HiJackThis - Analisi Log - leggere Regole di Sezione

[Mat75]

Come lo tiro fuori il log per copiarlo qui?

Scusa ci sono arrivata (meglio tardi che mai).
Lo allego e aggiorno i codec.

Sunday, October 07, 2007 8:43:11 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.1
Kaspersky Anti-Virus database last update: 7/10/2007
Kaspersky Anti-Virus database records: 428850


Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\

Scan Statistics
Total number of scanned objects 45679
Number of viruses found 0
Number of infected objects 0
Number of suspicious objects 0
Duration of the scan process 00:45:15

Infected Object Name Virus Name Last Action
C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Microsoft\Windows Defender\Support\MPLog-07252007-152531.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\LiveUpdate\2007-10-07_Log.ALUSchedulerSvc.LiveUpdate Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Common Client\settings.dat Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Common Client\Confid.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Common Client\Content.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Common Client\WebHist.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Common Client\Privacy.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\Common Client\Restrict.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\SubEng\submissions.idx Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\SRTSP\SrtViEvt.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\SRTSP\SrtNvEvt.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\SRTSP\SrtMoEvt.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\SRTSP\SrtScEvt.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\SRTSP\SrtErEvt.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\SRTSP\SrtTxFEvt.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\SRTSP\SrtETmp\5810FD57.TMP Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\SRTSP\SrtETmp\A23C20AA.TMP Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\SPBBC\SPPolicy.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\SPBBC\SPStart.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\SPBBC\SPStop.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\SPBBC\BBValid.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\SPBBC\BBConfig.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\SPBBC\BBRefr.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\SPBBC\BBNotify.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\SPBBC\BBSetCfg.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\SPBBC\BBSetCfg2.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\SPBBC\BBSetUsr.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\SPBBC\BBStHash.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\SPBBC\BBSetLoc.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\SPBBC\BBSetDev.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\SPBBC\BBDetect.log Object is locked skipped

C:\Documents and Settings\All Users\Dati applicazioni\Symantec\SPBBC\BBDebug.log Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Teresa\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Teresa\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Teresa\Impostazioni locali\Temp\~DFB775.tmp Object is locked skipped

C:\Documents and Settings\Teresa\Impostazioni locali\Temp\~DFB79A.tmp Object is locked skipped

C:\Documents and Settings\Teresa\Impostazioni locali\Cronologia\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Teresa\Impostazioni locali\Cronologia\History.IE5\MSHist012007100720071008\index.dat Object is locked skipped

C:\Documents and Settings\Teresa\Impostazioni locali\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Teresa\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Teresa\Impostazioni locali\Dati applicazioni\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Teresa\Impostazioni locali\Dati applicazioni\Microsoft\Feeds Cache\index.dat Object is locked skipped

C:\Documents and Settings\Teresa\Cookies\index.dat Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\NFWEVT.LOG Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SNDSYS.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SNDFW.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SNDCON.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SNDALRT.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SNDIDS.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\SNDDBG.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\EENGINE\EPERSIST.DAT Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\AntiSpam\Log\Spam.log Object is locked skipped

C:\Programmi\File comuni\Symantec Shared\Bonus\Log\Shazam.log Object is locked skipped

C:\Programmi\Norton Internet Security\Norton AntiVirus\AVVirus.log Object is locked skipped

C:\Programmi\Norton Internet Security\Norton AntiVirus\AVApp.log Object is locked skipped

C:\Programmi\Norton Internet Security\Norton AntiVirus\AVError.log Object is locked skipped

Scan process completed.

[Gle89]

E' pulito il log, quindi niente infezioni varie...

Hai ancora gli errori della memoria che non si può "writen/read"?

[Mat75]

Quote:

Originariamente inviato da Gle89

E' pulito il log, quindi niente infezioni varie...

Hai ancora gli errori della memoria che non si può "writen/read"?

10 minuti fa si è chiusa l'applicazione mentre aprivo pannello di controllo, poi non si apriva il pannello e ci sono entrata da "risorse del computer" altrimenti avrei dovuto spegnere e riaccendere.
Ora aggiorno i codec e ti faccio sapere se mi esce più "written/ready" quando spengo.

[Gle89]

Quote:

Originariamente inviato da Mat75

10 minuti fa si è chiusa l'applicazione mentre aprivo pannello di controllo, poi non si apriva il pannello e ci sono entrata da "risorse del computer" altrimenti avrei dovuto spegnere e riaccendere.
Ora aggiorno i codec e ti faccio sapere se mi esce più "written/ready" quando spengo.

si è chiuso il pannello di controllo? cmq aggiorna subito i codec e ti chiederà di riavviare...fammi sapere

[Mazda RX8]

Quote:

Originariamente inviato da Gle89

certo che li ho contati... ma in avvio non servono,vanno in automatico... per esempio prima di capire come tenere pulito e veloce il mio XP tenevo anche io in avvio le voci come ATI e REALTEK (scherda video e audio) ma qui mi hanno rassicurato dicendo che si possono benissimo togliere

Ad ogni modo se qualcuno avesse dei problemi si potrebbero ri-abilitare da msconfig, come ce li hai disabilitati li puoi anche rimettere

se si toglie un file di partenza dei driver nvidia i driver vanno a quel paese...

[Gle89]

Quote:

Originariamente inviato da Mazda RX8

se si toglie un file di partenza dei driver nvidia i driver vanno a quel paese...

Ascolta se ti dico di no è no. fra l'altro me l'hanno pure confermato pure Degasp (moderatore) e River . se vuoi chiedi a loro!

[juninho85]

Quote:

Originariamente inviato da Gle89

Ascolta se ti dico di no è no. fra l'altro me l'hanno pure confermato pure Degasp (moderatore) e River . se vuoi chiedi a loro!

confermo pure io,mai avuto problemi rimuovendo un qualsiasi componenti nvidia allo startup

[Mat75]

Quote:

Originariamente inviato da Gle89

si è chiuso il pannello di controllo? cmq aggiorna subito i codec e ti chiederà di riavviare...fammi sapere

Il pannello di controllo non si voleva aprire...l'ho aperto da risorse del computer cliccando nella voce pannello di controllo (a sinistra), ora che ho riavviato si apre di nuovo dal solito posto.
Ho aggiornato i codec alla versione 6.7 ma non mi ha chiesto di riavviare, ma l'ho fatto io lo stesso.
Quando ho aperto la cartella in cui c'era l'aggiornamento dei codec per installarli, mi ha fatto il solito errore explorer.exe e ho guardato la segnalazione errori ed ho letto questo: "ModName comCtl32.dll", le altre volte in cui ho guardato era sempre quello.
Quando il pc si è spento ne è comparsa una nuova: non Written o ready, ma qualcosa come "si è verificato l'errore di except know..." e qualcos'altro con sotto "ok" non sono riuscita a leggere di più perchè poi si è spento senza bisogno di cliccare ok.

[Mazda RX8]

Quote:

Originariamente inviato da juninho85

confermo pure io,mai avuto problemi rimuovendo un qualsiasi componenti nvidia allo startup

strano, xké una volta l'ho tolto e mi si è corrotto il driver...

[Gle89]

Quote:

Originariamente inviato da Mat75

Quando ho aperto la cartella in cui c'era l'aggiornamento dei codec per installarli, mi ha fatto il solito errore explorer.exe e ho guardato la segnalazione errori ed ho letto questo: "ModName comCtl32.dll", le altre volte in cui ho guardato era sempre quello.

Te hai un XP originale? se si fai sempre gli aggiornamenti critici di Windows (icona gialla in basso accanto all'orologio)?

ad ogni modo leggi qui: http://www.microsoft.com/downloads/d...DisplayLang=it

[Mat75]

Quote:

Originariamente inviato da Gle89

Te hai un XP originale? se si fai sempre gli aggiornamenti critici di Windows (icona gialla in basso accanto all'orologio)?

ad ogni modo leggi qui: http://www.microsoft.com/downloads/d...DisplayLang=it

Si, ho Xp originale e lo aggiorno regolarmente (aggiornamenti automatici).
Ora scarico quel download che mi hai segnalato e vediamo...

[Mat75]

Mi chiede di fare un backup del sistema prima di installarlo...come si fa? Lo devo fare?
Comunque ora purtroppo devo andare, domani torno....

Gle ...non ho parole per ringraziarti...

Ciao, a domani!!!

Ps Lascio tutto così, senza riattivare il ripristino di configurazione e l'avvio con solo Norton?

[Gle89]

Quote:

Originariamente inviato da Mat75

Mi chiede di fare un backup del sistema prima di installarlo...come si fa? Lo devo fare?
Comunque ora purtroppo devo andare, domani torno....

leggi qui per il backup: http://www.microsoft.com/italy/athom...howbackup.mspx

Quote:

Ps Lascio tutto così, senza riattivare il ripristino di configurazione e l'avvio con solo Norton?

Si lascia tutto cosi Ciao a domani

[juninho85]

Quote:

Originariamente inviato da Mazda RX8

strano, xké una volta l'ho tolto e mi si è corrotto il driver...

[xcdegasp]

Quote:

Originariamente inviato da Mazda RX8

strano, xké una volta l'ho tolto e mi si è corrotto il driver...

confermo nel dire che non succede assolutamente nulla.. nel caso di ati eviti che ci sia l'icona nella traybar e che ci siano 3 processi attivi

[paolo-fcb]

Quote:

Originariamente inviato da Gle89

Per i programmi in avvio devi andare in START - ESEGUI - digita MSCONFIG e premi INVIO... ti si aprirà una finestra... in alto clicca su AVVIO e da li puoi vedere tutti i programmi che partono all avvio.

Madza ti ha chiesto uno screen di quello (che poi si possono vedere da CClenaer come ti ha chiesto in seguito, ma si possono vedere pure da Hijackthis)

Ciao

Non avevo capito 1 mazza....
Ecco sia lo screen come detto da Gle89 sia il file txt da CClenaer


Ad-Aware 2007
Adobe Flash Player ActiveX
Adobe Photoshop CS
Adobe Shockwave Player
Aggiornamento della protezione per Windows Internet Explorer 7 (KB928090)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB931768)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB933566)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB937143)
Aggiornamento della protezione per Windows Internet Explorer 7 (KB938127)
Aggiornamento della protezione per Windows Media Player 11 (KB936782)
Aggiornamento della protezione per Windows Media Player 6.4 (KB925398)
Aggiornamento della protezione per Windows XP (KB893756)
Aggiornamento della protezione per Windows XP (KB896358)
Aggiornamento della protezione per Windows XP (KB896423)
Aggiornamento della protezione per Windows XP (KB896424)
Aggiornamento della protezione per Windows XP (KB896428)
Aggiornamento della protezione per Windows XP (KB899587)
Aggiornamento della protezione per Windows XP (KB899591)
Aggiornamento della protezione per Windows XP (KB901017)
Aggiornamento della protezione per Windows XP (KB901214)
Aggiornamento della protezione per Windows XP (KB902400)
Aggiornamento della protezione per Windows XP (KB904706)
Aggiornamento della protezione per Windows XP (KB905414)
Aggiornamento della protezione per Windows XP (KB905749)
Aggiornamento della protezione per Windows XP (KB908519)
Aggiornamento della protezione per Windows XP (KB911562)
Aggiornamento della protezione per Windows XP (KB911927)
Aggiornamento della protezione per Windows XP (KB912919)
Aggiornamento della protezione per Windows XP (KB913580)
Aggiornamento della protezione per Windows XP (KB914388)
Aggiornamento della protezione per Windows XP (KB914389)
Aggiornamento della protezione per Windows XP (KB917422)
Aggiornamento della protezione per Windows XP (KB917953)
Aggiornamento della protezione per Windows XP (KB918118)
Aggiornamento della protezione per Windows XP (KB918439)
Aggiornamento della protezione per Windows XP (KB919007)
Aggiornamento della protezione per Windows XP (KB920213)
Aggiornamento della protezione per Windows XP (KB920670)
Aggiornamento della protezione per Windows XP (KB920683)
Aggiornamento della protezione per Windows XP (KB920685)
Aggiornamento della protezione per Windows XP (KB921503)
Aggiornamento della protezione per Windows XP (KB922819)
Aggiornamento della protezione per Windows XP (KB923191)
Aggiornamento della protezione per Windows XP (KB923414)
Aggiornamento della protezione per Windows XP (KB923689)
Aggiornamento della protezione per Windows XP (KB923694)
Aggiornamento della protezione per Windows XP (KB923980)
Aggiornamento della protezione per Windows XP (KB924191)
Aggiornamento della protezione per Windows XP (KB924270)
Aggiornamento della protezione per Windows XP (KB924667)
Aggiornamento della protezione per Windows XP (KB925902)
Aggiornamento della protezione per Windows XP (KB926255)
Aggiornamento della protezione per Windows XP (KB926436)
Aggiornamento della protezione per Windows XP (KB927779)
Aggiornamento della protezione per Windows XP (KB927802)
Aggiornamento della protezione per Windows XP (KB928255)
Aggiornamento della protezione per Windows XP (KB928843)
Aggiornamento della protezione per Windows XP (KB929123)
Aggiornamento della protezione per Windows XP (KB930178)
Aggiornamento della protezione per Windows XP (KB931261)
Aggiornamento della protezione per Windows XP (KB931784)
Aggiornamento della protezione per Windows XP (KB932168)
Aggiornamento della protezione per Windows XP (KB935839)
Aggiornamento della protezione per Windows XP (KB935840)
Aggiornamento della protezione per Windows XP (KB936021)
Aggiornamento della protezione per Windows XP (KB938829)
Aggiornamento per Windows XP (KB894391)
Aggiornamento per Windows XP (KB898461)
Aggiornamento per Windows XP (KB900485)
Aggiornamento per Windows XP (KB904942)
Aggiornamento per Windows XP (KB908531)
Aggiornamento per Windows XP (KB910437)
Aggiornamento per Windows XP (KB911280)
Aggiornamento per Windows XP (KB916595)
Aggiornamento per Windows XP (KB920872)
Aggiornamento per Windows XP (KB922582)
Aggiornamento per Windows XP (KB925720)
Aggiornamento per Windows XP (KB927891)
Aggiornamento per Windows XP (KB929338)
Aggiornamento per Windows XP (KB930916)
Aggiornamento per Windows XP (KB931836)
Aggiornamento per Windows XP (KB933360)
Aggiornamento per Windows XP (KB938828)
Aggiornamento rapido per Windows Media Player 11 (KB939683)
Aggiornamento rapido per Windows XP - KB873339
Aggiornamento rapido per Windows XP - KB885835
Aggiornamento rapido per Windows XP - KB885836
Aggiornamento rapido per Windows XP - KB886185
Aggiornamento rapido per Windows XP - KB887472
Aggiornamento rapido per Windows XP - KB888302
Aggiornamento rapido per Windows XP - KB890859
Aggiornamento rapido per Windows XP - KB891781
Aggiornamento rapido per Windows XP (KB914440)
Ambiente di runtime GTK+ versione 2.10.11 rev b (solo rimozione)
Anonymizer
Anonymizer Anonymous Surfing
Anonymizer Anti-Spyware
Anonymizer Digital Shredder
Anonymizer Nyms
Ashampoo StartUp Tuner 2.00
Ashampoo UnInstaller Platinum 2
Ashampoo WinOptimizer 4.40
a-squared Free 3.0
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
AusLogics BoostSpeed
AusLogics Disk Defrag
AVG Anti-Rootkit Free
Avira AntiVir PersonalEdition Classic
Azureus
Blocco popup (Windows Live Toolbar)
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
CCC Help English
ccc-core-preinstall
ccc-core-static
ccc-utility
CCleaner (remove only)
C-Media 6501 Sound
Creative Media Lite
DAEMON Tools
Disco ricordo HP
Download Accelerator Plus (DAP)
DVD2one V2.0.5
DVDFab Platinum 2.9.5.2
EA SPORTS online 2008
eMule
FIFA 08
Foto e imaging HP 2.0 - All-in-One
Foto e imaging HP 2.0 - All-in-One Drivers
Foto e imaging HP 2.0 - hp psc 1100 series
Foxit PDF Creator
Foxit PDF Editor
Foxit Toolbar
Fraps
FreeRIP v3.02
Google Talk (remove only)
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
hp psc 1100 series
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6 Update 1
Knights Of Honor
LimeWire 4.12.6
Manuale dell'utente Creative ZEN Stone Plus
Menu intelligenti (Windows Live Toolbar)
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 - Language Pack (italiano)
Microsoft .NET Framework 2.0 Language Pack - ITA
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 - Language Pack (italiano)
Microsoft .NET Framework 3.0 Italian Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (2.0.0.7)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Navigazione a schede (Windows Live Toolbar)
Need for Speed™ Most Wanted
Nero 6 Ultra Edition
NVIDIA Drivers
OneCare Advisor (Windows Live Toolbar)
PerfectDisk
PowerStrip 3 (remove only)
Prevx 2.0 Agent
Privoxy 3.0.6
Pro Evolution Soccer 6
Rilevatore feed (Windows Live Toolbar)
RisiKo! Digital
RisiKo! Digital - Aggiornamento mappe
RisiKo! Update 1.3.0
Sandboxie version 3.01
Security Update per Microsoft .NET Framework 2.0 (KB928365)
Skins
Skype™ 3.5
Spyware Terminator
StarModem USB Network Adapter
ThreatFire 3.0
Tor 0.1.2.14
Unlocker 1.8.4
Vidalia 0.0.11
Virtual Machine Network Services Driver
WebFldrs XP
WinAVIVideoConverter
Windows Clean-Up Pro
Windows Communication Foundation
Windows Communication Foundation Language Pack - ITA
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites per Windows Live Toolbar
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar Extension (Windows Live Toolbar)
Windows Live Toolbar per Outlook (Windows Live Toolbar)
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (ITA)
Windows Workflow Foundation
Windows Workflow Foundation IT Language Pack
WinRAR gestione archivi
WinUHA 2.0 RC1 (2005.02.27)

[paolo-fcb]

Quote:

Originariamente inviato da Gle89

Provo ad andare per tentativi

Scaricati MSNFIX da QUI sul tuo desktop, una volta decopresso creerà sempre li una cartella.
A questo punto procedi cosi:
1)lancia MSNFix.bat
2)premi I per impostare la lingua e premi invio
3)premi R per cercare il malware
4)premi N per eliminare ciò che trova
5)premi A per creare il log da pubblicare
6)premi R per ripulire il registro ed uscire
7)premi Q per terminare il tool MSNFix

Con il log che ti verrà visualizzato a video, ti verrà detto se è avvenuta o no la rimozione dell'eventuale malware.
MSNFix crea anche un file .zip ,che è nella cartella posizionata sul Desktop insieme al log, che contiene i file rimossi.
Adesso cancella solo il file .zip (NON il log) e svuota il cestino.

Ricorda che:MSNFix, rimuove automaticamente i file infetti potrebbe indicare anche altri file (che di solito si rilevano screen saver non legittim) che di solito vanno eliminati manualmente. Ad ogni modo non cancellare nulla. posta qui il log di MSNFIX.

Ciao

MSNFix 1.539

C:\Documents and Settings\Paolo\Desktop\MSNFix
Fix effettuato il 07/10/2007 - 23.09.08,96 By Paolo
modalità normale

************************ Cercare i files presenti

... C:\WINDOWS\IFinst27.exe

************************ MSNCHK ***** /!\ beta test /!\



************************ Ricerca le cartelle presenti

Nessuna cartella trovata




************************ Eliminazione dei files

.. OK ... C:\WINDOWS\IFinst27.exe



************************ Pulizia del Registro



************************ Files sospetti

Nessun files trovato


I files e le chiavi di registro eliminati sono stati salvati nel file 07102007_23.11.2828.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

p.s. non ho capito granchè......

[Gle89]

Paolo

1)disabilita il ripristinio di configurazione del sistema
2)in avvio, potresti togliere TUTTO eccetto l'antivirus e SpywareTerminator e il modem usb
3)ti chiederà di riavvirare e fallo
4)al riavvio metti la spunta all'unica casellina della finestra che ti apparirà e clicca su ok


Puoi postare un nuovo log di HJT e ricordarmi i tuoi problemi?

[paolo-fcb]

Quote:

Originariamente inviato da Gle89

Paolo

1)disabilita il ripristinio di configurazione del sistema
2)in avvio, potresti togliere TUTTO eccetto l'antivirus e SpywareTerminator e il modem usb
3)ti chiederà di riavvirare e fallo
4)al riavvio metti la spunta all'unica casellina della finestra che ti apparirà e clicca su ok


Puoi postare un nuovo log di HJT e ricordarmi i tuoi problemi?

Ormai non funziona più nulla, cmq ci provo, grazie Gle

[Gle89]

Quote:

Originariamente inviato da paolo-fcb

Ormai non funziona più nulla, cmq ci provo, grazie Gle

Oramai non funziona piu nulla? cosa non funziona? ti vengono dati degli errori? se si quali?