Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Apex Legends: ecco tutto quello che c'è da sapere
Apex Legends: ecco tutto quello che c'è da sapere
Guida ad Apex Legends: dai motivi che ne hanno decreato il successo ai consigli su come giocare nelle migliori condizioni. Per quanto possa sembrare semplicistico, Apex Legends è pieno di dettagli spesso non evidenti ma che vanno conosciuti e padroneggiati per poter essere competitivi nelle partite: con questa guida vogliamo trasmettervi qualche competenza in più in tal senso
Metro Exodus su GeForce RTX: come il Ray Tracing incide su prestazioni e qualità
Metro Exodus su GeForce RTX: come il Ray Tracing incide su prestazioni e qualità
Abbiamo provato il benchmark integrato in Metro Exodus con 13 schede video per ottenere una fotografia sullo stato dell'arte delle prestazioni delle schede video e, soprattutto, per verificare come si comporta la tecnologia RTX e il Ray Tracing
Samsung 860 QVO 2TB SATA 6Gbps, prestazioni  e considerazioni sui nuovi SSD QLC
Samsung 860 QVO 2TB SATA 6Gbps, prestazioni e considerazioni sui nuovi SSD QLC
Anche Samsung presenta la propria gamma di SSD dotati di chip QLC, Quad Level Cell, andando quindi ad offrire una serie di SSD ad elevata capacità con prezzi potenzialmente molto aggressivi. Ecco alcune considerazioni importanti da fare, oltre ad una analisi prestazionale sintetica per capire un po' il comportamento in scenari standard
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 12-05-2005, 17:55   #21
eliogolf
Senior Member
 
L'Avatar di eliogolf
 
Iscritto dal: Sep 2004
Città: Terracina
Messaggi: 2517
l'ho letto.assolutamente legittimo credo vuo ldire che sia ok..percèh alloral 'hai messo nei file sospetti al 1° post?
__________________
iMac 21.5 // MacBook Pro 13 // Alienware 17
eliogolf è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2005, 18:08   #22
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6382
Quote:
Originariamente inviato da eliogolf
l'ho letto.assolutamente legittimo credo vuo ldire che sia ok..percèh alloral 'hai messo nei file sospetti al 1° post?
ho sbagliato...purtroppo in questi giorni sono di fretta...
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2005, 18:34   #23
bluepix
Senior Member
 
L'Avatar di bluepix
 
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
Quote:
Originariamente inviato da eliogolf
l'ho letto.assolutamente legittimo credo vuo ldire che sia ok..percèh alloral 'hai messo nei file sospetti al 1° post?
Vedi Eliogolf, l'analisi di un report di Hijackthis non è così semplice come pare e non basta andare sul log analizer per decidere che questo è buono e quello non lo è.
Io, per sicurezza ne uso 3 diversi e ti assicuro che tutti e tre danno risposte diverse e talvolta discordanti.
Che si fa in questo caso?
Si prende elemento per elemento e si comincia a girare nel vari siti di assistenza com'è questo e si cerca di capire come quella specifica linea è stata considerata.
E poi non basta ancora. Si prende l'elemento sospetto e lo si cerca nei vari database sparsi per la rete e se ne vede più di uno per essere certi che l'interpretazione sia concordante.
E a questo punto, tu dici, è finita così!
Ebbene no, si entra nei DB dei virus dei produttori di antivirus e si controlla che l'elemento sospetto non sia accompagnato da qualche elemento che, pur apparendo legittimo (vuoi la posizione, vuoi i maiuscoli e i minuscoli) non lo sono perchè insieme a quello sospetto.
E per ultimo viene l'abitudine della lettura del report. Ti assicuro che dopo averne visti centinai ti viene un occhio particolare nell'individuazione dei malware.
Il tutto funziona se non è un malware ultrarecente e non è documentato da nessuna parte e quindi non esistono strumenti di supporto alla diagnosi.
In questo caso, di solito, non si consiglia nulla per non andare a combinare guai puù grossi del male che si vuol curare.
Io rispetto tantissimo Bravo e tutti gli altri che si impegnano al massimo nell'aiutare chi chiede aiuto.

Tutti qualche volta possiamo essere imprecisi, ma non per dolo.
bluepix è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2005, 18:41   #24
SkunkWorks 68
Senior Member
 
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5225
... ...non ho altro da aggiungere
SkunkWorks 68 è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2005, 19:47   #25
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6382
Quote:
Originariamente inviato da SkunkWorks 68
... ...non ho altro da aggiungere
idem


aggiungo che è normale che qualcuno può sbagliare ma dagli errori s'impara...infatti cerco di aiutare + gente possibile ed insieme imparo anche
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2005, 10:54   #26
YMen
Senior Member
 
L'Avatar di YMen
 
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
Scusate ma sono nuovo e mi potreste spiegare a che serve Hijackthis??
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
YMen è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2005, 11:46   #27
davdo
Senior Member
 
L'Avatar di davdo
 
Iscritto dal: Feb 2004
Città: Ceprano: lat.nord.4133°long.est.1331° Origini:100% Ciociaro Occupazione: moderatore di forum mancato
Messaggi: 647
Quote:
Originariamente inviato da YMen
Scusate ma sono nuovo e mi potreste spiegare a che serve Hijackthis??
http://www.ilsoftware.it/articoli.asp?ID=2459

bastava andare una pagina indietro!
__________________
ECCELLENTE!
davdo è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2005, 11:49   #28
YMen
Senior Member
 
L'Avatar di YMen
 
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
Grazie
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
YMen è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2005, 12:36   #29
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6382
Quote:
Originariamente inviato da YMen
Scusate ma sono nuovo e mi potreste spiegare a che serve Hijackthis??
beh se non leggi neanche il primo post del 3d
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
Old 17-05-2005, 09:43   #30
tecnico75
Senior Member
 
L'Avatar di tecnico75
 
Iscritto dal: May 2005
Città: Montebello della Battaglia (Pavia)
Messaggi: 3320
Informazioni su Worm

Ieri mi è successa una cosa strana,ero su internet ed ho notato un notevole rallentamento del pc,come se stesse per fare un aggiornamento antivirus,dopo un po’ si è bloccato,ho resettato e alla fine mi compariva la finestra di connessione remota,io ho fatto annulla ed ho provato a vedere un po’ se c’era qualcosa di strano.
Ho notato 4 file tra cui 2 .exe con nome Winamp e Winampa mentre gli altri 2 uno .dat e l’altro ,inf.
Premetto che non ho mai utilizzato tale programma.
Questi file erano nella cartella Windows tranne il primo .exe,infatti mentre glia altri li ho eliminati normalmente,quello su C: mi diceva che era in uso da Windows e che non si poteva eliminare,così premendo la combinazione Ctrl+Alt+Canc sono entrato nella finestra di visualizzazioni programmi attivi di Windows 98 ho fatto termina applicazione e subito dopo l’ho eliminato senza problemi.
Al riavvio tutto ok,non mi compariva più la richiesta di connessione al mio account.
Stasera però si è ripresentato allo stesso modo,l’ho eliminato nuovamente,però mi chiedo se c’è la possibilità che mentre navigo possa introdursi in qualche modo e magari collegarmi a qualche numero “spiacevole”?
Ho controllato nelle connessioni ma non ci sono connessione strane se non le mie abituali.
Cosa può essere questa cosa?
Ho fatto la scansione antivirus completa,ma non c’è nessun virus,anche il pc non da problemi,se non i suoi normali data l’età.
Come posso fare se mi si dovesse ripresentare nuovamente?
Vorrei debellarlo!
C’è qualche programma in merito?
Calcolando che il computer è abbastanza datato (Pentium 200).
A qualcuno di voi è successo?

Grazie per le risposte

P.S.
Può essere utile Zone Alarm?
Avevo sentito per l'eliminazione che Virit LT era efficace,mi confermate?
Io ho Norton 2005.
tecnico75 è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 15:48   #31
MixPix
Senior Member
 
Iscritto dal: Sep 2004
Città: Padova
Messaggi: 669
Ciao a tutti!
Sono un pò alle prime armi con questo programmino...mi dareste un occhio al log?

Logfile of HijackThis v1.99.1
Scan saved at 15.47.47, on 18/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\cFosSpeed\spd.exe
C:\Programmi\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\File comuni\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Documents and Settings\MixPix\Desktop\hijackthis_199\HijackThis.exe
C:\Programmi\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Programmi\cFosSpeed\cFosSpeed.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12ED7184-3D94-48F5-99B9-9EB0D0236516}: NameServer = 192.168.0.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programmi\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\Diskeeper\DkService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

Grazie mille!!
__________________
Case: Coolermaster CM Stacker Ali: Tagan 480W Mobo: A8N SLI DeLuxe CPU: AMD 3500+ Winchester Dissy: Zalman 7000B-Cu RAM: 4x512MB di Vitesta 566 HD: 2xSegate SATA2 in Raid0 da 160GB + Seagate SATA da 80GB SkVideo: MSI 6600GT 128MB + Zalman vf700alcu Lettore DVD: Plextor Px-116A Masterizzatore DVD: Plextor px-716A Casse: Empire A6
MixPix è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 15:57   #32
YMen
Senior Member
 
L'Avatar di YMen
 
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
Che sono ?
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe

Questo è abbastanza sospetto:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan.cab

E inoltre fixa questo:
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programmi\cFosSpeed\spd.exe" -service (file missing)
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
YMen è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 16:01   #33
MixPix
Senior Member
 
Iscritto dal: Sep 2004
Città: Padova
Messaggi: 669
Quote:
Originariamente inviato da YMen
Che sono ?
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe

Questo è abbastanza sospetto:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan.cab

E inoltre fixa questo:
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programmi\cFosSpeed\spd.exe" -service (file missing)
nvraidservice non centra niente con il raid nvidia?
Cosa devo farci con quelli che mi hai segnalato? basta fixarli?
__________________
Case: Coolermaster CM Stacker Ali: Tagan 480W Mobo: A8N SLI DeLuxe CPU: AMD 3500+ Winchester Dissy: Zalman 7000B-Cu RAM: 4x512MB di Vitesta 566 HD: 2xSegate SATA2 in Raid0 da 160GB + Seagate SATA da 80GB SkVideo: MSI 6600GT 128MB + Zalman vf700alcu Lettore DVD: Plextor Px-116A Masterizzatore DVD: Plextor px-716A Casse: Empire A6
MixPix è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 16:02   #34
stinger76
Senior Member
 
L'Avatar di stinger76
 
Iscritto dal: May 2003
Città: Vibo Valentia
Messaggi: 347
Ciao per favore mi dite a cosa si riferisce la voce 017 nel log?

Logfile of HijackThis v1.99.1
Scan saved at 16.00.10, on 18/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\locator.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programmi\Commander Pro\UPServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\Commander Pro\UPS.EXE
C:\Programmi\Sygate\SPF\smc.exe
C:\Programmi\Emule\emule.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\downloads\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Programmi\Webroot\Spy Sweeper\SpySweeperFix.bat
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - http://download.akamaitools.com.edge...oadManager.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100463089406
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - http://www.seagate.com/support/disc/...npseatools.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...89/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{73AA623C-4A91-49DD-AAB8-B119956ABCA7}: NameServer = 217.141.251.204 151.99.125.1
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: UPSmart - Unknown owner - C:\Programmi\Commander Pro\UPServ.exe
__________________
utenti con cui ho trattato:sicuzzo,joesun,gabnecco,tone8,Fire Fox II,Ironfrank,Hall999,Jemofrà,Mak77,nicolino80,Opendoor,dibbe76,MrEnrich,Impeckab[i]le,Capzero,nemozx
stinger76 è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 16:06   #35
YMen
Senior Member
 
L'Avatar di YMen
 
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
Quote:
Originariamente inviato da MixPix
nvraidservice non centra niente con il raid nvidia?
Cosa devo farci con quelli che mi hai segnalato? basta fixarli?
Dove ti ho detto di farlo si per gli altri cerca prima di capire esattamente cosa sono soprattutto quello sospetto e poi fammi sapere
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
YMen è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 16:09   #36
YMen
Senior Member
 
L'Avatar di YMen
 
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
Quote:
Originariamente inviato da stinger76
Ciao per favore mi dite a cosa si riferisce la voce 017 nel log?
Non so esattamente cosa sia ma è sospetto soprattutto se non conosci l'indirizzo IP o il Dominio '217.141.251.204 151.99.125.1'
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
YMen è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 16:09   #37
MixPix
Senior Member
 
Iscritto dal: Sep 2004
Città: Padova
Messaggi: 669
Quello sospetto potrebbe dipendere dalla scansione on line che ho fatto ieri con Kapersky...
Grazie per l'aiuto...
__________________
Case: Coolermaster CM Stacker Ali: Tagan 480W Mobo: A8N SLI DeLuxe CPU: AMD 3500+ Winchester Dissy: Zalman 7000B-Cu RAM: 4x512MB di Vitesta 566 HD: 2xSegate SATA2 in Raid0 da 160GB + Seagate SATA da 80GB SkVideo: MSI 6600GT 128MB + Zalman vf700alcu Lettore DVD: Plextor Px-116A Masterizzatore DVD: Plextor px-716A Casse: Empire A6
MixPix è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 16:11   #38
YMen
Senior Member
 
L'Avatar di YMen
 
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
Quote:
Originariamente inviato da MixPix
Grazie per l'aiuto...
Di niente...
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
YMen è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 16:21   #39
stinger76
Senior Member
 
L'Avatar di stinger76
 
Iscritto dal: May 2003
Città: Vibo Valentia
Messaggi: 347
Quote:
Originariamente inviato da YMen
Non so esattamente cosa sia ma è sospetto soprattutto se non conosci l'indirizzo IP o il Dominio '217.141.251.204 151.99.125.1'
Ti ringrazio,infatti temevo potesse trattarsi di qualcosa di strano,adesso provo a vedere se riesco a trovare qualcosa.Ho già fatto una scansione con AVG,AdAware,SpySweeper ma non mi hanno rilevato niente.....
__________________
utenti con cui ho trattato:sicuzzo,joesun,gabnecco,tone8,Fire Fox II,Ironfrank,Hall999,Jemofrà,Mak77,nicolino80,Opendoor,dibbe76,MrEnrich,Impeckab[i]le,Capzero,nemozx
stinger76 è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 16:47   #40
stinger76
Senior Member
 
L'Avatar di stinger76
 
Iscritto dal: May 2003
Città: Vibo Valentia
Messaggi: 347
Trovato ,sono i dns........
__________________
utenti con cui ho trattato:sicuzzo,joesun,gabnecco,tone8,Fire Fox II,Ironfrank,Hall999,Jemofrà,Mak77,nicolino80,Opendoor,dibbe76,MrEnrich,Impeckab[i]le,Capzero,nemozx
stinger76 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Apex Legends: ecco tutto quello che c'è da sapere Apex Legends: ecco tutto quello che c'è d...
Metro Exodus su GeForce RTX: come il Ray Tracing incide su prestazioni e qualità Metro Exodus su GeForce RTX: come il Ray Tracing...
Samsung 860 QVO 2TB SATA 6Gbps, prestazioni  e considerazioni sui nuovi SSD QLC Samsung 860 QVO 2TB SATA 6Gbps, prestazioni e c...
Canon EOS RP: ecco la seconda mirrorless full frame, questa volta sorella di 6D Mk II Canon EOS RP: ecco la seconda mirrorless full fr...
Microsoft Surface Go: il piccolo, grande Surface Microsoft Surface Go: il piccolo, grande Surface
General Motors presenta ARIV: e-bike pro...
Stampanti 3D a prezzi incredibili su Tom...
Addio al tasto Indietro su Android: ecco...
ASUS annuncia nuove periferiche TUF Gami...
Report Netwrix sui rischi IT: le minacce...
Nuovi design rugged, modem 5G e molto al...
Divinity Original Sin 2: arriva la local...
Chrome, modalità Incognito pi&ugr...
Eight Sleep presenta The Pod, materasso ...
I Los Angeles Clippers si affidano ad Am...
Samsung Galaxy S10, spunta lo spot TV uf...
Vodafone propone Special Minuti con 50GB...
Il 5G è qui: Qualcomm annuncia il...
Pesantissime accuse contro Facebook: &eg...
Checkpoint Systems festeggia i 50 anni
MSI Afterburner
Prime95
Windows 10 Manager
Utilu Mozilla Firefox Collection
NVIDIA PhysX System Software
Sandboxie
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Chromium
Mozilla Thunderbird 60
Process Lasso
BurnAware Premium
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 02:03.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Served by www3v