Password 63 caratteri WPA2 Personal AES

[Venturer]

Chiedo agli esperti di sicurezza: secondo voi una password 63 caratteri random per il WPA2 AES quanto è sicura? Con il brute force per scovarla ci vorrebbero secoli, ma ci sono altri modi? Il WPA2 AES è ritenuto ancora sicuro?

Grazie

[Chill-Out]

Quote:

Originariamente inviato da Venturer

Chiedo agli esperti di sicurezza: secondo voi una password 63 caratteri random per il WPA2 AES quanto è sicura? Con il brute force per scovarla ci vorrebbero secoli, ma ci sono altri modi? Il WPA2 AES è ritenuto ancora sicuro?

Grazie

Leggi questa discussione dal post#45 in poi:
http://www.hwupgrade.it/forum/showthread.php?t=1775249

certo che con una password di 63 caratteri alfanumerici con speciali annessi, la vedo dura per un Brute Force

[plokko]

gia il wpa-psk ha un livello alto di sicurezza gia con 10-20 caratteri,il wpa2-psk ancora piu alto;tutto pero dipende da com'è la password:

Se scrivi 12345678910 è ovviamente poco sicuro rispetto all'uso di caratteri speciali,maiuscoli e numeri ad ex. #C1@o!#

Il wep è insicuro NON TANTO PERCHE' LA PASSWORD E' SEMPLICE ma perchè L'ALGORITMO IN SE STESSO puo essere rotto e non con un bruteforce!

Consiglio di usare quindi wpa-psk e se possibile wpa2 con almeno 8-10 caratteri(è gia piu che sufficente) e caratteri speciali,se possibile anche maiuscole e numeri ma soprattutto non usare cose ovvie per esempio nome e cognome o cavolate varei.
Per il resto col wpa si va sicuro,ovvio pero se vogliamo essere maniaci che si potrebbe recuperare la password da uno dei pc connessi dove salviamo la password oppure si puo essere esposti ad attacchi di tipo esterno.

Ah dimenticavo di ricordare che l'aes è piu sicuro del tkip! ;D

[Venturer]

Ok ho cambiato la password della mia rete wireless con caratteri random alfanumerici con caratteri speciali! Anche prima usavo il WPA2 Personal + AES, ma la cosa che mi ha fatto insospettire è che a volte la connessione rallentava vistosamente e altre volte crashava il router direttamente (ho un linksys) il che mi ha portato a pensare a qualche tipo di attacco; ora sembrerebbe andare bene!
In effetti la prima password che scelsi era di un vocabolo di senso compiuto piu una sequenza di numeri, per un totatle di 10 caratteri. Ora ho usato un password generator; dovrei stare sul sicuro!

[plokko]

Quote:

Originariamente inviato da Venturer

Ok ho cambiato la password della mia rete wireless con caratteri random alfanumerici con caratteri speciali! Anche prima usavo il WPA2 Personal + AES, ma la cosa che mi ha fatto insospettire è che a volte la connessione rallentava vistosamente e altre volte crashava il router direttamente (ho un linksys) il che mi ha portato a pensare a qualche tipo di attacco; ora sembrerebbe andare bene!
In effetti la prima password che scelsi era di un vocabolo di senso compiuto piu una sequenza di numeri, per un totatle di 10 caratteri. Ora ho usato un password generator; dovrei stare sul sicuro!

...quello sicuramente non è un'attacco,puo essere un disturbo(e io ho dovuto dannare con il wifi in camera mia!)oppure semplicemente il tuo router che è scasso;a prescindere da quello un attacco bruteforce non è troppo indicato su reti wifi (come gia detto l'unico attacco realmente attuabile è usare il bug del web);inoltre il wpa offre gia sicurezza incredibile soprattutto se utilzziamo anche solo 1 carattere speciale e password non ovvie(ad es.nome e cognome o password che conoscono bene i nostri amici ma sarebbe ristretto ai conoscenti).
Se vuoi veramente vedere se sei vittima di un'attacco agisci diversamente,prova a vedere il traffico ma in genere attaccano solo router senza password e ti assicuro per esperienza(ho provato a scansionare in treno mentre tornavo dall'uni)che ce ne sono un BEL po.

Non essere cosi paranoico sul wifi,piuttosto proteggiti dagli spyware,trojan e attacchi da internet che sono molto piu probabili.

[Venturer]

Quote:

Originariamente inviato da plokko

...quello sicuramente non è un'attacco,puo essere un disturbo(e io ho dovuto dannare con il wifi in camera mia!)oppure semplicemente il tuo router che è scasso;a prescindere da quello un attacco bruteforce non è troppo indicato su reti wifi (come gia detto l'unico attacco realmente attuabile è usare il bug del web);inoltre il wpa offre gia sicurezza incredibile soprattutto se utilzziamo anche solo 1 carattere speciale e password non ovvie(ad es.nome e cognome o password che conoscono bene i nostri amici ma sarebbe ristretto ai conoscenti).
Se vuoi veramente vedere se sei vittima di un'attacco agisci diversamente,prova a vedere il traffico ma in genere attaccano solo router senza password e ti assicuro per esperienza(ho provato a scansionare in treno mentre tornavo dall'uni)che ce ne sono un BEL po.

Non essere cosi paranoico sul wifi,piuttosto proteggiti dagli spyware,trojan e attacchi da internet che sono molto piu probabili.

Si, ti dò ragione riguardo alla sicurezza WiFi, ma pensa che dove sono io la mia scheda di rete rileva ben 6 reti oltre la mia e 3 (se si escludono quelle di FASTWEB che sono protette automaticamente) sono senza alcun tipo di protezione!!!! Forse è il caso di migliorare la campagna di informazone degli installatori di gateway wireless!
Per quanto riguardo la suite antivirus uso "Windows Live Onecare"; da quando l'ho installato come efficienza mi ha sempre soddisfatto e bloccato tutte le minacce! Che ne pensi di Live Onecare?

Ah aggiungo un dettaglio: Il firewall del router quanto è efficace se sommato a quello di onecare? E' un valido scudo agli attacchi web?

[plokko]

Quote:

Originariamente inviato da Venturer

Si, ti dò ragione riguardo alla sicurezza WiFi, ma pensa che dove sono io la mia scheda di rete rileva ben 6 reti oltre la mia e 3 (se si escludono quelle di FASTWEB che sono protette automaticamente) sono senza alcun tipo di protezione!!!! Forse è il caso di migliorare la campagna di informazone degli installatori di gateway wireless!
Per quanto riguardo la suite antivirus uso "Windows Live Onecare"; da quando l'ho installato come efficienza mi ha sempre soddisfatto e bloccato tutte le minacce! Che ne pensi di Live Onecare?

Ah aggiungo un dettaglio: Il firewall del router quanto è efficace se sommato a quello di onecare? E' un valido scudo agli attacchi web?

onecare fa schifo veramente,usa Antivir o avg(entrambi validi e gratuiti).
Per il firewall router è gia buono come comune firewall,pero consiglio di usare un firewall software applicativo per bloccare i trojan o programmi indesiderati alla radice.
Come software consiglio Sygate(il migliore secondo me ma fuori produzione) o se avessi problemi con il precedente Comodo o simili(tutti gratuiti ovviamente).
Se vuoi ancora piu sicurezza usa Firefox+Noscript(estensione)abilitando solo gli script che ritieni sicuri e essenziali,questo blocca alla radice tutti gli attacchi XSS e spyware,bug o codice maligno javascript/flash/media ecc.
Veramente ottimo se ci fai l'abitudine,inoltre blocca la pubblicita indesiderata !

[plokko]

...dimenticavo:
ovviamente il tuo router è su un canale separato dalgi altri router e con possibilmente 3 canali di intermezzo?
mettere tutto su uno stesso canale o canali vicini crea immense interferenze!

[Venturer]

Quote:

Originariamente inviato da plokko

...dimenticavo:
ovviamente il tuo router è su un canale separato dalgi altri router e con possibilmente 3 canali di intermezzo?
mettere tutto su uno stesso canale o canali vicini crea immense interferenze!

Si ho provato vari canali e sono riuscito a trovarne uno totalmente libero; le interferenze non sono un problema!

Per quanto ruguarda onecare leggo pareri discordanti; pare comunque che sia uno dei pochi ad aver passato il test VB100
http://www.hwupgrade.it/forum/showth...t=live+onecare

[plokko]

Quote:

Originariamente inviato da Venturer

Si ho provato vari canali e sono riuscito a trovarne uno totalmente libero; le interferenze non sono un problema!

Per quanto ruguarda onecare leggo pareri discordanti; pare comunque che sia uno dei pochi ad aver passato il test VB100
http://www.hwupgrade.it/forum/showth...t=live+onecare

...uno dei pochi mica tanto,Norton e Mcaffee sono inaffidabili come pochi(soprattutto il secondo),il migliore antivirus commerciale è Nod32 sia come numero di virus sia come velocita(non scordiamoci che un buon antivirus non deve rallentare il pc,cosa che norton fa troppo!),una buona alternativa a nod come gia detto sono Antivir o Avg.
Io preferisco Antivir perchè per me è piu veloce ma ricordati di non impostare l'euristica troppo alta seno i casi di falsi positivi sono tanti!

P.S.:comunque il miglior antivirus è un'utente attento,un utente che sa quello che fa e come potrebbe entrare a contatto con virus non sara mai infettato(sono stato mesi senza antivirus e manco un virus,mio fratello con l'antivirus e senza internet ne ha beccati 100000,solo lui sa come ha fatto )


dimenticavo(l'edit per me è una droga ormai....):
col wifi si possono avere interferenze anche se sei l'unico access point nella zona o hai distanziato i canali in modo appropriato,ti ricordo che è nella stessa freq.di molti apparecchi che possono disturbare.
Per il resto se il router si freeza del tutto prova a valutare di cambiarlo,ti consiglio i netgear,la marca sui router conta fidati!

[Venturer]

Riporto in auge questa discussione per raccontarvi la mia esperienza di 2 giorni fa: Ho un router linksys WAG160n a cui ho aggiornato il firmware proprio 2 giorni fa; non l'avevo resettato. Bene mi loggo nel router con la consueta password ( ho disabilitato la gestione tramite WLAN; voglio vedere con quale magia sti ***** potrebbero riuscire a cambiarla); vado a vedere la tabella degli IP connessi solo così per scrupolo.......e vedo un IP che non ci dovrebbe essere!!!!!!

Calma calma; ricapitolando io ho un pc fisso connesso tramite ethernet fisica.....2 notebook connessi wifi e 1 telefono voip cordless il cui ricevitore è connesso alla seconda porta ethernet del router.....
1;2;3;4 ip.........invece sono 5!!!!!

Resetto il router; cambio password wifi; e ora sono 4 di nuovo.
Ora mi chiedo..........ma come c.....aspita hanno fatto sti grandissimi **** a violare una password di 63 caratteri crpitata AES per giunta alfanumerica con caretteri speciali?
Con il metodo bruteforce come è stato detto prima è molto dura....si parla in questi mesi di cracking usando la potenza delle GPU nvidia; vorrei un vostro parere.

Chissà da quanti mesi è stata crackata.........ora ho installato bitdefender 2009 total security (avevo onecare) il cui firewall rileva direttamente i cambiamenti del wifi.
Vi chiedo: è possibile siano entrati nel sistema? la scansione non ha rilevato niente di anomalo; ma il firewall mi ha segnalato per ben 3 volte un tentativo di port scanning. Uso Vista 32 sui notebook con tutte le patch di sicurezza installate; che altro devo fare di piu?

Poissibile che con Aircrack e uno sniffer magari con l'aiuto di una delle nuove gpu nvidia sia così facile?

Sono veramente stupito!!

[.Kougaiji.]

Controllato il mac del 5?Magari era rimasto nella mac table un pc/note che hai portato a casa, non so un tuo amico o hai fatto dei cambi di ip con uno dei pc ed è rimasto.Comunque avere una wpa2/aes non significa essere protetti, anche perché basta avere uno dei pc collegati in wifi infetti ed è possibilie risalire alla password tramite il profilo wireless(ricordi quando spunti salva e connetti automaticamente a questa rete?Beh, puoi risalire da lì alla pass da quanti caratteri vuoi te).

[Venturer]

Probabilmente è stato un virus; uno dei notebook era stato infettato da un rootkit che onecare ovviamente non rilevava. BitDefender l'ha beccato subito; il che mi lascia ancora più terrorizzato su cosa abbia potuto fare quel rootkit in questi mesi......

[xcdegasp]

Quote:

Originariamente inviato da Venturer

Probabilmente è stato un virus; uno dei notebook era stato infettato da un rootkit che onecare ovviamente non rilevava. BitDefender l'ha beccato subito; il che mi lascia ancora più terrorizzato su cosa abbia potuto fare quel rootkit in questi mesi......

tutte el password le avrà sicuramente sotratte, spero tu non abbia fatto uso di carta di credito tradizionale

[Venturer]

Purtroppo solo di Postepay, su cui però tengo il minimo indispensabile.
Ho già provveduto a cambiare tutte le password.

Ad ogni modo stamattina sul notebook che era infetto ho trovato l'antivirus bitdefender in stato di grigio (vuol dire che era disattivato) ho riavviato, e il sistema, oltre ad essere lento in fase di avvio, a volte si blocca quando carica le icone nella taskbar. Possibile che sia ancora infetto?
Ho scansionato con prevx edge e non rileva nulla e anche per bitdefender è tutto ok. Devo per forza formattare?
Mi date una mano per vedere se sono infetto? Che log devo postare?
Grazie mille!

[xcdegasp]

scarica malwarebytes -> http://www.malwarebytes.org/mbam.php
aggiornalo e fai una scansione completa, cancella tutti gli oggetti che trova e salva il log

scarica a-squared-free -> http://download5.emsisoft.com/a2FreeSetup.exe
aggiornalo e fai una scnasione DEEP , metti in quarantena tutto cio che trova e salva il report.

fai una scansione con F-Secure Online -> http://support.f-secure.it/ita/home/ols.shtml
salva il log

fai una scansione con hijackthis -> http://www.trendsecure.com/portal/en...HiJackThis.zip
salva il log


pubblica tutti questi log facendo attenzione alle regole di sezione e vediamo cosa si può fare per il tuo pc

[xcdegasp]

thread spostato in area infezioni

[Venturer]

Codice:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.46.17, on 17/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Samsung Recovery Solution II\WCScheduler.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\CleanMyPC\Registry Cleaner\RCHelper.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\GhostSurf Platinum\Proxy.exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\Program Files\GhostSurf Platinum\SpyCatcher.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:7212
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\GhostSurf Platinum\SCActiveBlock.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [GhostSurf Reminder] "C:\Program Files\GhostSurf Platinum\Privacy Control Center.exe" reminder
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Registry Cleaner Scheduler] "C:\Program Files\CleanMyPC\Registry Cleaner\RCHelper.exe" /startup
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: GhostSurf proxy.lnk = C:\Program Files\GhostSurf Platinum\Proxy.exe
O4 - Global Startup: SpyCatcher.lnk = C:\Program Files\GhostSurf Platinum\SpyCatcher.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Aggiungi a PDF esistente - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Aggiungi destinazione link a PDF esistente - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti destinazione link in Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti destinazione link in file PDF esistente - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Converti i link selezionati in Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Converti i link selezionati in file PDF esistente - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Converti in Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Converti selezione in file PDF esistente - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Invia immagine alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Invia pagina alla periferica &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix: 
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: secuload.dll,acaptuser32.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Protector - Tenebril Inc. - C:\Program Files\GhostSurf Platinum\ProtectorSvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 12916 bytes

Ecco HiJackThis; ora faccio gli altri

[xcdegasp]

intendevo di seguire quell'ordine che ti ho indicato inquanto hijackthis da solo serve a poco e nulla
se prediligi come metodo per la pubblicazione dei log l'upload ci agevoli notevolmnete

[Venturer]

http://wikisend.com/download/509016/mbam-log-2009-03-17 (18-48-30).txt Malwarebytes

http://wikisend.com/download/408410/a-squared.db3 A squared

http://wikisend.com/download/506946/hijackthis.log HiJackthis

F secure si blocca allo stato preparazione scansione in corso. Come mai secondo te?