|
|||||||
|
|
|
 |
|
|
Strumenti |
01-04-2007, 16:07
|
#1 |
|
Bannato
Iscritto dal: Mar 2007
Messaggi: 81
|
ecco a voi il miotanto atteso risultato cosa ne pensate?
aiuto chiedo un parere da esperti come voi
-------------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 15.24.03, on 01/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Intel\Wireless\Bin\EvtEng.exe C:\Programmi\Intel\Wireless\Bin\S24EvMon.ex e C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programmi\Executive Software\DiskeeperLite\DKService.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\slserv.exe C:\Programmi\ASUS\NB Probe\SPM\spmgr.exe C:\Programmi\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Programmi\ASUS\NB Probe\NBProbe.exe C:\Programmi\Synaptics\SynTP\SynTPLpr.exe C:\Programmi\Synaptics\SynTP\SynTPEnh.exe C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe C:\Programmi\IPM\Adsl\DataWay\dslstat.exe C:\WINDOWS\system32\dslagent.exe C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\Hsfpwcfg.exe C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Programmi\ASUS\ASUS Live Update\ALU.exe C:\Programmi\ASUSTek\ASUSDVD\PDVDServ. exe C:\Programmi\QuickTime\qttask.exe C:\Programmi\iTunes\iTunesHelper.exe C:\Programmi\Windows Defender\MSASCui.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\iPod\bin\iPodService.exe C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe C:\Programmi\Google\GoogleToolbarNotifier\ 1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe C:\Programmi\RocketDock\RocketDock.exe C:\Programmi\ASUS\Asus ChkMail\ChkMail.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\Programmi\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\utente\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/defaults/s u/msgr8/*http://it.search.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVe rsion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: 69.41.180.198 AUTO.SEARCH.MSN.COM O1 - Hosts: 69.41.180.198 SEARCH.GOOGLE.COM O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper. dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~ 1.DLL O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFE B} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NB Probe] C:\Programmi\ASUS\NB Probe\NBProbe.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IntelWireless] C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [Hsfpwcfg.exe] C:\WINDOWS\Hsfpwcfg.exe O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [ASUS Live Update] C:\Programmi\ASUS\ASUS Live Update\ALU.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\ASUSTek\ASUSDVD\PDVDServ. exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\ 1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe" O4 - HKCU\..\Run: [RocketDock] "C:\Programmi\RocketDock\RocketDock.exe" O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Startup: Stardock ObjectDock.lnk = C:\Programmi\Stardock\ObjectDock\ObjectDo ck.exe O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\ASUS\Asus ChkMail\ChkMail.exe O4 - Global Startup: LG SyncManager.lnk = C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXC EL.EXE/3000 O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~ 1.DLL O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBA R.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O17 - HKLM\System\CCS\Services\Tcpip\..\{8A25B5 25-F741-49EE-8DFC-48D61DDFCEEB}: NameServer = 85.37.17.51 85.38.28.97 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DL L O20 - Winlogon Notify: IntelWireless - C:\Programmi\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5 } - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\DiskeeperLite\DKService.exe O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.ex e O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: spmgr - Unknown owner - C:\Programmi\ASUS\NB Probe\SPM\spmgr.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe ---------------------------------------------------------------- QUESTO è IL RISULTATO POIRTATO CON L'ANALISI Nessun firewall attivo è stato trovato nel tuo sistema oppure stai usando un firewall a noi sconosciuto. Se non usi un firewall dovresti scaricarne uno oppure puoi attivare quello incluso in windows xp. In caso tu abbia perplessità o voglia farci inserire il firewall che usi nel nostro database, contattaci sul forum: www.hijackthis.de/forum Actions Oggetto Diagnosi Voto dei visitatori Information Logfile of HijackThis v1.99.1 Dovrebbe trattarsi dell'ultima versione. Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Dovrebbe trattarsi dell'ultima versione. C:\WINDOWS\System32\smss.exe Davvero sicuro Questa voce è stata classificata dai nostri visitatori come sicura. C:\WINDOWS\system32\winlogon.exe Davvero sicuro Questa voce è stata classificata dai nostri visitatori come sicura. C:\WINDOWS\system32\services.exe Sicuro Questa voce è stata classificata dai nostri visitatori come sicura. C:\WINDOWS\system32\lsass.exe Davvero sicuro Questa voce è stata classificata dai nostri visitatori come sicura. C:\WINDOWS\system32\svchost.exe Sicuro Questa voce è stata classificata dai nostri visitatori come sicura. C:\Programmi\Windows Defender\MsMpEng.exe Sicuro Questa voce è stata classificata dai nostri visitatori come sicura. C:\WINDOWS\System32\svchost.exe Davvero sicuro Questa voce è stata classificata dai nostri visitatori come sicura. C:\WINDOWS\system32\svchost.exe Sicuro Questa voce è stata classificata dai nostri visitatori come sicura. C:\Programmi\Intel\Wireless\Bin\EvtEng.exe Sicuro Intel Wireless Event Eng. C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe Neutral Non pericoloso, ma superfluo. NIC Driver for wireless adapters. C:\WINDOWS\system32\spoolsv.exe Sicuro Questa voce è stata classificata dai nostri visitatori come sicura. C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe Davvero sicuro Steganos AntiDialer Ewido Anti-Spyware C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe Davvero sicuro Questa voce è stata classificata dai nostri visitatori come sicura. C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe Davvero sicuro Questa voce è stata classificata dai nostri visitatori come sicura. C:\WINDOWS\system32\CTsvcCDA.exe Davvero sicuro Creative Soundkarte C:\Programmi\Executive Software\DiskeeperLite\DKService.exe Neutral Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\.*\diskeeper\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Diskeeper C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE Sicuro Machine Debug Manager. Used by developers. C:\WINDOWS\system32\nvsvc32.exe Davvero sicuro Non pericoloso, ma superfluo. Questa voce è stata classificata dai nostri visitatori come sicura. C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe Intel Wireless Ownership Protocol C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe Neutral Intel Communications Service C:\WINDOWS\system32\slserv.exe Sicuro User-Level Modem Service C:\Programmi\ASUS\NB Probe\SPM\spmgr.exe Neutral ASUS Power Management C:\Programmi\Spyware Terminator\sp_rsser.exe Sicuro Spyware Terminator C:\WINDOWS\system32\svchost.exe Sicuro Questa voce è stata classificata dai nostri visitatori come sicura. C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe Davvero sicuro Intel NIC Configuration Tool C:\WINDOWS\Explorer.EXE Davvero sicuro Questa voce è stata classificata dai nostri visitatori come sicura. C:\WINDOWS\system32\rundll32.exe Neutral RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows. C:\Programmi\ASUS\NB Probe\NBProbe.exe Sicuro Processo sconosciuto. Questa voce è stata classificata dai nostri visitatori come sicura. C:\Programmi\Synaptics\SynTP\SynTPLpr.exe Davvero sicuro C:\Programmi\Synaptics\SynTP\SynTPEnh.exe Davvero sicuro C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe Intel Wireless Tool C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe Sicuro Intel Wireless Tool C:\Programmi\IPM\Adsl\DataWay\dslstat.exe Davvero sicuro Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\libero\adsl\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Questa voce è stata classificata dai nostri visitatori come sicura. C:\WINDOWS\system32\dslagent.exe Sicuro C:\WINDOWS\ATK0100\HControl.exe Sicuro Funktionstasten auf Notebooks C:\WINDOWS\SOUNDMAN.EXE Davvero sicuro Questa voce è stata classificata dai nostri visitatori come sicura. C:\WINDOWS\Hsfpwcfg.exe Sicuro Processo sconosciuto. C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe Davvero sicuro Power4Gear BatteryLife C:\WINDOWS\ATK0100\ATKOSD.exe Sicuro Funktionstasten auf Notebooks C:\Programmi\ASUS\ASUS Live Update\ALU.exe ASUS Live Update C:\Programmi\ASUSTek\ASUSDVD\PDVDServ.exe Neutral Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\.*cyberlink.*\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Cyber Link PowerDVD C:\Programmi\QuickTime\qttask.exe Sicuro Part of QuickTime C:\Programmi\iTunes\iTunesHelper.exe Davvero sicuro Non pericoloso, ma superfluo. Apple iTunes C:\Programmi\Windows Defender\MSASCui.exe Sicuro Questa voce è stata classificata dai nostri visitatori come sicura. C:\PROGRA~1\Grisoft\AVG7\avgcc.exe Davvero sicuro Questa voce è stata classificata dai nostri visitatori come sicura. C:\WINDOWS\system32\ctfmon.exe Davvero sicuro Questa voce è stata classificata dai nostri visitatori come sicura. C:\Programmi\iPod\bin\iPodService.exe Davvero sicuro C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe Sicuro Questa voce è stata classificata dai nostri visitatori come sicura. C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe Sicuro Questa voce è stata classificata dai nostri visitatori come sicura. C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.ex e Associated with GoogleToolbarNotifier from Google Inc. C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe Sicuro creative-zen mp3 player C:\Programmi\RocketDock\RocketDock.exe Sicuro Questa voce è stata classificata dai nostri visitatori come sicura. C:\Programmi\ASUS\Asus ChkMail\ChkMail.exe ASUS ChkMail C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe Sicuro Questa voce è stata classificata dai nostri visitatori come sicura. C:\Programmi\Internet Explorer\IEXPLORE.EXE Davvero sicuro Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox) C:\Documents and Settings\utente\Desktop\HijackThis.exe Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/ Davvero sicuro Questa pagina è stata identificata come sicura. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 Neutral Questa pagina è stata identificata come sicura. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 Neutral Questa pagina è stata identificata come sicura. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 Sicuro Questa pagina è stata identificata come sicura. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 Neutral Questa pagina è stata identificata come sicura. R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/...earch.yahoo.co m Questa pagina è stata identificata come sicura. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 Sicuro Questa voce è stata classificata dai nostri visitatori come sicura. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti Sicuro Questa voce è stata classificata dai nostri visitatori come sicura. R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) Neutral Questo oggetto è sicuro. O1 - Hosts: 69.41.180.198 AUTO.SEARCH.MSN.COM Da eliminare! O1 - Hosts: 69.41.180.198 SEARCH.GOOGLE.COM Da eliminare! O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL toolbar.dll - Skype, http://www.skypejournal.com/blog/archive s/2005/07/skype_for_inter.php toolbar for Internet Explorer O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing) Gli elementi non necessari (disattivati) dovrebbero essere eliminati. Pc-Tools Spyware-Doctor O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Sicuro Applicazione sconosciuta. Gli elementi non necessari (disattivati) dovrebbero essere eliminati. O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll Sicuro WindowsLiveLogin.dll - Microsoft Windows_Live, http://ideas.live.com/ O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll Sicuro googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://toolbar.google.com/ O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file) Gli elementi non necessari (disattivati) dovrebbero essere eliminati. PCTools Spyware Doctor O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll Sicuro googletoolbar.dll, googletoolbar*.dll (* = digit), googlenav.dll, googlenav*.dll, googletoolbar_en_*.**-big.dll, googletoolbar_en_*.*.**-deleon.dll - Google Toolbar O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup Sicuro Applicazione sconosciuta. Questa voce è stata classificata dai nostri visitatori come sicura. O4 - HKLM\..\Run: [nwiz] nwiz.exe /install Sicuro Questa voce è stata classificata dai nostri visitatori come sicura. O4 - HKLM\..\Run: [NB Probe] C:\Programmi\ASUS\NB Probe\NBProbe.exe Sicuro Asus Notebook Probe O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe Sicuro Synaptics touchpad driver helper. Required for touchpad features to work O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe Davvero sicuro O4 - HKLM\..\Run: [IntelWireless] C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless Intel Centrino WLAN O4 - HKLM\..\Run: [EOUApp] C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe Sicuro Intel Wireless O4 - HKLM\..\Run: [DSLSTATEXE] C:\Programmi\IPM\Adsl\DataWay\dslstat.exe icon System tray connection status for ADSL modems from Eicon Networks (as used by BT Broadband for example) O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB Davvero sicuro Used in conjunction with USB connected ADSL modems from Eicon Networks (as used by BT for its Broadband internet service for example). Required for a permanent ADSL connection O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe Davvero sicuro Hotkeys on an ASUS Notebook. Only required if you use the additional keys O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE Sicuro Non pericoloso, ma superfluo. Questa voce è stata classificata dai nostri visitatori come sicura. O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN Davvero sicuro Non pericoloso, ma superfluo. Part of the USB driver for your Fuji digital cameras - used when uninstalling the USB drivers, erasing all entries from the registry. Only required BEFORE attempting to uninstall the Fuji software or the uninstall may not work correctly O4 - HKLM\..\Run: [Hsfpwcfg.exe] C:\WINDOWS\Hsfpwcfg.exe Sembra che il nome di questo programma sia identico al nome del file. In molti casi questo avviene con i trojans. Per essere sicuro, devi controllare questo file. O4 - HKLM\..\Run: [Power_Gear] C:\Programmi\ASUS\Power4 Gear\BatteryLife.exe 1 Sicuro Asus Power Gear O4 - HKLM\..\Run: [ASUS Live Update] C:\Programmi\ASUS\ASUS Live Update\ALU.exe ASUS Live Update Service O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\ASUSTek\ASUSDVD\PDVDServ.exe Remote Control background application for CyberLink\'s PowerDVD version 5 and above. Enables you to use a remote control with your DVD drive if your drive came with one. Not required if you don\'t have a remote control, or don\'t wish to use one O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime Sicuro Non pericoloso, ma superfluo. Questa voce è stata classificata dai nostri visitatori come sicura. O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe" Sicuro Non pericoloso, ma superfluo. O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide Sicuro Questa voce è stata classificata dai nostri visitatori come sicura. O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP Davvero sicuro Questa voce è stata classificata dai nostri visitatori come sicura. O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized Sicuro Questa voce è stata classificata dai nostri visitatori come sicura. O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe" Davvero sicuro Questa voce è stata classificata dai nostri visitatori come sicura. O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe Sicuro Questa voce è stata classificata dai nostri visitatori come sicura. O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.ex e Sicuro Associated with GoogleToolbarNotifier from Google Inc. O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe" Sicuro Creative Sync Manager Unicode O4 - HKCU\..\Run: [RocketDock] "C:\Programmi\RocketDock\RocketDock.exe" Sicuro Questa voce è stata classificata dai nostri visitatori come sicura. O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe Sicuro Questa voce è stata classificata dai nostri visitatori come sicura. O4 - Startup: Stardock ObjectDock.lnk = C:\Programmi\Stardock\ObjectDock\ObjectDock.exe Sicuro StarDock s Object Dock O4 - Global Startup: ASUS ChkMail.lnk = C:\Programmi\ASUS\Asus ChkMail\ChkMail.exe ASUS ChkMail O4 - Global Startup: LG SyncManager.lnk = C:\Programmi\LG PC Suite\LG PC Sync\LGSyncManager.exe Sicuro Part of LG PC Suite O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\reader_sl.exe Sicuro Part of Acrobat Reader 7 O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programmi\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe Adobe Reader Synchronizer O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 L'elemento E&sporta in Microsoft Excel è stato identificato come sicuro. O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll L'elemento Spyware Doctor è stato identificato come sicuro. O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL Davvero sicuro L'elemento Skype è stato identificato come sicuro. O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL Davvero sicuro L'elemento Ricerche è stato identificato come sicuro. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe Davvero sicuro L'elemento Messenger è stato identificato come sicuro. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe Davvero sicuro L'elemento Windows Messenger è stato identificato come sicuro. O11 - Options group: [INTERNATIONAL] International* Neutral O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com Neutral Questo elemento dovrebbe essere eliminato qualora l'indirizzo indicato non appartenga al vostro PC oppure al provider Internet. O17 - HKLM\System\CCS\Services\Tcpip\..\{8A25B525-F741-49EE-8DFC-48D61DDFCEEB}: NameServer = 85.37.17.51 85.38.28.97 L'indirizzo IP od il Dominio '85.37.17.51 85.38.28.97' è stato identificato come sicuro. O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL Questo oggetto è sicuro. O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL Questo oggetto è sicuro. O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL Questo oggetto è sicuro. O20 - Winlogon Notify: IntelWireless - C:\Programmi\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll Sicuro Questa voce è stata classificata dai nostri visitatori come sicura. O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll Sicuro Questa voce è stata classificata dai nostri visitatori come sicura. O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe Davvero sicuro Questo servizio (guard.exe) e' stato identificato come non pericoloso. O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe Davvero sicuro Questo servizio (avgamsvr.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura. O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe Davvero sicuro Questo servizio (avgupsvc.exe) e' stato identificato come non pericoloso. O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe Neutral Questo servizio (CTsvcCDA.exe) e' stato identificato come non pericoloso. O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\DiskeeperLite\DKService.exe Questo servizio (DKService.exe) e' stato identificato come non pericoloso. O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe Questo servizio (EvtEng.exe) e' stato identificato come non pericoloso. O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe Questo servizio (GoogleUpdaterService.exe) e' stato identificato come non pericoloso. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe Sicuro Questo servizio (IDriverT.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura. O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe Questo servizio (iPodService.exe) e' stato identificato come non pericoloso. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Davvero sicuro Questo servizio (nvsvc32.exe) e' stato identificato come non pericoloso. Questa voce è stata classificata dai nostri visitatori come sicura. O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe Questo servizio (OProtSvc.exe) e' stato identificato come non pericoloso. O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe Questo servizio (RegSrvc.exe) e' stato identificato come non pericoloso. O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe Questo servizio (S24EvMon.exe) e' stato identificato come non pericoloso. O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe Sicuro Questo servizio (slserv.exe) e' stato identificato come non pericoloso. O23 - Service: spmgr - Unknown owner - C:\Programmi\ASUS\NB Probe\SPM\spmgr.exe Questo servizio (spmgr.exe) e' stato identificato come non pericoloso. O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe Sicuro Questo servizio (sp_rsser.exe) e' stato identificato come non e se voi riscontrate filesospetti mi ditelaprocedura per cancellarli grazie non capisco molto di pc |
|
|
01-04-2007, 16:26
|
#2 |
|
Bannato
Iscritto dal: Apr 2007
Città: puglia
Messaggi: 96
|
mi aiutate
mi date una manooooooooooooooooooooooo! solo alle donne aiutate ?
|
|
|
|
01-04-2007, 16:28
|
#3 | |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
Quote:
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
01-04-2007, 16:31
|
#4 |
|
Bannato
Iscritto dal: Apr 2007
Città: puglia
Messaggi: 96
|
andreaballandi scusa ma come scrivi e poi hai letto visto che non aiutano solo noi....
e non scrivere cose nel post mio sensa senso grazie io ho un problema serio |
|
|
|
01-04-2007, 16:43
|
#5 |
|
Bannato
Iscritto dal: Mar 2007
Messaggi: 81
|
grazie
ma hai la soluzione quanto meno visto che ti si incrociano gli occhi dammi al meno una soluzione valida.
|
|
|
|
01-04-2007, 16:59
|
#6 |
|
Bannato
Iscritto dal: Mar 2007
Messaggi: 81
|
wizard sei vivo hai soluzione? grazie e che siano chiare grazie mille ....
su come devo procedere per eliminare i file non vai la. dalla a b c d e f g h i ecc ecc grazie andrea. |
|
|
|
01-04-2007, 17:03
|
#7 | |
|
Senior Member
Iscritto dal: Apr 2006
Messaggi: 22462
|
Quote:
non sarò un grande esperto di hijackthis, ma per me il log è pulito
__________________
amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb|| asus g1
Se striscia fulmina, se svolazza l'ammazza |
|
|
|
|
01-04-2007, 17:12
|
#8 |
|
Bannato
Iscritto dal: Apr 2007
Città: puglia
Messaggi: 96
|
ma che a me dice infetto
|
|
|
|
01-04-2007, 17:13
|
#9 |
|
Bannato
Iscritto dal: Apr 2007
Città: puglia
Messaggi: 96
|
non caoisco perchè a me infetto
|
|
|
|
01-04-2007, 17:13
|
#10 |
|
Bannato
Iscritto dal: Apr 2007
Città: puglia
Messaggi: 96
|
ha il mil stesso problema.
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:19.
