HiJackThis - Analisi Log - leggere Regole di Sezione

[ivandenis]

Quote:

Originariamente inviato da Gle89

ivandenis

ci siamo quasi... ma dovevi MODIFICARE il post precedente, non farne un altro con i TAG code.... modifica quello precedente e ti dirò

Scusami ma non ti sembra di star esagerando un pò??
E' vero, non ho seguito le regole ma non di proposito.. semplicente sono un membro non esperto e non ero al corrente del cambiamento di regole.. di questo vi chiedo umilmente scusa!!!
E poi perdonami, adesso non sarebbe inutile rimodificare quello precedente se
ne ho ormai postato(dal basso della mia incompetenza in materia e mi scuso ancora)un altro???
Ho solo chiesto un aiuto da inesperto.. e speravo in un minimo di comprensione, se potete vi ringrazio.. altrimenti mi arrangerò da solo,grazie.

[Gle89]

Quote:

Originariamente inviato da ivandenis

Scusami ma non ti sembra di star esagerando un pò??
E' vero, non ho seguito le regole ma non di proposito.. semplicente sono un membro non esperto e non ero al corrente del cambiamento di regole.. di questo vi chiedo umilmente scusa!!!
E poi perdonami, adesso non sarebbe inutile rimodificare quello precedente se
ne ho ormai postato(dal basso della mia incompetenza in materia e mi scuso ancora)un altro???
Ho solo chiesto un aiuto da inesperto.. e speravo in un minimo di comprensione, se potete vi ringrazio.. altrimenti mi arrangerò da solo,grazie.

guarda che io sono d'accordo con te ma le regole sono queste e io e tutti gli altri dobbiamo rispettarle....

Cercherò di aiutarti lo stesso, spero di non incappare in sanzioni dal moderatore per questo

quindi vai su VIRUSTOTAL (da google) e fai analizzare questi percorsi:

C:\WINDOWS\system32\spool\ugplot\ugiipqd.exe
C:\Programmi\Sectra\IDS5web\bin\viewer_service.exe

prima l'uno e poi l'altro e fammi sapere se sono infetti

[Tony Hak]

Quote:

Originariamente inviato da ivandenis

Codice:

Logfile of HijackThis v1.99.1
Scan saved at 11.07.38, on 03/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe .....

e formatta mannaggia

[juninho85]

Quote:

Originariamente inviato da Tony Hak

e formatta mannaggia

quelli son buoni

[ivandenis]

Quote:

Originariamente inviato da Gle89

guarda che io sono d'accordo con te ma le regole sono queste e io e tutti gli altri dobbiamo rispettarle....

Cercherò di aiutarti lo stesso, spero di non incappare in sanzioni dal moderatore per questo

quindi vai su VIRUSTOTAL (da google) e fai analizzare questi percorsi:

C:\WINDOWS\system32\spool\ugplot\ugiipqd.exe
C:\Programmi\Sectra\IDS5web\bin\viewer_service.exe

prima l'uno e poi l'altro e fammi sapere se sono infetti

Non sono infetti, ti avevo risposto gia a pag 367, e c'è anke il log di elisarta come mi avevi chiesto

Cmq te lo riscrivo:

Virustotal mi dà la prima voce non infetta mentre x la seconda(C:\Programmi\Sectra......etc) mi da qst descrizione secondo l'antivirus Prevxl V2 aggiornato al 02.11.07=
Heuristic: Suspicious self
Modifyng File

[Gle89]

Quote:

Originariamente inviato da ivandenis

Non sono infetti, ti avevo risposto gia a pag 367, e c'è anke il log di elisarta come mi avevi chiesto

si hai ragione...allora il tuo log è pulito

[ivandenis]

Quote:

Originariamente inviato da Gle89

si hai ragione...allora il tuo log è pulito

Perfetto sono contento! grazie ancora e scusate per l'ìncompetenza... non si finisce mai di imparare

[xcdegasp]

Quote:

Originariamente inviato da ivandenis

Scusami ma non ti sembra di star esagerando un pò??
E' vero, non ho seguito le regole ma non di proposito.. semplicente sono un membro non esperto e non ero al corrente del cambiamento di regole.. di questo vi chiedo umilmente scusa!!!
E poi perdonami, adesso non sarebbe inutile rimodificare quello precedente se
ne ho ormai postato(dal basso della mia incompetenza in materia e mi scuso ancora)un altro???
Ho solo chiesto un aiuto da inesperto.. e speravo in un minimo di comprensione, se potete vi ringrazio.. altrimenti mi arrangerò da solo,grazie.

nel titolo cìè scritto chiaramente di legegre prima le regole, ti è stato chiesto di leggere le regole e rispondi con un "non mi sembra opportuno modificare.." ecc..
stai scherzando vero?

ma secondo te noi tutti siamo qui sul forum disponibili a dare una mano perchè non abbiamo nulla da fare o perchè siamo pagati epr farci prendere per i fondelli?

risposta: nessuno ci paga, 5 min fa' mi stavo pure divertendo molto (idem gli altri che danno supporto) e nessuno ci trattiene a ritornare dove eravamo..
quindi se vuoi che qualcuno ti aiuti leggi il regolamento di sezione, modifica quello che devi modificare (se i log sono molto lunghi saremmo felici che li uppi su www.zshare.com e metti il link nel messaggio) e adeguati alla community.

grazie infinite per la collaborazione

[xcdegasp]

Quote:

Originariamente inviato da Tony Hak

nn siamo troppo fiscali ad aiutare gli utenti ... soprattutto se sono nuovi membri

se non leggono il titolo non è di certo problema mio e nemmeno di glè e nemmeno degli altri che danno supporto ogni santo giorno e ad ogni ora del giorno.

sono fiscali le regole?
è buona educazione e se nessuno la insegna non è colpa nostra.

[scapoccio]

Quote:

Originariamente inviato da scapoccio

scusate... sapete cm fixare questo:

O10 - Unknown file in Winsock LSP: c:\windows\system32\impbw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\impbw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\impbw.dll

i programmi che mi consiglia hijack quando dice che nn li può fixare nn funzionano : (

ma perchè nn mi aiuta nisshuno?!!?

[juninho85]

se è pulito perchè lo vuoi fixare?

[scapoccio]

Quote:

Originariamente inviato da scapoccio

mi da
Prevx1 V2 Heuristic: Suspicious Self Modifying File

vorrebbe dire?

[juninho85]

Quote:

Originariamente inviato da scapoccio

vorrebbe dire?

vuol dire che è sospetto,ma non sicuramente infetto

[scapoccio]

ah ok ma mi sa che il mio problema è riconducicbile ad un altra cosa ehm .. f

la cartella windows/java/classes è vuota!!!


il formattone lo devo fare o c'è un altra soluzione?

[scapoccio]

vabbè ho capito .. nel dubbio formatto tutto così approfitto per levare questo Vista dimèrda che mi ha causato sl un infinità di problemi...


grazie lo stesso.. : )

[Riverside]

Quote:

Originariamente inviato da Tony Hak

nn siamo troppo fiscali ad aiutare gli utenti ... soprattutto se sono nuovi membri

Esiste un Regolamento di Sezione: sarebbe opportuno, soprattutto per chi richiede assistenza, farlo presente.
Glenda ha ragione.

Quote:

Originariamente inviato da Tony Hak

e formatta mannaggia

Per favore, capisco le buone intenzioni, ma che restino tali.

Quote:

Originariamente inviato da ivandenis

….... non si finisce mai di imparare

Bene ….. inizia con il disattivare il Ripristino Configurazione di sistema
Disattiva il Ripristino configurazione di sistema ovvero procedi in questa maniera:
● tasto destro del mouse sull'icona Risorse del Computer
● seleziona la voce Proprietà
● apri la scheda Ripristino configurazione di Sistema
● spunta la voce Disattiva ripristino configurazione di sistema
● conferma, la modifica, con Applica e, poi Ok

lo lasci disattivato fino a a quando non sarà stato analizzato il prossimo log di Hthis, rilanci Htihs e devi fixare queste voci:

C:\WINDOWS\system32\spool\ugplot\ugiipqd.exe

C:\Programmi\Sectra\IDS5web\bin\viewer_service.exe

C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe

O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\ZyXEL\ADSL USB Modem\CnxDslTb.exe"

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmi\Logitech\Video\LogiTray.exe

O4 - HKCU\..\Run: [Creative Detector] C:\Programmi\Creative\MediaSource\Detector\CTDetect.exe /R

O23 - Service: Unigraphics Plot Server (ugiipqd) (ugiipqd) - Unigraphics Solutions, Inc - C:\WINDOWS\system32\spool\ugplot\ugiipqd.exe

O23 - Service: SECTRA Viewer Update Service (viewer_service) - Unknown owner - C:\Programmi\Sectra\IDS5web\bin\viewer_service.exe

Al termine allega un nuovo log di Hthis.

[Riverside]

Quote:

Originariamente inviato da scapoccio

vabbè ho capito .. nel dubbio formatto tutto così approfitto per levare questo Vista dimèrda che mi ha causato sl un infinità di problemi... grazie lo stesso..

Che formatti ..... allega un log di Hthis e vediamo (non serve ad un tubo che pubblichi ciò che ti pare e pretendere che ti venga risolto il problema; qui, nessuno possiede la sfera di cristallo e, per ora, non siamo ancora attrezzati per fare miracoli).
Log di Hthis, per intero, grazie dopo aver disattivato il Ripristino configurazione di sistema.

[lightwave3d]

Ciao a tutti...qualcuno può gentilmente dirmi se va tutto bene dallo scan che ho fatto con HIJACKTHIS?? Non me ne intendo molto.Qui c'è il LOG

Codice:

Logfile of HijackThis v1.99.1

Scan saved at 14.18.43, on 04/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\Programmi\Sygate\SPF\smc.exe

E:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe

E:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe

E:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

E:\Programmi\Alwil Software\Avast4\ashServ.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\system32\rundll32.exe

E:\WINDOWS\system32\nvraidservice.exe

E:\WINDOWS\SOUNDMAN.EXE

E:\WINDOWS\system32\RUNDLL32.EXE

G:\Programmi\Babylon\Babylon-Pro\Babylon.exe

E:\WINDOWS\system32\rundll32.exe

E:\Programmi\File comuni\Symantec Shared\ccApp.exe

G:\Programmi\Norton Ghost\Agent\GhostTray.exe

E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE

E:\Programmi\QuickTime\qttask.exe

E:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe

E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Programmi\Messenger\msmsgs.exe

E:\Programmi\Microsoft Location Finder\LocationFinder.exe

E:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe

G:\Programmi\Executive Software\Diskeeper\DkService.exe

E:\Programmi\Google\Google Updater\GoogleUpdater.exe

G:\Programmi\WinZip\WZQKPICK.EXE

E:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe

E:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

E:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE

E:\WINDOWS\System32\GEARSec.exe

E:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

E:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE

G:\Programmi\Norton Ghost\Agent\VProSvc.exe

E:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

E:\WINDOWS\system32\nvsvc32.exe

E:\WINDOWS\system32\svchost.exe

E:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

E:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE

E:\Programmi\Alwil Software\Avast4\ashMaiSv.exe

E:\Programmi\Alwil Software\Avast4\ashWebSv.exe

E:\WINDOWS\system32\wbem\unsecapp.exe

E:\WINDOWS\system32\wuauclt.exe

E:\Programmi\File comuni\Microsoft Shared\office12\offlb.exe

E:\Programmi\Internet Explorer\iexplore.exe

G:\PROGRA~1\WINZIP\winzip32.exe

E:\Documents and Settings\Silvano\Impostazioni locali\Temp\HijackThis.exe

E:\WINDOWS\system32\wuauclt.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fungodiborgotaro.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - E:\Programmi\Share_Accelerator_MM\tbShar.dll (file missing)

O1 - Hosts: 212.150.54.250 dv-networks.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\ActiveX\AcroIEHelper.dll

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - E:\Programmi\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)

O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - E:\Programmi\Share_Accelerator_MM\tbShar.dll (file missing)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programmi\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Programmi\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - E:\Programmi\Share_Accelerator_MM\tbShar.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programmi\google\googletoolbar1.dll

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [NVRaidService] E:\WINDOWS\system32\nvraidservice.exe

O4 - HKLM\..\Run: [NVMixerTray] "E:\Programmi\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Babylon Client] G:\Programmi\Babylon\Babylon-Pro\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "E:\Programmi\Pirelli\Access Gateway USB Network\CnxTrApp.dll",AppEntry -REG "Pirelli\Access Gateway USB"

O4 - HKLM\..\Run: [ccApp] "E:\Programmi\File comuni\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Norton Ghost 10.0] "G:\Programmi\Norton Ghost\Agent\GhostTray.exe"

O4 - HKLM\..\Run: [DiskeeperSystray] "G:\Programmi\Executive Software\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [EPSON Stylus D88 Series] E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O5 "LPT1:" /M "Stylus D88"

O4 - HKLM\..\Run: [Ulead AutoDetector v2] E:\Programmi\File comuni\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [QuickTime Task] "E:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [GrooveMonitor] "E:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] E:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "E:\Programmi\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] E:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Microsoft Location Finder] "E:\Programmi\Microsoft Location Finder\LocationFinder.exe"

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"

O4 - Startup: Personal Player.lnk = E:\Programmi\Web Hottest Videos Personal Player\Magix Video delux Web hottest videos personal player.exe

O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = E:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?

O4 - Global Startup: Google Updater.lnk = E:\Programmi\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: WinZip Quick Pick.lnk = G:\Programmi\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - E:\Programmi\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)

O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - E:\Programmi\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programmi\Messenger\msmsgs.exe

O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} - http://www.mariatv.it/SOPCORE.CAB

O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{513050E1-1DE5-4F10-B8F6-B678D317BF1F}: NameServer = 85.37.17.7 85.38.28.95

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - E:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - E:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Programmi\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - E:\Programmi\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - E:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - E:\Programmi\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - G:\Programmi\Executive Software\Diskeeper\DkService.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - E:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)

O23 - Service: GEARSecurity - GEAR Software - E:\WINDOWS\System32\GEARSec.exe

O23 - Service: Google Updater Service (gusvc) - Google - E:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - E:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: Norton Ghost - Symantec Corporation - G:\Programmi\Norton Ghost\Agent\VProSvc.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - E:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - E:\Programmi\Sygate\SPF\smc.exe

O23 - Service: SPYWAREfighterRP - Unknown owner - (no file)

O23 - Service: Symantec Core LC - Symantec Corporation - E:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

Ho fatto la scansione perchè come pagina iniaziale il brower mi apre la pagina iniziale di un sito PORNO e vorrei eliminare questa fastidiosa cosa.grazie per l'eventuale aiuto

[Gle89]

lightwave3d manca la parte iniziale del log quella che inizia per

Codice:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.47.28, on 04/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Puoi modificare il tuo messaggio precedente e inserire anche quella parte del tuo log? Grazie

[lightwave3d]

Quote:

Originariamente inviato da Gle89

lightwave3d manca la parte iniziale del log quella che inizia per

Codice:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.47.28, on 04/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Puoi modificare il tuo messaggio precedente e inserire anche quella parte del tuo log? Grazie

Ciaoo.scusa...adesso te la scrivo..Ciao e grazie:d