Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
Apple MacBook Air M3: chi deve davvero comprarlo? La recensione
A distanza di circa 8 mesi arriva l’importante aggiornamento dei MacBook Air: nessun cambiamento estetico, ma una revisione hardware interna con l’upgrade al processore M3. Le prestazioni migliorano rispetto alle generazioni precedenti, e questo fa sorgere una domanda spontanea: a chi è rivolto oggi questo laptop? Cerchiamo di capirlo nella nostra recensione 
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 12-05-2005, 17:55   #21
eliogolf
Senior Member
 
L'Avatar di eliogolf
 
Iscritto dal: Sep 2004
Città: Terracina
Messaggi: 2522
l'ho letto.assolutamente legittimo credo vuo ldire che sia ok..percèh alloral 'hai messo nei file sospetti al 1° post?
__________________
iMac 21.5 // MacBook Pro 13 // Alienware 17
eliogolf è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2005, 18:08   #22
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6383
Quote:
Originariamente inviato da eliogolf
l'ho letto.assolutamente legittimo credo vuo ldire che sia ok..percèh alloral 'hai messo nei file sospetti al 1° post?
ho sbagliato...purtroppo in questi giorni sono di fretta...
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2005, 18:34   #23
bluepix
Senior Member
 
L'Avatar di bluepix
 
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
Quote:
Originariamente inviato da eliogolf
l'ho letto.assolutamente legittimo credo vuo ldire che sia ok..percèh alloral 'hai messo nei file sospetti al 1° post?
Vedi Eliogolf, l'analisi di un report di Hijackthis non è così semplice come pare e non basta andare sul log analizer per decidere che questo è buono e quello non lo è.
Io, per sicurezza ne uso 3 diversi e ti assicuro che tutti e tre danno risposte diverse e talvolta discordanti.
Che si fa in questo caso?
Si prende elemento per elemento e si comincia a girare nel vari siti di assistenza com'è questo e si cerca di capire come quella specifica linea è stata considerata.
E poi non basta ancora. Si prende l'elemento sospetto e lo si cerca nei vari database sparsi per la rete e se ne vede più di uno per essere certi che l'interpretazione sia concordante.
E a questo punto, tu dici, è finita così!
Ebbene no, si entra nei DB dei virus dei produttori di antivirus e si controlla che l'elemento sospetto non sia accompagnato da qualche elemento che, pur apparendo legittimo (vuoi la posizione, vuoi i maiuscoli e i minuscoli) non lo sono perchè insieme a quello sospetto.
E per ultimo viene l'abitudine della lettura del report. Ti assicuro che dopo averne visti centinai ti viene un occhio particolare nell'individuazione dei malware.
Il tutto funziona se non è un malware ultrarecente e non è documentato da nessuna parte e quindi non esistono strumenti di supporto alla diagnosi.
In questo caso, di solito, non si consiglia nulla per non andare a combinare guai puù grossi del male che si vuol curare.
Io rispetto tantissimo Bravo e tutti gli altri che si impegnano al massimo nell'aiutare chi chiede aiuto.

Tutti qualche volta possiamo essere imprecisi, ma non per dolo.
bluepix è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2005, 18:41   #24
SkunkWorks 68
Senior Member
 
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5227
... ...non ho altro da aggiungere
SkunkWorks 68 è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2005, 19:47   #25
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6383
Quote:
Originariamente inviato da SkunkWorks 68
... ...non ho altro da aggiungere
idem


aggiungo che è normale che qualcuno può sbagliare ma dagli errori s'impara...infatti cerco di aiutare + gente possibile ed insieme imparo anche
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2005, 10:54   #26
YMen
Senior Member
 
L'Avatar di YMen
 
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
Scusate ma sono nuovo e mi potreste spiegare a che serve Hijackthis??
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
YMen è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2005, 11:46   #27
davdo
Senior Member
 
L'Avatar di davdo
 
Iscritto dal: Feb 2004
Città: Ceprano: lat.nord.4133°long.est.1331° Origini:100% Ciociaro Occupazione: moderatore di forum mancato
Messaggi: 647
Quote:
Originariamente inviato da YMen
Scusate ma sono nuovo e mi potreste spiegare a che serve Hijackthis??
http://www.ilsoftware.it/articoli.asp?ID=2459

bastava andare una pagina indietro!
__________________
ECCELLENTE!
davdo è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2005, 11:49   #28
YMen
Senior Member
 
L'Avatar di YMen
 
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
Grazie
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
YMen è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2005, 12:36   #29
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6383
Quote:
Originariamente inviato da YMen
Scusate ma sono nuovo e mi potreste spiegare a che serve Hijackthis??
beh se non leggi neanche il primo post del 3d
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
Old 17-05-2005, 09:43   #30
tecnico75
Senior Member
 
L'Avatar di tecnico75
 
Iscritto dal: May 2005
Città: Montebello della Battaglia (Pavia)
Messaggi: 3324
Informazioni su Worm

Ieri mi è successa una cosa strana,ero su internet ed ho notato un notevole rallentamento del pc,come se stesse per fare un aggiornamento antivirus,dopo un po’ si è bloccato,ho resettato e alla fine mi compariva la finestra di connessione remota,io ho fatto annulla ed ho provato a vedere un po’ se c’era qualcosa di strano.
Ho notato 4 file tra cui 2 .exe con nome Winamp e Winampa mentre gli altri 2 uno .dat e l’altro ,inf.
Premetto che non ho mai utilizzato tale programma.
Questi file erano nella cartella Windows tranne il primo .exe,infatti mentre glia altri li ho eliminati normalmente,quello su C: mi diceva che era in uso da Windows e che non si poteva eliminare,così premendo la combinazione Ctrl+Alt+Canc sono entrato nella finestra di visualizzazioni programmi attivi di Windows 98 ho fatto termina applicazione e subito dopo l’ho eliminato senza problemi.
Al riavvio tutto ok,non mi compariva più la richiesta di connessione al mio account.
Stasera però si è ripresentato allo stesso modo,l’ho eliminato nuovamente,però mi chiedo se c’è la possibilità che mentre navigo possa introdursi in qualche modo e magari collegarmi a qualche numero “spiacevole”?
Ho controllato nelle connessioni ma non ci sono connessione strane se non le mie abituali.
Cosa può essere questa cosa?
Ho fatto la scansione antivirus completa,ma non c’è nessun virus,anche il pc non da problemi,se non i suoi normali data l’età.
Come posso fare se mi si dovesse ripresentare nuovamente?
Vorrei debellarlo!
C’è qualche programma in merito?
Calcolando che il computer è abbastanza datato (Pentium 200).
A qualcuno di voi è successo?

Grazie per le risposte

P.S.
Può essere utile Zone Alarm?
Avevo sentito per l'eliminazione che Virit LT era efficace,mi confermate?
Io ho Norton 2005.
tecnico75 è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 15:48   #31
MixPix
Senior Member
 
Iscritto dal: Sep 2004
Città: Padova
Messaggi: 669
Ciao a tutti!
Sono un pò alle prime armi con questo programmino...mi dareste un occhio al log?

Logfile of HijackThis v1.99.1
Scan saved at 15.47.47, on 18/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\cFosSpeed\spd.exe
C:\Programmi\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\File comuni\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Documents and Settings\MixPix\Desktop\hijackthis_199\HijackThis.exe
C:\Programmi\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Programmi\cFosSpeed\cFosSpeed.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12ED7184-3D94-48F5-99B9-9EB0D0236516}: NameServer = 192.168.0.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programmi\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\Diskeeper\DkService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

Grazie mille!!
__________________
Case: Coolermaster CM Stacker Ali: Tagan 480W Mobo: A8N SLI DeLuxe CPU: AMD 3500+ Winchester Dissy: Zalman 7000B-Cu RAM: 4x512MB di Vitesta 566 HD: 2xSegate SATA2 in Raid0 da 160GB + Seagate SATA da 80GB SkVideo: MSI 6600GT 128MB + Zalman vf700alcu Lettore DVD: Plextor Px-116A Masterizzatore DVD: Plextor px-716A Casse: Empire A6
MixPix è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 15:57   #32
YMen
Senior Member
 
L'Avatar di YMen
 
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
Che sono ?
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe

Questo è abbastanza sospetto:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan.cab

E inoltre fixa questo:
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programmi\cFosSpeed\spd.exe" -service (file missing)
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
YMen è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 16:01   #33
MixPix
Senior Member
 
Iscritto dal: Sep 2004
Città: Padova
Messaggi: 669
Quote:
Originariamente inviato da YMen
Che sono ?
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe

Questo è abbastanza sospetto:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan.cab

E inoltre fixa questo:
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programmi\cFosSpeed\spd.exe" -service (file missing)
nvraidservice non centra niente con il raid nvidia?
Cosa devo farci con quelli che mi hai segnalato? basta fixarli?
__________________
Case: Coolermaster CM Stacker Ali: Tagan 480W Mobo: A8N SLI DeLuxe CPU: AMD 3500+ Winchester Dissy: Zalman 7000B-Cu RAM: 4x512MB di Vitesta 566 HD: 2xSegate SATA2 in Raid0 da 160GB + Seagate SATA da 80GB SkVideo: MSI 6600GT 128MB + Zalman vf700alcu Lettore DVD: Plextor Px-116A Masterizzatore DVD: Plextor px-716A Casse: Empire A6
MixPix è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 16:02   #34
stinger76
Senior Member
 
L'Avatar di stinger76
 
Iscritto dal: May 2003
Città: Vibo Valentia
Messaggi: 347
Ciao per favore mi dite a cosa si riferisce la voce 017 nel log?

Logfile of HijackThis v1.99.1
Scan saved at 16.00.10, on 18/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\locator.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programmi\Commander Pro\UPServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\Commander Pro\UPS.EXE
C:\Programmi\Sygate\SPF\smc.exe
C:\Programmi\Emule\emule.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\downloads\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Programmi\Webroot\Spy Sweeper\SpySweeperFix.bat
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - http://download.akamaitools.com.edge...oadManager.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100463089406
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - http://www.seagate.com/support/disc/...npseatools.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...89/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{73AA623C-4A91-49DD-AAB8-B119956ABCA7}: NameServer = 217.141.251.204 151.99.125.1
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: UPSmart - Unknown owner - C:\Programmi\Commander Pro\UPServ.exe
__________________
utenti con cui ho trattato:sicuzzo,joesun,gabnecco,tone8,Fire Fox II,Ironfrank,Hall999,Jemofrà,Mak77,nicolino80,Opendoor,dibbe76,MrEnrich,Impeckab[i]le,Capzero,nemozx
stinger76 è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 16:06   #35
YMen
Senior Member
 
L'Avatar di YMen
 
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
Quote:
Originariamente inviato da MixPix
nvraidservice non centra niente con il raid nvidia?
Cosa devo farci con quelli che mi hai segnalato? basta fixarli?
Dove ti ho detto di farlo si per gli altri cerca prima di capire esattamente cosa sono soprattutto quello sospetto e poi fammi sapere
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
YMen è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 16:09   #36
YMen
Senior Member
 
L'Avatar di YMen
 
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
Quote:
Originariamente inviato da stinger76
Ciao per favore mi dite a cosa si riferisce la voce 017 nel log?
Non so esattamente cosa sia ma è sospetto soprattutto se non conosci l'indirizzo IP o il Dominio '217.141.251.204 151.99.125.1'
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
YMen è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 16:09   #37
MixPix
Senior Member
 
Iscritto dal: Sep 2004
Città: Padova
Messaggi: 669
Quello sospetto potrebbe dipendere dalla scansione on line che ho fatto ieri con Kapersky...
Grazie per l'aiuto...
__________________
Case: Coolermaster CM Stacker Ali: Tagan 480W Mobo: A8N SLI DeLuxe CPU: AMD 3500+ Winchester Dissy: Zalman 7000B-Cu RAM: 4x512MB di Vitesta 566 HD: 2xSegate SATA2 in Raid0 da 160GB + Seagate SATA da 80GB SkVideo: MSI 6600GT 128MB + Zalman vf700alcu Lettore DVD: Plextor Px-116A Masterizzatore DVD: Plextor px-716A Casse: Empire A6
MixPix è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 16:11   #38
YMen
Senior Member
 
L'Avatar di YMen
 
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
Quote:
Originariamente inviato da MixPix
Grazie per l'aiuto...
Di niente...
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
YMen è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 16:21   #39
stinger76
Senior Member
 
L'Avatar di stinger76
 
Iscritto dal: May 2003
Città: Vibo Valentia
Messaggi: 347
Quote:
Originariamente inviato da YMen
Non so esattamente cosa sia ma è sospetto soprattutto se non conosci l'indirizzo IP o il Dominio '217.141.251.204 151.99.125.1'
Ti ringrazio,infatti temevo potesse trattarsi di qualcosa di strano,adesso provo a vedere se riesco a trovare qualcosa.Ho già fatto una scansione con AVG,AdAware,SpySweeper ma non mi hanno rilevato niente.....
__________________
utenti con cui ho trattato:sicuzzo,joesun,gabnecco,tone8,Fire Fox II,Ironfrank,Hall999,Jemofrà,Mak77,nicolino80,Opendoor,dibbe76,MrEnrich,Impeckab[i]le,Capzero,nemozx
stinger76 è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 16:47   #40
stinger76
Senior Member
 
L'Avatar di stinger76
 
Iscritto dal: May 2003
Città: Vibo Valentia
Messaggi: 347
Trovato ,sono i dns........
__________________
utenti con cui ho trattato:sicuzzo,joesun,gabnecco,tone8,Fire Fox II,Ironfrank,Hall999,Jemofrà,Mak77,nicolino80,Opendoor,dibbe76,MrEnrich,Impeckab[i]le,Capzero,nemozx
stinger76 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Apple MacBook Air M3: chi deve davvero comprarlo? La recensione Apple MacBook Air M3: chi deve davvero comprarlo...
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
Italia strategica per Oracle. Arriva la ...
Sam-Bankman Fried: 25 anni di reclusione...
Mobility Analytics di WINDTRE Business p...
Il lander lunare JAXA SLIM si è r...
Warframe conquista l'iPhone: senza soluz...
Marvel Rivals!, l'inaspettato shooter Pv...
Twitch aggiorna le linee guida sui conte...
Galaxy M55 ufficiale: la nuova fascia me...
Google corregge sette vulnerabilit&agrav...
IA: le imprese italiane sono in prima li...
Garmin Dash Cam 57: un'alleata perfetta ...
Elgato Facecam MK2: come rendere ancora ...
2 iRobot Roomba al prezzo più sco...
La tua connessione in fibra ottica potre...
Il controller DualSense per PS5 con un p...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 20:55.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www1v