Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Mutant Year Zero, nell'attesa di XCOM 3
Mutant Year Zero, nell'attesa di XCOM 3
Due redattori esprimono il proprio parere su un interessante gioco di matrice indipendente ispirato dalla serie XCOM
The Division 2: come va con 17 schede video
The Division 2: come va con 17 schede video
The Division 2 è oggi uno dei videogiochi con la migliore grafica. In questo articolo scopriamo come ha lavorato Ubisoft e come gira The Division 2 con una serie di differenti hardware. Inoltre, esaminiamo con la lente d'ingrandimento gli effetti grafici che rendono la versione PC di The Division 2 la migliore sul piano della completezza grafica e della fedeltà visiva
VOIspeed UCloud, il centralino virtualizzato di TeamSystem
VOIspeed UCloud, il centralino virtualizzato di TeamSystem
Teamsystem trasferisce sulla nuvola anche il centralino aziendale. La soluzione si chiama VOiSpeed UCloud e promette di trasformare il modo in cui vengono gestite le chiamate che passano tramite i PBX aziendali, permettendo di avere un centralino telefonico unificato fra le varie sedi. L'aspetto più intrigante è che sul cloud transitano solo i dati di instradamento mentre le chiamate rimangono gestite dalle classiche linee analogiche e mobili.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 12-05-2005, 17:55   #21
eliogolf
Senior Member
 
L'Avatar di eliogolf
 
Iscritto dal: Sep 2004
Città: Terracina
Messaggi: 2517
l'ho letto.assolutamente legittimo credo vuo ldire che sia ok..percèh alloral 'hai messo nei file sospetti al 1° post?
__________________
iMac 21.5 // MacBook Pro 13 // Alienware 17
eliogolf è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2005, 18:08   #22
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6382
Quote:
Originariamente inviato da eliogolf
l'ho letto.assolutamente legittimo credo vuo ldire che sia ok..percèh alloral 'hai messo nei file sospetti al 1° post?
ho sbagliato...purtroppo in questi giorni sono di fretta...
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2005, 18:34   #23
bluepix
Senior Member
 
L'Avatar di bluepix
 
Iscritto dal: Dec 2004
Città: Magenta(MI)
Messaggi: 1513
Quote:
Originariamente inviato da eliogolf
l'ho letto.assolutamente legittimo credo vuo ldire che sia ok..percèh alloral 'hai messo nei file sospetti al 1° post?
Vedi Eliogolf, l'analisi di un report di Hijackthis non è così semplice come pare e non basta andare sul log analizer per decidere che questo è buono e quello non lo è.
Io, per sicurezza ne uso 3 diversi e ti assicuro che tutti e tre danno risposte diverse e talvolta discordanti.
Che si fa in questo caso?
Si prende elemento per elemento e si comincia a girare nel vari siti di assistenza com'è questo e si cerca di capire come quella specifica linea è stata considerata.
E poi non basta ancora. Si prende l'elemento sospetto e lo si cerca nei vari database sparsi per la rete e se ne vede più di uno per essere certi che l'interpretazione sia concordante.
E a questo punto, tu dici, è finita così!
Ebbene no, si entra nei DB dei virus dei produttori di antivirus e si controlla che l'elemento sospetto non sia accompagnato da qualche elemento che, pur apparendo legittimo (vuoi la posizione, vuoi i maiuscoli e i minuscoli) non lo sono perchè insieme a quello sospetto.
E per ultimo viene l'abitudine della lettura del report. Ti assicuro che dopo averne visti centinai ti viene un occhio particolare nell'individuazione dei malware.
Il tutto funziona se non è un malware ultrarecente e non è documentato da nessuna parte e quindi non esistono strumenti di supporto alla diagnosi.
In questo caso, di solito, non si consiglia nulla per non andare a combinare guai puù grossi del male che si vuol curare.
Io rispetto tantissimo Bravo e tutti gli altri che si impegnano al massimo nell'aiutare chi chiede aiuto.

Tutti qualche volta possiamo essere imprecisi, ma non per dolo.
bluepix è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2005, 18:41   #24
SkunkWorks 68
Senior Member
 
Iscritto dal: Sep 2004
Città: Prov. Novara/Palmdale
Messaggi: 5225
... ...non ho altro da aggiungere
SkunkWorks 68 è offline   Rispondi citando il messaggio o parte di esso
Old 12-05-2005, 19:47   #25
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6382
Quote:
Originariamente inviato da SkunkWorks 68
... ...non ho altro da aggiungere
idem


aggiungo che è normale che qualcuno può sbagliare ma dagli errori s'impara...infatti cerco di aiutare + gente possibile ed insieme imparo anche
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2005, 10:54   #26
YMen
Senior Member
 
L'Avatar di YMen
 
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
Scusate ma sono nuovo e mi potreste spiegare a che serve Hijackthis??
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
YMen è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2005, 11:46   #27
davdo
Senior Member
 
L'Avatar di davdo
 
Iscritto dal: Feb 2004
Città: Ceprano: lat.nord.4133°long.est.1331° Origini:100% Ciociaro Occupazione: moderatore di forum mancato
Messaggi: 647
Quote:
Originariamente inviato da YMen
Scusate ma sono nuovo e mi potreste spiegare a che serve Hijackthis??
http://www.ilsoftware.it/articoli.asp?ID=2459

bastava andare una pagina indietro!
__________________
ECCELLENTE!
davdo è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2005, 11:49   #28
YMen
Senior Member
 
L'Avatar di YMen
 
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
Grazie
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
YMen è offline   Rispondi citando il messaggio o parte di esso
Old 13-05-2005, 12:36   #29
BravoGT83
Senior Member
 
Iscritto dal: Sep 2004
Messaggi: 6382
Quote:
Originariamente inviato da YMen
Scusate ma sono nuovo e mi potreste spiegare a che serve Hijackthis??
beh se non leggi neanche il primo post del 3d
BravoGT83 è offline   Rispondi citando il messaggio o parte di esso
Old 17-05-2005, 09:43   #30
tecnico75
Senior Member
 
L'Avatar di tecnico75
 
Iscritto dal: May 2005
Città: Montebello della Battaglia (Pavia)
Messaggi: 3320
Informazioni su Worm

Ieri mi è successa una cosa strana,ero su internet ed ho notato un notevole rallentamento del pc,come se stesse per fare un aggiornamento antivirus,dopo un po’ si è bloccato,ho resettato e alla fine mi compariva la finestra di connessione remota,io ho fatto annulla ed ho provato a vedere un po’ se c’era qualcosa di strano.
Ho notato 4 file tra cui 2 .exe con nome Winamp e Winampa mentre gli altri 2 uno .dat e l’altro ,inf.
Premetto che non ho mai utilizzato tale programma.
Questi file erano nella cartella Windows tranne il primo .exe,infatti mentre glia altri li ho eliminati normalmente,quello su C: mi diceva che era in uso da Windows e che non si poteva eliminare,così premendo la combinazione Ctrl+Alt+Canc sono entrato nella finestra di visualizzazioni programmi attivi di Windows 98 ho fatto termina applicazione e subito dopo l’ho eliminato senza problemi.
Al riavvio tutto ok,non mi compariva più la richiesta di connessione al mio account.
Stasera però si è ripresentato allo stesso modo,l’ho eliminato nuovamente,però mi chiedo se c’è la possibilità che mentre navigo possa introdursi in qualche modo e magari collegarmi a qualche numero “spiacevole”?
Ho controllato nelle connessioni ma non ci sono connessione strane se non le mie abituali.
Cosa può essere questa cosa?
Ho fatto la scansione antivirus completa,ma non c’è nessun virus,anche il pc non da problemi,se non i suoi normali data l’età.
Come posso fare se mi si dovesse ripresentare nuovamente?
Vorrei debellarlo!
C’è qualche programma in merito?
Calcolando che il computer è abbastanza datato (Pentium 200).
A qualcuno di voi è successo?

Grazie per le risposte

P.S.
Può essere utile Zone Alarm?
Avevo sentito per l'eliminazione che Virit LT era efficace,mi confermate?
Io ho Norton 2005.
tecnico75 è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 15:48   #31
MixPix
Senior Member
 
Iscritto dal: Sep 2004
Città: Padova
Messaggi: 669
Ciao a tutti!
Sono un pò alle prime armi con questo programmino...mi dareste un occhio al log?

Logfile of HijackThis v1.99.1
Scan saved at 15.47.47, on 18/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\Norton Internet Security\ISSVC.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\cFosSpeed\spd.exe
C:\Programmi\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Logitech\iTouch\iTouch.exe
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\cFosSpeed\cFosSpeed.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\File comuni\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Documents and Settings\MixPix\Desktop\hijackthis_199\HijackThis.exe
C:\Programmi\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programmi\File comuni\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programmi\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Programmi\cFosSpeed\cFosSpeed.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12ED7184-3D94-48F5-99B9-9EB0D0236516}: NameServer = 192.168.0.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programmi\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\Diskeeper\DkService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programmi\Norton Internet Security\ISSVC.exe
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programmi\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe

Grazie mille!!
__________________
Case: Coolermaster CM Stacker Ali: Tagan 480W Mobo: A8N SLI DeLuxe CPU: AMD 3500+ Winchester Dissy: Zalman 7000B-Cu RAM: 4x512MB di Vitesta 566 HD: 2xSegate SATA2 in Raid0 da 160GB + Seagate SATA da 80GB SkVideo: MSI 6600GT 128MB + Zalman vf700alcu Lettore DVD: Plextor Px-116A Masterizzatore DVD: Plextor px-716A Casse: Empire A6
MixPix è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 15:57   #32
YMen
Senior Member
 
L'Avatar di YMen
 
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
Che sono ?
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe

Questo è abbastanza sospetto:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan.cab

E inoltre fixa questo:
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programmi\cFosSpeed\spd.exe" -service (file missing)
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
YMen è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 16:01   #33
MixPix
Senior Member
 
Iscritto dal: Sep 2004
Città: Padova
Messaggi: 669
Quote:
Originariamente inviato da YMen
Che sono ?
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe

Questo è abbastanza sospetto:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan.cab

E inoltre fixa questo:
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programmi\cFosSpeed\spd.exe" -service (file missing)
nvraidservice non centra niente con il raid nvidia?
Cosa devo farci con quelli che mi hai segnalato? basta fixarli?
__________________
Case: Coolermaster CM Stacker Ali: Tagan 480W Mobo: A8N SLI DeLuxe CPU: AMD 3500+ Winchester Dissy: Zalman 7000B-Cu RAM: 4x512MB di Vitesta 566 HD: 2xSegate SATA2 in Raid0 da 160GB + Seagate SATA da 80GB SkVideo: MSI 6600GT 128MB + Zalman vf700alcu Lettore DVD: Plextor Px-116A Masterizzatore DVD: Plextor px-716A Casse: Empire A6
MixPix è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 16:02   #34
stinger76
Senior Member
 
L'Avatar di stinger76
 
Iscritto dal: May 2003
Città: Vibo Valentia
Messaggi: 347
Ciao per favore mi dite a cosa si riferisce la voce 017 nel log?

Logfile of HijackThis v1.99.1
Scan saved at 16.00.10, on 18/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\locator.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programmi\Commander Pro\UPServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programmi\Commander Pro\UPS.EXE
C:\Programmi\Sygate\SPF\smc.exe
C:\Programmi\Emule\emule.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\downloads\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SpySweeper] "C:\Programmi\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Spy Sweeper Fix.lnk = C:\Programmi\Webroot\Spy Sweeper\SpySweeperFix.bat
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - http://download.akamaitools.com.edge...oadManager.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100463089406
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - http://www.seagate.com/support/disc/...npseatools.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...89/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{73AA623C-4A91-49DD-AAB8-B119956ABCA7}: NameServer = 217.141.251.204 151.99.125.1
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Programmi\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: UPSmart - Unknown owner - C:\Programmi\Commander Pro\UPServ.exe
__________________
utenti con cui ho trattato:sicuzzo,joesun,gabnecco,tone8,Fire Fox II,Ironfrank,Hall999,Jemofrà,Mak77,nicolino80,Opendoor,dibbe76,MrEnrich,Impeckab[i]le,Capzero,nemozx
stinger76 è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 16:06   #35
YMen
Senior Member
 
L'Avatar di YMen
 
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
Quote:
Originariamente inviato da MixPix
nvraidservice non centra niente con il raid nvidia?
Cosa devo farci con quelli che mi hai segnalato? basta fixarli?
Dove ti ho detto di farlo si per gli altri cerca prima di capire esattamente cosa sono soprattutto quello sospetto e poi fammi sapere
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
YMen è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 16:09   #36
YMen
Senior Member
 
L'Avatar di YMen
 
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
Quote:
Originariamente inviato da stinger76
Ciao per favore mi dite a cosa si riferisce la voce 017 nel log?
Non so esattamente cosa sia ma è sospetto soprattutto se non conosci l'indirizzo IP o il Dominio '217.141.251.204 151.99.125.1'
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
YMen è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 16:09   #37
MixPix
Senior Member
 
Iscritto dal: Sep 2004
Città: Padova
Messaggi: 669
Quello sospetto potrebbe dipendere dalla scansione on line che ho fatto ieri con Kapersky...
Grazie per l'aiuto...
__________________
Case: Coolermaster CM Stacker Ali: Tagan 480W Mobo: A8N SLI DeLuxe CPU: AMD 3500+ Winchester Dissy: Zalman 7000B-Cu RAM: 4x512MB di Vitesta 566 HD: 2xSegate SATA2 in Raid0 da 160GB + Seagate SATA da 80GB SkVideo: MSI 6600GT 128MB + Zalman vf700alcu Lettore DVD: Plextor Px-116A Masterizzatore DVD: Plextor px-716A Casse: Empire A6
MixPix è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 16:11   #38
YMen
Senior Member
 
L'Avatar di YMen
 
Iscritto dal: May 2005
Città: Bari (ma vorrei vivere a Parigi...)
Messaggi: 821
Quote:
Originariamente inviato da MixPix
Grazie per l'aiuto...
Di niente...
__________________
Io faccio amicizia solo con gente amichevole e simpatica se non lo siete clik qui ma visitate Il Mio Sito
YMen è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 16:21   #39
stinger76
Senior Member
 
L'Avatar di stinger76
 
Iscritto dal: May 2003
Città: Vibo Valentia
Messaggi: 347
Quote:
Originariamente inviato da YMen
Non so esattamente cosa sia ma è sospetto soprattutto se non conosci l'indirizzo IP o il Dominio '217.141.251.204 151.99.125.1'
Ti ringrazio,infatti temevo potesse trattarsi di qualcosa di strano,adesso provo a vedere se riesco a trovare qualcosa.Ho già fatto una scansione con AVG,AdAware,SpySweeper ma non mi hanno rilevato niente.....
__________________
utenti con cui ho trattato:sicuzzo,joesun,gabnecco,tone8,Fire Fox II,Ironfrank,Hall999,Jemofrà,Mak77,nicolino80,Opendoor,dibbe76,MrEnrich,Impeckab[i]le,Capzero,nemozx
stinger76 è offline   Rispondi citando il messaggio o parte di esso
Old 18-05-2005, 16:47   #40
stinger76
Senior Member
 
L'Avatar di stinger76
 
Iscritto dal: May 2003
Città: Vibo Valentia
Messaggi: 347
Trovato ,sono i dns........
__________________
utenti con cui ho trattato:sicuzzo,joesun,gabnecco,tone8,Fire Fox II,Ironfrank,Hall999,Jemofrà,Mak77,nicolino80,Opendoor,dibbe76,MrEnrich,Impeckab[i]le,Capzero,nemozx
stinger76 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Mutant Year Zero, nell'attesa di XCOM 3 Mutant Year Zero, nell'attesa di XCOM 3
The Division 2: come va con 17 schede video The Division 2: come va con 17 schede video
VOIspeed UCloud, il centralino virtualizzato di TeamSystem VOIspeed UCloud, il centralino virtualizzato di ...
moto g7 Plus, recensione: uno dei migliori smartphone midrange del 2019 moto g7 Plus, recensione: uno dei migliori smart...
Fujifilm XF10: APS-C da taschino. La videorecensione Fujifilm XF10: APS-C da taschino. La videorecens...
Apple iOS 12.2 è pronto per il download:...
Apple News+: nuova vita per le news, ma ...
TIM: disattivare l’opzione Giga di Scort...
Apple TV+ è il nuovo servizio che...
Apple Arcade è ufficiale, formula...
Apple presenta Apple Card, la carta di c...
Trapela online il nuovo Edge basato su C...
F5 Networks: il 5G può cambiare i...
Ecco come sarà Huawei P30 Lite: u...
Ryzen 3000 sempre più vicino: le ...
Tesla, presto il browser integrato sar&a...
Xiaomi Mi 9 SE: si avvicina il lancio it...
Specifiche di sistema dei giochi di Quan...
Samsung Galaxy S10 5G, data di lancio e ...
Papa Francesco: è lui il primo Po...
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Chromium
Media Player Classic Black Edition
GPU Caps Viewer
Iperius Backup
Firefox 66
LibreOffice 6.2.0
HyperSnap
Internet Download Manager
Opera Portable
Opera 58
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 01:10.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Served by www3v