D:\PROGRA~1\AVASTA~1\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\Mozilla Thunderbird\thunderbird.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
D:\Luca\Varie\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tiscali.it/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\AVASTA~1\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.it
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O23 - Service: avast! iAVS4 Control Service - Unknown - D:\Programmi\AvastAntivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - D:\Programmi\AvastAntivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programmi\AvastAntivirus\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programmi\AvastAntivirus\ashWebSv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe




Posso chiedere inoltre a cosa dovrebbe interessarmi sapere qual é il DNS di Tiscali? :help:

Mi dareste un occhio gentilmente anche al mio log per favore?


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programmi\AvastAntivirus\aswUpdSv.exe
D:\Programmi\AvastAntivirus\ashServ.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\Programmi\AvastAntivirus\ashMaiSv.exe
D:\Programmi\AvastAntivirus\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
D:\PROGRA~1\AVASTA~1\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
C:\Programmi\Mozilla Thunderbird\thunderbird.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
D:\Luca\Varie\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tiscali.it/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\AVASTA~1\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Digisoft AntiDialer.lnk = C:\Programmi\Digisoft AntiDialer\AntiDialer.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.it
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O23 - Service: avast! iAVS4 Control Service - Unknown - D:\Programmi\AvastAntivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - D:\Programmi\AvastAntivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programmi\AvastAntivirus\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programmi\AvastAntivirus\ashWebSv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe




Posso chiedere inoltre a cosa dovrebbe interessarmi sapere qual é il DNS di Tiscali? :help:


Il tuo log e' pulito.
Per quanto riguarda la tua domanda devi sapere che alcuni hijackers modificano, con un intervento sul registro di sistema, il server DNS predefinito . Cosi' facendo, qualunque URL digitiamo nel browser, il DNS dell'hijackers ci può ridirezionare verso il sito che desidera.
Se alla voce O17 del log di hijackthis non riconosciamo l'IP del nostro provider dobbiamo fixarlo.

Se alla voce O17 del log di hijackthis non riconosciamo l'IP del nostro provider dobbiamo fixarlo.

Quindi fin che non mi esce la voce 017 su HJ sto tranquillo? Non centra nulla il DNS segnalato sulla pagina del router quindi? Se sono OT fatemelo sapere :D

Se il tuo log non presenta anomalie e' inutile che ti preoccupi.

Se il tuo log non presenta anomalie e' inutile che ti preoccupi.
ben detto... :)

qualcuno mi dice se il mio va bene...... Scusate se ho aperto un'altra discussione non avevo visto che c'era la thread

qualcuno mi dice se il mio va bene...... Scusate se ho aperto un'altra discussione non avevo visto che c'era la thread
fai un copia del log e incollalo direttamente nel reply ;)

eccolo qua



Logfile of HijackThis v1.99.1
Scan saved at 0.53.52, on 15/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmi\Eset\nod32krn.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE
C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
C:\Programmi\Intuwave Ltd\Shared\mRouterRunTime\mRouterConfig.exe
C:\Programmi\Motorola\Motorola Desktop Suite\DesktopSuite.exe
C:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\mRouterRuntime.exe
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE
C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Opera\Opera.exe
C:\DOCUME~1\Admin\IMPOST~1\Temp\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freewebtown.com/freesec/thankyou.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Programmi\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\Admin\Dati applicazioni\sgrunt\IE4321.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KASP] "C:\Programmi\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programmi\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\RunOnce: [Register C:\Programmi\Symbian\Shared\SymbianConnectRunTime\SCBALSBConnection.dll] "C:\WINDOWS\system32\regsvr32.exe" /s "C:\Programmi\Symbian\Shared\SymbianConnectRunTime\SCBALSBConnection.dll"
O4 - HKLM\..\RunOnce: [Register C:\Programmi\Symbian\Shared\SymbianConnectRunTime\SymbianConnectRuntime.exe] "C:\Programmi\Symbian\Shared\SymbianConnectRunTime\SymbianConnectRuntime.exe" /RegServer
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus COLOR 580] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE /P22 "EPSON Stylus COLOR 580" /O6 "USB001" /M "Stylus COLOR 580"
O4 - HKCU\..\Run: [SpyEmergency] "C:\Programmi\Spy Emergency 2005\SpyEmergency.exe"
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programmi\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Motorola Desktop Suite mRouter Config.lnk = C:\Programmi\Intuwave Ltd\Shared\mRouterRunTime\mRouterConfig.exe
O4 - Global Startup: Motorola Desktop Suite.lnk = C:\Programmi\Motorola\Motorola Desktop Suite\DesktopSuite.exe
O8 - Extra context menu item: &Google Search - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Search Using Copernic Agent - res://C:\Programmi\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Similar Pages - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmi\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Regolazione del Browser - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programmi\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127901124906
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.inforiviera.it/newwebcam/alassio/AxisCamControl.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CF557D2-0D68-42DA-9400-BFD377CAA6C8}: NameServer = 10.0.0.2
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Unknown owner - C:\Programmi\Ahead\InCD\InCDsrv.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe

O4 - HKCU\..\Run: [SpyEmergency] "C:\Programmi\Spy Emergency 2005\SpyEmergency.exe"
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O16- DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.inforiviera.it/newwebcam/alassio/AxisCamControl.ocx
O23 - Service: InCD Helper (InCDsrv) - Unknown owner - C:\Programmi\Ahead\InCD\InCDsrv.exe (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [Olympic] C:\Documents and Settings\Admin\Dati applicazioni\sgrunt\IE4321.exe

conosci il sito della homepage?

quale homepage?