Ciao a tutti, come consigliato ho installato il Service Pack 2, ora avrei delle questioni da sottoporre alla vostra attenzione (e soprattutto pazienza, e già ne avete avuta tanta con me :p):
- se ho attivato Sygate, devo disabilitare il firewall di Microsoft, o posso tenerli entrambi?
- posso tenere attivo anche il provider di protezione di rete di Avast?
- ogni tanto uso eMule: posso continuare a usarlo?
- infine (ma questo mi è successo già prima di installare SP2), ho "perso" l'interfaccia Luna di XP, cioè, se vado su Proprietà dello schermo, l'unico aspetto che ho disponibile è lo stile Windows classico... non è in effetti un male, xché mi sembra più comodo, ma sapete come recuperare da qualche parte l'interfaccia XP? E' possibile che inavvertitamente l'abbia disinstallata?
Grazie mille in anticipo!

1)Sì,disabilita quello del SP 2 e tieni solo il Sygate
2)Penso di sì
3)Sì
4)Edit...è strano(scusa..ho capito dopo..)
...Risposte telegrafiche..ciao :)

1)Sì,disabilita quello del SP 2 e tieni solo il Sygate
2)Penso di sì
3)Sì
4)Edit...è strano(scusa..ho capito dopo..)
...Risposte telegrafiche..ciao :)
Scusa se rompo ancora...
Devo disabilitare il firewall di microsoft perché crasha con Sygate, o perché in effetti è del tutto inutile se ho quest'ultimo?
Ehm... mi puoi spiegare in che senso devo usare l'edit?
Un'ultima cosa: adesso Sygate mi indica che un'applicazione chiamata Application Layer Gateway Service vuole accedere a internet: che roba è?
Grazie mille!!

Aggiungo..sul "provider protezione rete" ho trovato questo..da "Il Software":
"Avast! è l'unico antivirus tra quelli presentati che tenta di integrare anche funzionalità firewall: il provider Protezione rete, infatti, si prefigge lo scopo di rilevare i principali attacchi provenienti dall�esterno durante la connessione Internet." ...
Funzionalità inutile se si usa già un firewall di terze parti.
..Se utilizzi il Sygate imho puoi disabilitarlo...

Scusa se rompo ancora...
Devo disabilitare il firewall di microsoft perché crasha con Sygate, o perché in effetti è del tutto inutile se ho quest'ultimo?
Ehm... mi puoi spiegare in che senso devo usare l'edit?
Grazie mille!!
Scusami...Edit vuol dire modifica..nel senso che mi sono corretto perchè ho sbagliato :)
Disabilita quello del SP 2 perchè potrebbe entrare in conflitto con il Sygate...La regola dice sempre "un solo Antivirus ed un solo Firewall"..Ciao :)

- infine (ma questo mi è successo già prima di installare SP2), ho "perso" l'interfaccia Luna di XP, cioè, se vado su Proprietà dello schermo, l'unico aspetto che ho disponibile è lo stile Windows classico... non è in effetti un male, xché mi sembra più comodo, ma sapete come recuperare da qualche parte l'interfaccia XP? E' possibile che inavvertitamente l'abbia disinstallata?
Grazie mille in anticipo!

forse il servizio temi è stato disabilitato

4)Edit...è strano(scusa..ho capito dopo..)
...Risposte telegrafiche..ciao :)
Scusa, in che senso?

Un'ultima cosa: dopo aver installato SP2 c'è un'applicazione che vuole accedere a internet che Sygate mi notifica come Application Layer Gateway Service: che roba è?

Scusate l'ultimo messaggio, l'ho scritto mentre voi rispondevate...
Come posso riattivare il servizio temi?

Scusate l'ultimo messaggio, l'ho scritto mentre voi rispondevate...
Come posso disabilitare il servizio temi?

pannello di cotnrollo.>strumenti di ammini.>servizi
deve essere abilitato e settato su AUTOMATICO

...Un'ultima cosa: adesso Sygate mi indica che un'applicazione chiamata Application Layer Gateway Service vuole accedere a internet: che roba è?...
Grazie mille!!
...Leggi ..Qui (ne parla Fenomeno 85):http://www.hwupgrade.it/forum/showthread.php?t=879436
per i processi da bloccare o meno con il Sygate...

pannello di cotnrollo.>strumenti di ammini.>servizi
deve essere abilitato e settato su AUTOMATICO
E' già in automatico :muro:
C'è l'opzione di riavvio: provo con quella?

...Leggi ..Qui (ne parla Fenomeno 85):http://www.hwupgrade.it/forum/showthread.php?t=879436
per i processi da bloccare o meno...
Grazie! Ho anche disattivato il firewall di microsoft come consigliato :)

E' già in automatico :muro:
C'è l'opzione di riavvio: provo con quella?

mhm...
potresti. ma è avviato?
non è che hai smanettato nella cartella windows/resource/themes
se vuoi ti mando il tema io cmq

pannello di cotnrollo.>strumenti di ammini.>servizi
deve essere abilitato e settato su AUTOMATICO
...Su questa cosa del "tema" ci devo pensare sopra anche io... :wtf: ..

...Su questa cosa del "tema" ci devo pensare sopra anche io... :wtf: ..

in effetti 2 le opzioni:
-ha cancellato il tema dalla cartella themes
-ha disabilitato il servizio

stiamo a vedere...

mhm...
potresti. ma è avviato?
non è che hai smanettato nella cartella windows/resource/themes
se vuoi ti mando il tema io cmq
Nella cartella da te indicata c'è sia una cartella chiamata Luna, sia un file tema con lo stesso nome... :cry:
In pratica è successo questo: ieri avevo beccat un trojano chiamato rdriv.sys che ho eliminato con un tool chiamato RdrivRem e con Cleanup!, il tutto in modalità provvisoria. Ritornato alla modalità normale, il tema Luna era scomparso, la barra delle applicazioni aveva un coloraccio beige, e le finestre erano quelle del tema classico di Windows... :( :(

...Ah,adesso la situazione è più chiara...probabilmente il tema è stato cancellato...credo che l'unica soluzione sia farselo passare da qualcuno d'altro..imho..

Scusa se rompo ancora...
Devo disabilitare il firewall di microsoft perché crasha con Sygate, o perché in effetti è del tutto inutile se ho quest'ultimo?
Ehm... mi puoi spiegare in che senso devo usare l'edit?
Un'ultima cosa: adesso Sygate mi indica che un'applicazione chiamata Application Layer Gateway Service vuole accedere a internet: che roba è?
Grazie mille!!
il firewall di sp2 non è granche

basta sygate

...Forse è meglio fare anche un bello scan on line..non si sa mai...

...Ah,adesso la situazione è più chiara...probabilmente il tema è stato cancellato...credo che l'unica soluzione sia farselo passare da qualcuno d'altro..imho..
E ma che sfiga... c'entra mica qualcosa l'applicazione dxdmain.exe? E' nel system32, cerca di accedere a internet (e io l'ho bloccata), però se vado a cercarla nel percorso, o la cerco con il tool "cerca", non la trovo... anche questa mi è apparsa dopo aver cancellato il trojano :muro:

...Forse è meglio fare anche un bello scan on line..non si sa mai...
Pui indicarmi dove poterlo fare?
Grazie mille!

quando fai l'update

devi usare questo prog per primo per disabilitare le porte

http://www.firewallleaktester.com/wwdc.htm

cacchio me la son dimenticato di dire

quando fai l'update

devi usare questo prog per primo per disabilitare le porte

http://www.firewallleaktester.com/wwdc.htm

cacchio me la son dimenticato di dire
Cioè, prima di fare l'update con SP2 dovevo usare quel programma?

Pui indicarmi dove poterlo fare?
Grazie mille!


http://www.pandasoftware.com/products/activescan/com/activescan_principal.htm

Cioè, prima di fare l'update con SP2 dovevo usare quel programma?

no ma quando fai windows update prima devi farlo andare x disabilitare le porte poi dopo non lo devi + fare

Pui indicarmi dove poterlo fare?
Grazie mille!
Qui:http://it.trendmicro-europe.com/consumer/housecall/housecall_pre.php
oppure qui:http://it.mcafee.com/root/mfs/default.asp

..A questo punto forse è meglio vedere anche il log di Hijackthis(vero BravoGT?? :D )

no ma quando fai windows update prima devi farlo andare x disabilitare le porte poi dopo non lo devi + fare
Scusami, ma temo di non aver capito (so 'gnorante): quali porte?
Oramai è inutile, o lo posso usare al prossimo update?
Grazie!

Scusami, ma temo di non aver capito (so 'gnorante): quali porte?
Oramai è inutile, o lo posso usare al prossimo update?
Grazie!
apri il prog. poi disabiliti le porte che dice il prog e il gioco è fatto

..A questo punto forse è meglio vedere anche il log di Hijackthis(vero BravoGT?? :D )
ma penso che con una bella scansione di antivirus risolviamo tutto

altrimenti si va al Hijackthis

ma penso che con una bella scansione di antivirus risolviamo tutto

altrimenti si va al Hijackthis
..Sono d'accordo...l'importante adesso è che possa fare tutti gli aggiornamenti in sicurezza... :)

Sto facendo la scansione con Trend Micro HouseCall, mi sa che è un po' lunga... Scusate...

..Sono d'accordo...l'importante adesso è che possa fare tutti gli aggiornamenti in sicurezza... :)
esatto

Allora: HouseCall non ha individuato niente, ora provo con McAfee...
Questo è il log di HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 23.01.37, on 26/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\dxdmain.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\MSMSGS.EXE
C:\Programmi\TerraTec\DMX 6fire\DMX6Fire.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Internet Explorer\iexplore.exe
E:\Applicazioni utili\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1B8ECEC-5912-4919-A77E-2D364F3F430F}: NameServer = 85.37.17.56 151.99.125.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - C:\WINDOWS\System32\dxdmain.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

Io Fixerei:
"O9 - Extra button: (no name) - "{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)"
"C:\WINDOWS\System32\dxdmain.exe"(di dxdmain.exe..non se ne trova traccia su google,tu sai a che cosa si riferisca??)
"O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)"
"O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)"
"O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)"
"O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe"(imho è inutile)"
"O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - C:\WINDOWS\System32\dxdmain.exe"
..Ciao.. :)

Io Fixerei:
"O9 - Extra button: (no name) - "{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)"
"C:\WINDOWS\System32\dxdmain.exe"(di dxdmain.exe..non se ne trova traccia su google,tu sai a che cosa si riferisca??)
"O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)"
"O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)"
"O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)"
"O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe"(imho è inutile)"
"O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - C:\WINDOWS\System32\dxdmain.exe"
..Ciao.. :)
McAfee ha individuato questo Trojan:
C:\System32\c.bat
Sapete come posso toglierlo?

..ho trovato queste notizie:http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=98557
..Disabilita il ripristino configurazione sistema e prova a dare una passata con lo scanner di Bitdefender: http://www.bitdefender.com/PRODUCT-14-en--BitDefender-Free-Edition-v7.html,meglio se da provvisoria..ciao :)

..ho trovato queste notizie:http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=98557
..Disabilita il ripristino configurazione sistema e prova a dare una passata con lo scanner di Bitdefender: http://www.bitdefender.com/PRODUCT-14-en--BitDefender-Free-Edition-v7.html,meglio se da provvisoria..ciao :)
Ciao, ho fatto lo scan con BitDefender, e questo è il log...
Sapete cosa sono gli errori I/O? Dice che ne ho 28...
Grazie!


//-----------------------------------------------------------------
//
// BitDefender report file
//
// Created on: 26/07/2005 23:38:54
//
//-----------------------------------------------------------------


Statistics

Scan path : C:\
D:\
E:\
Folders : 2333
Files : 177932
Archives : 2659
Packed files : 13937
Identified viruses : 2
Infected files : 2
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 1
Copied files : 0
Moved files : 0
Renamed files : 0
I/O errors : 28
Scan time : 00:22:30
Scan speed (files/sec) : 131

Virus definitions : 197184
Scan plugins : 13
Archive plugins : 39
Unpack plugins : 4
Mail plugins : 6
System plugins : 1

Scan options

Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email

File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user

Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user

Scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report

Summary:

C:\WINDOWS\system32\c.bat Infected Backdoor.BotGet.FtpA.Gen
C:\WINDOWS\system32\c.bat Deleted
C:\WINDOWS\system32\dxdmain.exe Infected GenPack:Backdoor.SDBot.AA7485AD
C:\WINDOWS\system32\dxdmain.exe Disinfection failed
C:\WINDOWS\system32\dxdmain.exe Move failed
Scanned files

...Per gli errori I/O non ti saprei dire... :( ..comunque tornando al log di Hijackthis che hai postato prima,fixa le voci che ti ho detto-premi Fix checked e fai un reboot.Da provvisoria e sempre con il ripristino disabilitato devi poi cercare e cancellare il file dxdmain.exe,mettendo la spunta su visualizza i file nascosti e di sistema nella ricerca(file che Bitdefender ha riconosciuto come trojan) ...se vuoi puoi poi ripostare poi un altro log di hijackthis...Io ti consiglierei anche di dare una passata con un antispyware(vedi Microsoft/Giant o Spysweeper trial o Ewido).Vedo poi che il c.bat Bitdefender è riuscito a cancellarlo.. :)
Edit..ho fatto una piccola ricerchina Sugli errori I/O...penso voglia dire Input/Output...ma non ne sono sicuro(potrei benissimo aver sbagliato)...qui la cosa interessa anche a me... :D ..Ciao :)

Ciao, ho fatto lo scan con BitDefender, e questo è il log...
Sapete cosa sono gli errori I/O? Dice che ne ho 28...
Grazie!
i
Gli errori I/O sono del tutto normali e riguardano files che non possono essere aperti come i files del sistema operativo. Questi files sono usati soltanto dal sistema operativo per cui, a parte il sistema operativo, nessun altro software puo' usare o aprire questi files. Altri files che non possono essere aperti sono i files in uso: se un file e' in uso non puo' essere scansionato da Bitdefender. Infine ci sono i files protetti da password che non possono essere aperti.

Gli errori I/O sono del tutto normali e riguardano files che non possono essere aperti come i files del sistema operativo. Questi files sono usati soltanto dal sistema operativo per cui, a parte il sistema operativo, nessun altro software puo' usare o aprire questi files. Altri files che non possono essere aperti sono i files in uso: se un file e' in uso non puo' essere scansionato da Bitdefender. Infine ci sono i files protetti da password che non possono essere aperti.
...Grazie... :flower: ...

...Per gli errori I/O non ti saprei dire... :( ..comunque tornando al log di Hijackthis che hai postato prima,fixa le voci che ti ho detto-premi Fix checked e fai un reboot.Da provvisoria e sempre con il ripristino disabilitato devi poi cercare e cancellare il file dxdmain.exe,mettendo la spunta su visualizza i file nascosti e di sistema nella ricerca(file che Bitdefender ha riconosciuto come trojan) ...se vuoi puoi poi ripostare poi un altro log di hijackthis...Io ti consiglierei anche di dare una passata con un antispyware(vedi Microsoft/Giant o Spysweeper trial o Ewido).Vedo poi che il c.bat Bitdefender è riuscito a cancellarlo.. :)
Edit..ho fatto una piccola ricerchina Sugli errori I/O...penso voglia dire Input/Output...ma non ne sono sicuro(potrei benissimo aver sbagliato)...qui la cosa interessa anche a me... :D ..Ciao :)
Eccomi qua, scusate se non vi ho risposto subito, ma sono stato fuori tutto il giorno...
Potreste spiegarmi per favore come faccio a visualizzare i file nascosti e di sistema nella ricerca?
Per gli anti spyware vanno bene Spybot e Ad-Aware SE?
Grazie mille!

Eccomi qua, scusate se non vi ho risposto subito, ma sono stato fuori tutto il giorno...
Potreste spiegarmi per favore come faccio a visualizzare i file nascosti e di sistema nella ricerca?
Per gli anti spyware vanno bene Spybot e Ad-Aware SE?
Grazie mille!
Per visualizzare i files nascosti devi andare su start/risorse del computer, clicchi su ''strumenti'' e poi su ''opzioni cartella'' e vai su ''visualizzazione'' e metti la spunta su ''visualizza cartelle e file nascosti''. Premi applica e il gioco e' fatto.
Adaware e spybot vanno bene come antispyware.

Per visualizzare i files nascosti devi andare su start/risorse del computer, clicchi su ''strumenti'' e poi su ''opzioni cartella'' e vai su ''visualizzazione'' e metti la spunta su ''visualizza cartelle e file nascosti''. Premi applica e il gioco e' fatto.
Adaware e spybot vanno bene come antispyware.
Uhm, allora l'ho già fatto, però C:\WINDOWS\System32\dxdmain.exe non lo trovo... :(
Provo con BitDefender in modalità provvisoria (devo disattivare il mio antivirus prima?), e poi vi faccio sapere...
Lancio anche spybot e adaware in modalità provvisoria?
Scusate e grazie!

Uhm, allora l'ho già fatto, però C:\WINDOWS\System32\dxdmain.exe non lo trovo... :(
Provo con BitDefender in modalità provvisoria (devo disattivare il mio antivirus prima?), e poi vi faccio sapere...
Lancio anche spybot e adaware in modalità provvisoria?
Scusate e grazie!
..Con lo scanner di bitdefender non è necessario che disabiliti il tuo antivirus..
Lancia pure Ad-aware e Spybot in modalità provvisoria...
Se vuoi puoi ripostare un nuovo log di hijackthis,dopo...ciao :)

..Con lo scanner di bitdefender non è necessario che disabiliti il tuo antivirus..
Lancia pure Ad-aware e Spybot in modalità provvisoria...
Se vuoi puoi ripostare un nuovo log di hijackthis,dopo...ciao :)
Non riesco a far partire BitDefender in modalità provvisoria :( :cry: :muro:

Non riesco a far partire BitDefender in modalità provvisoria :( :cry: :muro:
...Lancialo da modalità normale..l'importante è che tu abbia disabilitato il ripristino...

...Lancialo da modalità normale..l'importante è che tu abbia disabilitato il ripristino...
L'ho lanciato in modalità normale, mi individua il file, ma non riesce a risanarlo, rimuoverlo, o cancellarlo :cry:

Questo è quello che mi dice:


//-----------------------------------------------------------------
//
// BitDefender report file
//
// Created on: 27/07/2005 23:25:17
//
//-----------------------------------------------------------------


Statistics

Scan path : C:\
D:\
E:\
Folders : 2371
Files : 182895
Archives : 2629
Packed files : 15146
Identified viruses : 1
Infected files : 1
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 0
Copied files : 0
Moved files : 0
Renamed files : 0
I/O errors : 28
Scan time : 00:22:59
Scan speed (files/sec) : 132

Virus definitions : 197382
Scan plugins : 13
Archive plugins : 39
Unpack plugins : 4
Mail plugins : 6
System plugins : 1

Scan options

Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email

File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user

Second action
[ ] Ignore
[X] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user

Scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report

Summary:

C:\WINDOWS\system32\dxdmain.exe Infected GenPack:Backdoor.SDBot.AA7485AD
C:\WINDOWS\system32\dxdmain.exe Disinfection failed
C:\WINDOWS\system32\dxdmain.exe Delete failed
Scanned files

..Prova a lanciare anche Ad-Aware e Spybot.. (se non l'hai già fatto)...prova anche con CWShredder:http://www.majorgeeks.com/download4086.html
...Qui bisogna averla vinta... :)

..Prova a lanciare anche Ad-Aware e Spybot.. (se non l'hai già fatto)...prova anche con CWShredder:http://www.majorgeeks.com/download4086.html
...Qui bisogna averla vinta... :)
Spybot già lanciato: non ha trovato niente
Ad-Aware già lanciato: ha individuato un file e lo ha cancellato
Proverò CWShredder... Devo disabilitare qualcosa?
Ma pensi che possa aver fatto danni permanenti nell'hard disk? :cry:
Grazie!

E anche CWShredder non ha trovato niente...

..Stavo guardando qui:http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.aa.html
(La tua credo sia una variante)..Prova a ripostare nuovamente il log di Hijackthis...qui la vedo dura..ciao..

..Stavo guardando qui:http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.aa.html
(La tua credo sia una variante)..Prova a ripostare nuovamente il log di Hijackthis...qui la vedo dura..ciao..
Non so davvero come ringraziarti, sei davvero gentilissimo, ma non voglio obbligarti a fare le ore piccole!

Cmq ecco qui il log:

Logfile of HijackThis v1.99.1
Scan saved at 0.49.49, on 28/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\Softwin\BitDefender Free Edition\bdmcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\MSMSGS.EXE
C:\Programmi\TerraTec\DMX 6fire\DMX6Fire.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\dxdmain.exe
C:\WINDOWS\system32\slserv.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Mozilla Firefox\firefox.exe
E:\Applicazioni utili\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [BDMCon] C:\Programmi\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programmi\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4539/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1B8ECEC-5912-4919-A77E-2D364F3F430F}: NameServer = 85.37.17.56 151.99.125.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - C:\WINDOWS\System32\dxdmain.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Non preoccuparti..sono in ferie :D
prova a fixare e fai un reboot:
"C:\WINDOWS\System32\dxdmain.exe"
"O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)"
"O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - C:\WINDOWS\System32\dxdmain.exe"
"O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)"
"O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?"(di questa non sono sicuro..sai se si riferisce a qualche software??)
..Ciao.. :)

Non preoccuparti..sono in ferie :D
prova a fixare e fai un reboot:
"C:\WINDOWS\System32\dxdmain.exe"
"O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)"
"O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - C:\WINDOWS\System32\dxdmain.exe"
"O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)"
"O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?"
..Ciao.. :)
Non so come fissare "C:\WINDOWS\System32\dxdmain.exe", non è una stringa di Hijackthis che si può spuntare...
La riga "O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?" forse indica il pannello di controllo della mia scheda audio (DMX 6fire 24/96)... almeno penso...

... :( ...qui mi sa che devo alzare bandiera bianca...Ti restano 2 possibilità imho...prova con lo stinger di McAfee:http://vil.nai.com/vil/stinger/
e come ultima cosa Kaspersky trial(che è il più potente antivirus in circolazione)Anti virus personal 5.0:http://www.kaspersky.com/trials
Fammi sapere... :) ....meglio domani se vuoi..ciao :)

La riga "O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?" forse indica il pannello di controllo della mia scheda audio (DMX 6fire 24/96)... almeno penso...
..Infatti..è giusto.. :)

..Infatti..è giusto.. :)
Ah... e devo cancellarla?
Ma kaspersky funziona con SP2?

Grazie mille!

Ancora...Se decidi di provare con il Kaspersky..disabilita temporaneamente Avast(non è il massimo tenere 2 antivirus)...potrebbero andare in conflitto..

Ah... e devo cancellarla?
Ma kaspersky funziona con SP2?

Grazie mille!
1)Puoi lasciarla dove sta.
2)Sì... e a detta di molti non esiste di meglio come protezione..(è un poco pesante però..)
Prego!

1)Puoi lasciarla dove sta.
2)Sì... e a detta di molti non esiste di meglio come protezione..(è un poco pesante però..)
Prego!
Infatti purtroppo mi ha bloccato il pc...
Mi sa che dovrò riformattare... :muro:

...Mi dispiace moltissimo... :( :( ...siamo arrivati all' ultimissima spiaggia... :(

Cmq grazie davvero, siete stati tutti gentilissimi, e complimenti ancora per il sito!

..Prego..comunque ciò che dispiace è non essere riusciti nell'impresa :muro: ...

Le imprese sono tali quando possono fallire! :O

Le imprese sono tali quando possono fallire! :O
..In fondo hai ragione... :)

Ce l'ho fatta! :D :D :D

Non ci posso credere! Per :ciapet: (davvero grande così :sofico: ) ho trovato su internet un antivirus chiamato Ewido (una demo della durata di 14gg), che mi ha tolto dxdmain.exe in modaità provvisoria!!!!

Uff... che faticaccia!! Grazie ancora a tutti per la disponibilità!

Posso postare il log di hijackthis, così magari mi dite se c'è qualcos'altro che non va?

Logfile of HijackThis v1.99.1
Scan saved at 11.42.55, on 28/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\MSMSGS.EXE
C:\Programmi\TerraTec\DMX 6fire\DMX6Fire.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\slserv.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Mozilla Firefox\firefox.exe
E:\Applicazioni utili\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [KASP] "C:\Programmi\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programmi\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4539/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1B8ECEC-5912-4919-A77E-2D364F3F430F}: NameServer = 85.37.17.56 151.99.125.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - C:\WINDOWS\System32\dxdmain.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmi\ewido\security suite\ewidoguard.exe

..Sono felicissimo.. :winner:
c'è ancora questo che mi preoccupa:
"O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - C:\WINDOWS\System32\dxdmain.exe (file missing)"...

..Gli altri"file missing"..imho puoi fixarli tranquillamente...

..Sono felicissimo.. :winner:
c'è ancora questo che mi preoccupa:
"O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - C:\WINDOWS\System32\dxdmain.exe (file missing)"...
Infatti quando fixo la stringa, questa ritorna la riavvio... sai come posso faer?

...Sei stato molto bravo..hai già fatto molto...Prova a dare una seconda passata da provvisoria con Ewido(sapevo che era molto buono...)...in qualche modo il file purtroppo resta registrato da qualche parte..ma chissà dove :( ..non lo so..,purtroppo...continuo a pensarci sopra anche io...

...Sei stato molto bravo..hai già fatto molto...Prova a dare una seconda passata da provvisoria con Ewido(sapevo che era molto buono...)...in qualche modo il file purtroppo resta registrato da qualche parte..ma chissà dove :( ..non lo so..,purtroppo...continuo a pensarci sopra anche io...
Ok, grazie mille!
Vedo se magaro ho ancora :ciapet: e trovo qualcos'altro tool su internet simile a Ewido... il fatto è che nel regedit non so proprio muovermi :(

..Ok..Vediamo se passa qualcuno d'altro con altre idee sul da farsi(ci penso sopra anche io...)...ciao :)

..Ok..Vediamo se passa qualcuno d'altro con altre idee sul da farsi(ci penso sopra anche io...)...ciao :)
Ciao!
Ho trovato un sito in francese, e da quel poco che ho capito il file dxdmain.exe si trova qui:

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dxdmain]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\dxdmain]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\dxdmain]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\dxdmain]

Selezionando ciascun percorso, sulla finestra di sinistra del regedit, alla voce "description", dice:
"Allows you to disable Direct Draw, Direct 3D, and AGP Texture Acceleration"

Nel sito chiamano tutto questo "regspy2.reg"...

Sapete darmi qualche consiglio? Devo cancelare le chiavi in modalità provvisoria?
Non è che possa essere questa la causa della sparizione dell'interfaccia Luna di XP, che da quando ho preso quel maledetto Trojan non riesco più a selezionare?

Grazie mille!

..Allora..scaricati "erunt"...bel programmino che ti consente di fare un ottimo back-up del registro in caso di guai..e poi prova a cancellare le chiavi....se qualcosa andasse storto,ripristini il back-up..scaricalo da qui:http://www.ilsoftware.it/querydl.asp?ID=779
,leggi le istruzioni....ciao :)

..Allora..scaricati "erunt"...bel programmino che ti consente di fare un ottimo back-up del registro in caso di guai..e poi prova a cancellare le chiavi....se qualcosa andasse storto,ripristini il back-up..scaricalo da qui:http://www.ilsoftware.it/querydl.asp?ID=779
,leggi le istruzioni....ciao :)
Devo cancellare le chiavi in modalità provvisoria, o posso farlo in modalità normale?
Grazie!

..da provvisoria sarebbe meglio,sempre.. :)

Fatto...

Questo ora è il log di Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 18.05.55, on 28/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\Messenger\MSMSGS.EXE
C:\Programmi\TerraTec\DMX 6fire\DMX6Fire.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\slserv.exe
C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Applicazioni utili\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programmi\File comuni\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programmi\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\MSMSGS.EXE" /background
O4 - Startup: ERUNT AutoBackup.lnk = C:\Programmi\ERUNT\AUTOBACK.EXE
O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4539/mcfscan.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Dimmi che è sparito... :(

...Non te lo dico...ma..DOVRESTI ESSERE A POSTO :winner: :winner:
...Puoi fixare dove c'è scritto file is "missing"....fai un altro scan on line per sicurezza..e dimmi se trovi altro(spero di NO!!)..complimenti :) verifica inoltre tutti gli aggiornamenti di Windows,importante ....Ciao..

...Non te lo dico...ma..DOVRESTI ESSERE A POSTO :winner: :winner:
...Puoi fixare dove c'è scritto file is "missing"....fai un altro scan on line per sicurezza..e dimmi se trovi altro(spero di NO!!)..complimenti :) verifica inoltre tutti gli aggiornamenti di Windows,importante ....Ciao..
Sto facendo lo scan con McAfee...
Se posso rubare un altro po' del tuo tempo, secondo te Ntregopt, il tool installato assieme a Erunt per ottimizzare il registro, è valido?

..Sembrerebbe di sì...guarda..l'ho appena utilizzato anche io...è un ottimizzatore del registro(c'è una funzione identica anche nelle "tune up utilities",altro bel programma..consigliatissimo :D)...

Allora: nè Panda, nè McAfee, nè HouseCall hanno trovato virus :D :D :D

Giuro che questa storia mi ha tolto un anno di vita :eek: :eek:

Grazie di tutto!

... :cincin: :mano: :winner: ..Benissimo..adesso fai tutti gli aggiornamenti e sei a posto...che faticaccia..oltretutto qui fa caldissimo...Non so a Trento... :D

... :cincin: :mano: :winner: ..Benissimo..adesso fai tutti gli aggiornamenti e sei a posto...che faticaccia..oltretutto qui fa caldissimo...Non so a Trento... :D
Anche qua... E non so davvero come ringraziarti, sei stato prezioso :mano: :mano: :mano:
Giusto, gli aggiornamenti, ora mi collego a Windows Update :)

Io ho avuto lo stesso problema e ho risotlo semplicemente cancellando dal reistro di sistema tutte le chiavi relative a dxdmain.....et voilàtutto dunziona alla grande!!!