Log HiJackThis...è ok?

[Armin]

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATITool] "D:\ATITool\ATITool.exe" -s
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [SmcService] D:\Sygate\smc.exe -startgui
O4 - HKLM\..\Run: [AVG7_CC] D:\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [PowerStrip] d:\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [BDNewsAgent] D:\BitDefende\bdnagent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Download with &DAP - D:\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\DAP\DAP.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1108896778375
O17 - HKLM\System\CCS\Services\Tcpip\..\{3190E115-05B1-494D-8B98-251B084E04C5}: NameServer = 193.70.192.25 192.70.152.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{F96AD314-694A-4090-90F0-169836C14A87}: NameServer = 193.70.192.25,193.70.152.25
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - D:\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - D:\AVGFRE~1\avgupsvc.exe
O23 - Service: BitDefender Scan Server - Unknown - C:\Programmi\File comuni\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - D:\Sygate\smc.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Programmi\File comuni\Softwin\BitDefender Communicator\xcommsvr.exe

non ho nessun problema, la mia è semplice curiosità c'è qualcosa che non và in questo log?

Byez !!!

[bluepix]

sembra che la voce:

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\DAP\DAP.EXE

sia sospetta e in un altro forum consigliano di eliminarla

[juninho85]

Quote:

Originariamente inviato da bluepix
sembra che la voce:

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - D:\DAP\DAP.EXE

sia sospetta e in un altro forum consigliano di eliminarla

e download accelerator plus.
cmq sembra non avere virus o altro malware,però puo fare un po di ottimizzazione

[Armin]

Quote:

Originariamente inviato da juninho85
però può fare un po' di ottimizzazione

cioè?

[juninho85]

Quote:

Originariamente inviato da Armin
cioè?

puoi disabilitare l'avvio automatico di nerocheck e ctfmon

[lisca]

permesso, ciao non apro un altro 3nd per ovvi motivi, mi valutate il mio log ?
grazie
ps: se devo fare un pò di " ottimizzazione " come la faccio e con che cosa ?
grazie

Logfile of HijackThis v1.97.7
Scan saved at 21.06.56, on 03/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Norton AntiVirus05\navapsvc.exe
C:\Norton AntiVirus05\IWP\NPFMntor.exe
C:\ProShowGold\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\RedLine\Taskbar.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\ATI Technologies\HydraVision\HydraDM.exe
C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programmi\ahead\InCD\InCD.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\programmi\divx\divx pro codec\gain_trickler_3202.exe
C:\ATI Multimedia\RemCtrl\ATIX10.exe
C:\program files\redline\gameutil.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\Internet Explorer\iexplore.exe
E:\Anti Virus\Anti Dialer\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wer-mit-wem.webhop.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Norton AntiVirus05\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Norton AntiVirus05\NavShExt.dll
O4 - HKLM\..\Run: [AtiPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [RedLine Taskbar] C:\Program Files\RedLine\Taskbar.exe
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programmi\ATI Technologies\HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] e:\CloneCD\ElbyCheck.exe /L ElbyCDFL
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Trickler] "c:\programmi\divx\divx pro codec\gain_trickler_3202.exe"
O4 - HKCU\..\Run: [ATI Remote Control] C:\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - Global Startup: Autoprotezione di Norton AntiVirus.lnk = C:\RECYCLER\NPROTECT\00000998.EXE
O4 - Global Startup: Autoprotezione Norton AntiVirus.lnk = C:\Norton SystemWorks\Norton Antivirus NT\navapw32.exe
O4 - Global Startup: gameutil.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ATI TV (HKLM)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {A8658086-E6AC-4957-BC8E-8D54A7E8A790} (GDIChk Object) - http://www.microsoft.com/security/co...I/0/GDIChk.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD2D25E9-EAB2-44CC-9FB3-DC5C6B5E06FC}: NameServer = 213.205.32.70 213.205.36.70

[Ciaba]

http://www.ilsoftware.it/hijackthis.asp

...hai un paio di cose da fixare...sembra...

[lisca]

ho iseritp il log nel sito che mi hai linkatp il risultato è il segunete:

Help us to keep this free service online! Please give us a small donation via PayPal.

Versione probabilmente scaduta Mostra la versione di HijackThis in uso. La versione più recente è: v1.99.1! La vostra versione (v1.97.7) è ormai superata. Visitate il sito web del produttore per aggiornarla. Or download here
Sembra che voi non abbiate un antivirus, o che non lo abbiate attivato. Solo un antivirus può proteggervi dai nuovi virus.
No active firewall was found on your system or the firewall you use is unknown to us. If you don´t use a firewall you should download and install one or activate windows xp´s own one. In case you got questions or you want us to add the firewall you use to our database, contact us at our forum www.hijackthis.de/forum

e adesso cosa faccio ?
grazie

[juninho85]

Quote:

Originariamente inviato da lisca
permesso, ciao non apro un altro 3nd per ovvi motivi, mi valutate il mio log ?
grazie
ps: se devo fare un pò di " ottimizzazione " come la faccio e con che cosa ?
grazie

Logfile of HijackThis v1.97.7
Scan saved at 21.06.56, on 03/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Norton AntiVirus05\navapsvc.exe
C:\Norton AntiVirus05\IWP\NPFMntor.exe
C:\ProShowGold\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\RedLine\Taskbar.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\ATI Technologies\HydraVision\HydraDM.exe
C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programmi\ahead\InCD\InCD.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\programmi\divx\divx pro codec\gain_trickler_3202.exe
C:\ATI Multimedia\RemCtrl\ATIX10.exe
C:\program files\redline\gameutil.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\Internet Explorer\iexplore.exe
E:\Anti Virus\Anti Dialer\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wer-mit-wem.webhop.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Norton AntiVirus05\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Norton AntiVirus05\NavShExt.dll
O4 - HKLM\..\Run: [AtiPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [RedLine Taskbar] C:\Program Files\RedLine\Taskbar.exe
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programmi\ATI Technologies\HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] e:\CloneCD\ElbyCheck.exe /L ElbyCDFL
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Trickler] "c:\programmi\divx\divx pro codec\gain_trickler_3202.exe"
O4 - HKCU\..\Run: [ATI Remote Control] C:\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - Global Startup: Autoprotezione di Norton AntiVirus.lnk = C:\RECYCLER\NPROTECT\00000998.EXE
O4 - Global Startup: Autoprotezione Norton AntiVirus.lnk = C:\Norton SystemWorks\Norton Antivirus NT\navapw32.exe
O4 - Global Startup: gameutil.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ATI TV (HKLM)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {A8658086-E6AC-4957-BC8E-8D54A7E8A790} (GDIChk Object) - http://www.microsoft.com/security/co...I/0/GDIChk.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD2D25E9-EAB2-44CC-9FB3-DC5C6B5E06FC}: NameServer = 213.205.32.70 213.205.36.70

C:\programmi\divx\divx pro codec\gain_trickler_3202.exe:questo e uno spyware che vuiene installato con divx player pro,rimuovilo dall'autorun e successivamente con un antispyware

C:\Programmi\ATI Technologies\HydraVision\HydraDM.exe
C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programmi\ahead\InCD\InCD.exe:questi li puoi tranquillamente togliere dall'avvio di windows,non fanno altro che appesantirti inutilmente il sistema


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wer-mit-wem.webhop.net/:editala e metti googgle o un altro motore di ricerca

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] e:\CloneCD\ElbyCheck.exe /L ElbyCDFL:anche queste vanno rimosse per evitare di appesantirti il sistema


vuoi un consiglio?disintallati norton

[Ciaba]

Quote:

Originariamente inviato da lisca
ho iseritp il log nel sito che mi hai linkatp il risultato è il segunete:

Help us to keep this free service online! Please give us a small donation via PayPal.

Versione probabilmente scaduta Mostra la versione di HijackThis in uso. La versione più recente è: v1.99.1! La vostra versione (v1.97.7) è ormai superata. Visitate il sito web del produttore per aggiornarla. Or download here
Sembra che voi non abbiate un antivirus, o che non lo abbiate attivato. Solo un antivirus può proteggervi dai nuovi virus.
No active firewall was found on your system or the firewall you use is unknown to us. If you don´t use a firewall you should download and install one or activate windows xp´s own one. In case you got questions or you want us to add the firewall you use to our database, contact us at our forum www.hijackthis.de/forum

e adesso cosa faccio ?
grazie

...scaricati la versione v1.99.1 vcedi cosa ti dice poi facci sapere...spero che tu abbia l'anivirus e il firewall ovviamente.

[lisca]

Quote:

Originariamente inviato da Ciaba


...scaricati la versione v1.99.1 vcedi cosa ti dice poi facci sapere...spero che tu abbia l'anivirus e il firewall ovviamente.

pardon questo è il nuovo log:

Logfile of HijackThis v1.99.1
Scan saved at 20.10.39, on 04/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Norton AntiVirus05\navapsvc.exe
C:\Norton AntiVirus05\IWP\NPFMntor.exe
C:\ProShowGold\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\RedLine\Taskbar.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\ATI Technologies\HydraVision\HydraDM.exe
C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programmi\ahead\InCD\InCD.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\programmi\divx\divx pro codec\gain_trickler_3202.exe
C:\ATI Multimedia\RemCtrl\ATIX10.exe
C:\program files\redline\gameutil.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Internet Explorer\IEXPLORE.EXE
E:\Anti Virus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wer-mit-wem.webhop.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Norton AntiVirus05\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Norton AntiVirus05\NavShExt.dll
O4 - HKLM\..\Run: [AtiPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [RedLine Taskbar] C:\Program Files\RedLine\Taskbar.exe
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programmi\ATI Technologies\HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] e:\CloneCD\ElbyCheck.exe /L ElbyCDFL
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Trickler] "c:\programmi\divx\divx pro codec\gain_trickler_3202.exe"
O4 - HKCU\..\Run: [ATI Remote Control] C:\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - Global Startup: Autoprotezione di Norton AntiVirus.lnk = C:\RECYCLER\NPROTECT\00000998.EXE
O4 - Global Startup: Autoprotezione Norton AntiVirus.lnk = C:\Norton SystemWorks\Norton Antivirus NT\navapw32.exe
O4 - Global Startup: gameutil.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\ATI Multimedia\TV\EXPLBAR.DLL
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD2D25E9-EAB2-44CC-9FB3-DC5C6B5E06FC}: NameServer = 213.205.32.70 213.205.36.70
O23 - Service: Adobe LM Service - Unknown owner - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Norton AntiVirus05\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Norton AntiVirus05\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Norton AntiVirus05\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ScsiAccess - Unknown owner - C:\ProShowGold\ScsiAccess.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

grazie

[Ciaba]

...ci sono ancora un paio di voci in rosso, le puoi fixare.

[lognomo33]

Domanda iper stupida..come fate questo logfile per poi postarlo qui???
Io ho un sacco di processi che credo inutili..
Non pikkiatemi per favore..

[Ciaba]

Quote:

Originariamente inviato da lognomo33
Domanda iper stupida..come fate questo logfile per poi postarlo qui???
Io ho un sacco di processi che credo inutili..
Non pikkiatemi per favore..

...nessun problema...Devi scaricarti HijackThis all'indirizzo sotto(clikka sul nome del programma che appare nella pagina)
http://www.spywareinfo.com/~merijn/index.html
Una volta che hai analizzato puoi creare un file log di testo e a quel punto puoi analizzarlo anche da solo all'indirizzo sotto tramite un semplice copia-incolla.
http://www.ilsoftware.it/hijackthis.asp

[lisca]

Quote:

Originariamente inviato da Ciaba
...ci sono ancora un paio di voci in rosso, le puoi fixare.

come le fixo ?
grazie

[Ciaba]

Quote:

Originariamente inviato da lisca
come le fixo ?
grazie

...con Hijack...lo avvii poi fai il log, lo passi all'analizzatore sul sito(con il copia-incolla), e ti segni le sigle delle voci che ti indica(tipo R0, R1 ecc...quelle in rosso insomma)
Poi riavii Hijack, metti la spunta alle due voci e clikki fix...dovrebbe bastare.

[lisca]

Quote:

Originariamente inviato da Ciaba
...con Hijack...lo avvii poi fai il log, lo passi all'analizzatore sul sito(con il copia-incolla), e ti segni le sigle delle voci che ti indica(tipo R0, R1 ecc...quelle in rosso insomma)
Poi riavii Hijack, metti la spunta alle due voci e clikki fix...dovrebbe bastare.

ma cosa serve fixarli ?
gra"x"ie

[bluepix]

In breve: serve per toglierli di mezzo.