ciao ragazzi,volevo chiedere una cortesia..qualcuno mi puo' controllare se il log di hijackthis e' pulito??grazie ancora..ciao..ecco il logo:

Logfile of HijackThis v1.99.1
Scan saved at 10.43.41, on 04/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Norton Personal Firewall\NISSERV.EXE
C:\Programmi\Norton Personal Firewall\SymProxySvc.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programmi\Norton Personal Firewall\IAMAPP.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Programmi\Java\j2re1.4.2_08\bin\jusched.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\andrea\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [iamapp] C:\Programmi\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_08\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O8 - Extra context menu item: &Cerca con Google - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://C:\Programmi\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Link a ritroso - res://C:\Programmi\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://C:\Programmi\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://C:\Programmi\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC3B7FC9-2EC1-46F6-A53B-EABC04223444}: NameServer = 85.37.17.8 151.99.125.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Norton Personal Firewall Service (NISSERV) - Symantec Corporation - C:\Programmi\Norton Personal Firewall\NISSERV.EXE
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programmi\Norton Personal Firewall\NISUM.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programmi\Norton Personal Firewall\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programmi\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Si il log e' pulito. Hai solo queste 2 voci di ''file missing'' ma non costituiscono un problema:
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

Installa immediatamente sp2.
poi da mod prov cancella C:\WINDOWS\ALCMTR.EXE (magari con killbox) dopo aver fixato:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Poi fixa:
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

Per il resto mi sembri pulito

Installa il SP2 e aggiorna XP

(OOPS YMen mi ha anticipato....)

OOPS YMen mi ha anticipato....)
:asd:

Per liutilities.com questo ALCMTR.EXE e' un file legittimo: http://www.liutilities.com/products/wintaskspro/processlibrary/ALCMTR/
anche per processlibrary.com e' legittimo: http://www.processlibrary.com/directory/files/ALCMTR/
comunque si puo' anche rimuovere se si desidera farlo :)

Per liutilities.com questo ALCMTR.EXE e' un file legittimo: http://www.liutilities.com/products/wintaskspro/processlibrary/ALCMTR/
anche per processlibrary.com e' legittimo: http://www.processlibrary.com/directory/files/ALCMTR/
comunque si puo' anche rimuovere se si desidera farlo :)
tempo fa lo ho trovato su altri log e forum e cercando un pò ho letto che non dava problemi ma che era meglio eliminarlo inoltre viene segnalato come sospetto

PER KUOPPAMAKI :

La prossima volta analizzalo tu stesso il log, andando su questo link : http://www.hijackthis.de/it

- copi il log e lo incolli nella finestra che ti esce nel link che ti ho messo sopra.
- dopodiche' gli dici "analizza" .

Il programma ti dice cosa fixare e cosa lasciare.... ti suggerisce tutto!!!


Il MITICO YMEN ... praticamente lo ha analizzato per te! ha copiato il tuo log lo ha incollato nel programma e gli ha detto "analizza" il risultato che ha ottenuto te lo ha detto..... cosi' e' passato per "professorino".

Praticamente ti ha detto di fixare esattamente quello che gli ha suggerito il programma.

ciao
kim1010 :D

PER KUOPPAMAKI :

La prossima volta analizzalo tu stesso il log, andando su questo link : http://www.hijackthis.de/it

- copi il log e lo incolli nella finestra che ti esce nel link che ti ho messo sopra.
- dopodiche' gli dici "analizza" .

Il programma ti dice cosa fixare e cosa lasciare.... ti suggerisce tutto!!!


Il MITICO YMEN ... praticamente lo ha analizzato per te! ha copiato il tuo log lo ha incollato nel programma e gli ha detto "analizza" il risultato che ha ottenuto te lo ha detto a te..... cosi' e' passato per "professorino".

Praticamente ti ha detto di fixare esattamente quello che gli ha suggerito il programma.

ciao
kim1010 :D
:ahahah:
mi sembrava strano che non fossi ancora tornato
cmq è vero che quel sito aiuta ma prima di tutto bisogna capire esattamente ciò che dice e se qualcuno non sa cos'è un servizio e hijackthis dice di fixarlo e la persona lo fa poi magari si ritrova incasinato e deve formattare in più non penso che siano molti quelli che cercano su goggle quello che non conoscono quindi prima di fare ciò che dice quel sito bisogna conoscere bene i processi in questione e non ci tengo proprio a passare per professore e se sono senior member e solo perchè cerco di dare aiuto a chi lo chiede per il resto non mi sembra che tu stia facendo molto per guadagnarti l'essere member o superiore

......... se sono senior member ..........

Infatti e' solo questo quello che interessa a te!! arrivare velocemente a quata 1000.... dai che ci stai riuscendo...... sparando minkiate a mitraglietta!! :D :D :D :D

quata
non conosci neanche l'italiano :ahahah:

infatti !!! :D :D :D :D :D

infatti !!! :D :D :D :D :D
:rolleyes:

Kim, non ti è bastato di essere stato :banned: ? Perché attacchi sempre YMen? Questo forum è di tutti e nessuno ha il diritto di attaccare e offendere un altro membro. :nonsifa: Se non ti piacciono i suoi post o non li trovi interessanti, ignorali!

a proposito ti ho risegnalato bello :banned: :banned: :banned:

Anch'io

a proposito ti ho risegnalato bello :banned: :banned: :banned:

secondo me tu hai seri problemi, caro il mio bimbetto.

Fatti controllare.

PER KIM

Ignora y.... come ca@@o si chiama!!!

saluti

secondo me tu hai seri problemi, caro il mio bimbetto.

Fatti controllare.

PER KIM

Ignora y.... come ca@@o si chiama!!!

saluti
ma stai zitto che fai una figura migliore e cmq credimi non difenderesti kim1010 se si fosse accanito contro di te e cmq come ha detto fester40 qui nessuno è autorizzato ad insultare nessuno

allora devo ripartire con le sospensioni???

che facciamo?? :rolleyes: