Misterioso mini-box non cliccabile O_O

[Arkaine]

Salve a tutti,
scrivo sul forum dopo aver cercato invano lumi su internet per questo bizzarro problema.
Del resto non è facile impostare una ricerca per qualcosa che non so cosa sia .

In pratica, ieri mi sono accorto della presenza di questo quadrato grigio in alto a sx sul desktop (sembra il margine di una finestra). In seguito a delle prove ho scoperto che:
- si posiziona in primo piano rispetto allo sfondo del desktop
- viene coperto da qualsiasi finestra attiva
- non è cliccabile, né spostabile in alcun modo

Per meglio far capire di cosa si può trattare, allego uno screenshot.

Non so se sia un'infezione di qualche tipo o un bug, ma in ogni caso mi inquieta non poco.
In attesa di una risposta, sto eseguendo scansioni con qualunque programma sia nelle mie disponibilità (ma finora senza esito)

[deneb87]

segui la guida alla disinfezione in rilievo e posta tutti i log allegandoli su www.fileup.itadib.com

edit: intanto se fosse un esecutibile puoi subito postare un log di Hijackthis x vedere cosa è

[Arkaine]

A causa di una giornata veramente terribile, non ho potuto dedicare al problema il tempo necessario.

Prima di postare questo topic, ho avviato una serie di scansioni "standard", con i seguenti risultati (nell'ordine e previa passata di CCleaner):
- Norton non ha rilevato nulla (e quando mai )
- A2 free ha rilevato:

Codice:

c:\programmi\visuallog 	rilevati: Trace.Directory.VisualLog
c:\programmi\visuallog\data 	rilevati: Trace.Directory.VisualLog
c:\windows\system32\clsoth.exe 	rilevati: Trace.File.VisualLog
c:\windows\system32\drivers\filem.sys 	rilevati: Trace.File.VisualLog
c:\windows\system32\drivers\visuallog.dll 	rilevati: Trace.File.VisualLog
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FILEMON\Enum --> 0 	rilevati: Trace.Registry.VisualLog
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FILEMON\Enum --> Count 	rilevati: Trace.Registry.VisualLog
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FILEMON\Enum --> NextInstance 	rilevati: Trace.Registry.VisualLog
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FILEMON\Security --> Security 	rilevati: Trace.Registry.VisualLog
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FILEMON --> DisplayName 	rilevati: Trace.Registry.VisualLog
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FILEMON --> ErrorControl 	rilevati: Trace.Registry.VisualLog
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FILEMON --> ImagePath 	rilevati: Trace.Registry.VisualLog
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FILEMON --> Start 	rilevati: Trace.Registry.VisualLog
Value: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FILEMON --> Type 	rilevati: Trace.Registry.VisualLog
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FILEMON\Enum --> 0 	rilevati: Trace.Registry.VisualLog
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FILEMON\Enum --> Count 	rilevati: Trace.Registry.VisualLog
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FILEMON\Enum --> NextInstance 	rilevati: Trace.Registry.VisualLog
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FILEMON\Security --> Security 	rilevati: Trace.Registry.VisualLog
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FILEMON --> DisplayName 	rilevati: Trace.Registry.VisualLog
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FILEMON --> ErrorControl 	rilevati: Trace.Registry.VisualLog
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FILEMON --> ImagePath 	rilevati: Trace.Registry.VisualLog
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FILEMON --> Start 	rilevati: Trace.Registry.VisualLog
Value: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FILEMON --> Type 	rilevati: Trace.Registry.VisualLog
C:\Documents and Settings\D&D\Documenti\Download\Audio-Video\SUPERsetup_200707.exe 	rilevati: Adware.Win32.DealHelper.ak
C:\Documents and Settings\D&D\Documenti\Download\File Sharing\mirc617.exe 	rilevati: Riskware.Client-IRC.Win32.mIRC.617
C:\Documents and Settings\D&D\Documenti\Download\Internet\Messenger Discovery X.exe 	rilevati: Adware.Win32.VB.c
C:\Documents and Settings\D&D\Documenti\Download\SUPERsetup.exe 	rilevati: Adware.Win32.DealHelper.ak
C:\Programmi\ewido anti-spyware 4.0\Uninstall.exe 	rilevati: Trojan-Clicker.HTML.IFrame.gb
C:\Programmi\mIRC\mirc.exe 	rilevati: Riskware.Client-IRC.Win32.mIRC.617
C:\Programmi\SUPER\Setup.exe 	rilevati: Adware.Win32.DealHelper.ak
C:\temp\DVDRW\H5701 - 4 dicembre 2005\Desktop\chessjoker.exe 	rilevati: Joke.Win32.Zappa

Preoccupato soprattutto da quel VisualLog, ho messo tutto in quarantena eccetto SUPER e mIRC... che mi sono sembrati evidenti falsi positivi .

- SpywareDoctor ha segnalato (scusate la formattazione indegna):

Codice:

pNomeminaccia-Trojan-Downloader.Agent.AAE
Tipo-Favourite
Livellorischio-Alto
Infezione-http://gprime.net/video.php/theglasstrick:C:\DocumentsandSettings\D&D\Datiapplicazioni\Mozilla\Firefox\Profiles\vxhffexr.default\bookmarks.htmltheglasstrick()-video
4
Nomeminaccia-Trojan-Proxy.Ranky
Tipo-File
Livellorischio-Alto
Infezione-C:\DIVTOOLS\UNZIP\UNZIPSFX.EXE
º
Nomeminaccia-Application.VisualLog
Tipo-File
Livellorischio-Alto
Infezione-C:\SystemVolumeInformation\_restore{98DF0744-E9D0-4D5D-BAFF-085C137ADB1B}\RP569\A0119446.exe
º
Nomeminaccia-Application.VisualLog
Tipo-File
Livellorischio-Alto
Infezione-C:\SystemVolumeInformation\_restore{98DF0744-E9D0-4D5D-BAFF-085C137ADB1B}\RP569\A0119447.SYS

risultati strani direi, viene segnalato come sospetto un command-line tool della Packard, che esiste da quando è acceso il pc che io sappia ... nel dubbio, in quarantena!
- Superantispyware ha rilevato solo alcuni tracking cookie evidentemente sfuggiti a CCleaner

Anche DOPO scansioni e rimozioni da parte di questi programmi, il problema rimane

[Arkaine]

- Inizio procedura consigliata -

Ho impiegato ADS Revealer, ma mi risulta impossibile postare il log (70 kB, per la cronaca) in quanto è quasi una lista del contenuto dei miei dischi rigidi .

In generale il 99% del log è costituito da voci come queste:

Codice:

(:Roxio EMC Stream:$DATA) => Size: 76
(:Zone.Identifier:$DATA) => Size: 26

Per le prime so quale programma ringraziare , per le altre non saprei.

Poi ci sono queste voci uniche che invece mi sembrano più sospette

Codice:

[Note]: C:\Documents and Settings\All Users\Dati applicazioni\TEMP (:B606BA34:$DATA) => Size: 112 => SHA1: 89DABC7C27D018E467B87D4766AD390A99DB6072
[Note]: C:\Documents and Settings\All Users\Dati applicazioni\TEMP (:DFC5A2B2:$DATA) => Size: 148 => SHA1: 9058FFBDFCBDFAB1A5592A676AB1BA520F7FDAAB
[Note]: C:\Documents and Settings\*percorso censurato*\Griffin dvd video a.dvd (:Afp_AfpInfo:$DATA) => Size: 48 => SHA1: 256D6EED64C7E17E8678485955DDC5EED590D325
[Note]: C:\Programmi\ATI Technologies\ATI.ACE\skins\CATALYST_Quicksilver\CATALYST_Quicksilver.uis_Scrollbar (:Smaller.WB4:$DATA) => Size: 2416 => SHA1: 12B105E01757FED4ABB2ED1E87035F783E71049D

Aspetto qualche parere, ma mi preme sapere se posso eliminare a cuor leggero tutti gli ADS o rischio la perdita di integrità dei file principali.

ps: e per fortuna ho abolito gli odiosi thumbs.db, altrimenti più che un log avrei ottenuto Guerra e Pace

[xcdegasp]

ADS Revelear ha il compito di individuare i metatag sui file e di cancellare quisti ads.
non cancella nulla di fatto dal filesystem ma "corregge" le informazioni.
I metatag non sono sempre nocivi, per esempio possono essere informazioni che si sono immagazinate su una foto (modello di macchina usata, diaframma, tempo esposizione..) ma la stessa tecnica può venir usata per altri scopi come associare ad un semplicissimo file txt un file eseguibile, in tale caso l'eseguibile risulterebbe completamente invisibile all'utente.
Lo spazio disco in ogni caso diminuirebbe come se l'exe fosse visibile.

Il log di ADS Revelear non ci serve però elimina tutto quello che ti trova, io ti consiglio di avviare la sua scansione partizione per partizione altrimenti guarda anche nelle unità ottiche

[mcatk]

Quote:

Originariamente inviato da Arkaine

Salve a tutti,
scrivo sul forum dopo aver cercato invano lumi su internet per questo bizzarro problema.
Del resto non è facile impostare una ricerca per qualcosa che non so cosa sia .

In pratica, ieri mi sono accorto della presenza di questo quadrato grigio in alto a sx sul desktop (sembra il margine di una finestra). In seguito a delle prove ho scoperto che:
- si posiziona in primo piano rispetto allo sfondo del desktop
- viene coperto da qualsiasi finestra attiva
- non è cliccabile, né spostabile in alcun modo

Per meglio far capire di cosa si può trattare, allego uno screenshot.

Non so se sia un'infezione di qualche tipo o un bug, ma in ogni caso mi inquieta non poco.
In attesa di una risposta, sto eseguendo scansioni con qualunque programma sia nelle mie disponibilità (ma finora senza esito)

non so se hai gia risolto, ma quel quadratino appare quando avvii il pannello di controllo dei driver catalyst 8.1 per le schede ati, tutto fuori che un virus

[Bugs Bunny]

meglio togliere dalla quarantena anche questo ed usarlo:

C:\Programmi\ewido anti-spyware 4.0\Uninstall.exe

ewido ora si chiama avg antispyware...

[Arkaine]

Quote:

Originariamente inviato da mcatk

quel quadratino appare quando avvii il pannello di controllo dei driver catalyst 8.1

Lol, scoperto io stesso ieri sera .
Stavo osservando il boot del pc sovrappensiero, ed ho notato la singolare coincidenza tra avvio della console ATI e comparsa del simpaticone .
Ed in effetti ho aggiornato i driver proprio alcuni giorni fa perchè Mythos dava problemi .

Diciamo che ciò che mi aveva messo in allarme non era in realtà nulla di pericoloso, ma con l'occasione conto di portare a termine tutte le scansioni consigliate in quanto mi sono reso conto che il pc non era affatto pulito come credevo .

Prego pertanto i moderatori di non chiudere il topic

[Arkaine]

Quote:

Originariamente inviato da Bugs Bunny

meglio togliere dalla quarantena anche questo ed usarlo:

Ho prima disinstallato Ewido/AVG (in disuso da tempo, funzionava male) e poi messo in quarantena il rimanente

Anche se ovviamente mi puzzava di falso positivo da chilometri

[murack83pa]

ok, allora attendiamo tutti i log:

asquared
prevx csi
scansione online
gmer
hijackthis

ricordati che prevx csi è solo un tool di rilevamente, x eliminare ciò che trova nn devi scaricare la versione a pagamento,a noi serve solo il log

mi raccomando, stai attento a come posti i log

ciao ciao

[Arkaine]

- ho eliminato tutti gli ADS (e lo farò con sadica gioia su tutti i pc appena posso), anche se alla fine non erano sospetti più di tanto: quelli RoxioEMC sono autoesplicativi, i ZoneIdentifier ho scoperto che derivano da IE e Msn
- Il log di Asquared l'ho già postato su, cfr Qui
- Prevx Csi non ha rilevato assolutamente nulla, quindi il log mi pare superfluo
- Ho eseguito una scansione online da Kaspersky, e non ha rilevato nulla (nota: ho scelto K. perchè mi sembrava quello a più ampio spettro, altrimenti indicate pure ^^)
- Gmer purtroppo crasha pochi minuti dopo aver iniziato la scansione ... riproverò in serata

Quote:

Originariamente inviato da murack83pa

mi raccomando, stai attento a come posti i log

Uhm... mi sa che ho già sbagliato qualcosa ... non dovevo mettere nei tag CODE ?

[Arkaine]

Sono riuscito a far partire Gmer, e non c'è nessuna voce evidenziata in rosso... phew .
Allego in ogni caso il log, e vi prego di indicarmi se è il caso di fare un'analisi riga per riga (nel qual caso avrei da studiare un po' xD ).

Ecco invece il log di HijackThis, sul quale devo fare un paio di premesse:
- ho analizzato personalmente e con i tool automatizzati, e non si è rilevato nulla di particolare
- tutti i file "Belkin" si riferiscono al sw del gruppo di continuità
- il BHO senza riferimenti al file pare che sia di Msn Live...
- sono estremamente perplesso riguardo al file: ALCMTR.EXE. Ho sempre considerato normalissima la sua presenza in quanto facente parte del novero dei driver audio, ma su molti siti viene indicato come data miner realizzato appunto dalla Realtek

Codice:

Logfile of HijackThis v1.99.1
Scan saved at 19.48.32, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Belkin Power Management Software\RupsMon.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Belkin Power Management Software\usbmate.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmi\Virtual CD v4 SDK\system\vcssecs.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\apps\ABoard\AOSD.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Apps\EZHome\EZStatus.exe
C:\Programmi\SEC\Natural Color\NaturalColorLoad.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\Belkin Power Management Software\Monw32.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\SICUREZZA\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=IT&range=AD&phase=6&key=SEARCH
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\it.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\PROGRA~1\SNAGIT~1\SNA335~1.DLL
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programmi\File comuni\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\PROGRA~1\SNAGIT~1\SNAGIT~4.DLL
O3 - Toolbar: Mostra Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programmi\File comuni\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [U.S. Robotics Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programmi\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: Rupsmon Daemon.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\it.htm
O15 - Trusted Zone: http://www.euro-ro.it
O15 - Trusted Zone: http://www.euro-ro.net
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{393961C6-822C-495A-B111-A65D2A8E0272}: NameServer = 85.37.17.51,85.38.28.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{D063DA1E-5231-4FBA-A67C-2036D2576865}: NameServer = 85.37.17.51,85.38.28.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{393961C6-822C-495A-B111-A65D2A8E0272}: NameServer = 85.37.17.51,85.38.28.97
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Convalida password di Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Programmi\File comuni\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Programmi\File comuni\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: Rupsmon - Belkin - C:\Programmi\Belkin Power Management Software\RupsMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: USBMate - Mega Corp. - C:\Programmi\Belkin Power Management Software\usbmate.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Programmi\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: U.S. Robotics Wireless LAN Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

[murack83pa]

mancano prevx csi, scansione online e asquared

i log mai in formato zip.....esistono 2 opzioni validisssime su come pubblicare i log richiesti:
1)la funzione allegati, rinominando i log in formato txt
2)se il file è di grosse dimensioni, caricare il log su FileUp, copiando qui i link x il download


riguardo ALCMTR.EXE risulta essere uno spyware di basso livello: si puo fixare ( nn mi sorprenderei molto al riguardo, vedere la voce sony con i suoi portatili )

cosa mi sai dire su queste voci:

Quote:

O15 - Trusted Zone: http://www.euro-ro.it
O15 - Trusted Zone: http://www.euro-ro.net

come scansione online fai quella con bitdefender:
http://www.bitdefender.com/scan8/ie.html

[deneb87]

Quote:

Originariamente inviato da murack83pa

mancano prevx csi, scansione online e asquared

i log mai in formato zip.....esistono 2 opzioni validisssime su come pubblicare i log richiesti:
1)la funzione allegati, rinominando i log in formato txt
2)se il file è di grosse dimensioni, caricare il log su FileUp, copiando qui i link x il download


riguardo ALCMTR.EXE risulta essere uno spyware di basso livello: si puo fixare ( nn mi sorprenderei molto al riguardo, vedere la voce sony con i suoi portatili )

cosa mi sai dire su queste voci:


come scansione online fai quella con bitdefender:
http://www.bitdefender.com/scan8/ie.html

rispondo io sono affidabili, anche se non capisco perchè nella trusted zone
è un mmorg online: Ragnarok