[Controllo Log]

Logfile of HijackThis v1.99.1

Scan saved at 14.41.16, on 04/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Programmi\Sygate\SPF\smc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Programmi\Eset\nod32kui.exe

C:\Programmi\Analog Devices\Core\smax4pnp.exe

C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Programmi\Eset\nod32krn.exe

C:\Programmi\Raxco\PerfectDisk\PDAgent.exe

C:\Programmi\CyberLink\Shared files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Programmi\Raxco\PerfectDisk\PDEngine.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Programmi\MSN Messenger\usnsvc.exe

C:\Programmi\MSN Messenger\msnmsgr.exe

C:\Programmi\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Desirèe\Documenti\File Scritti\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.fastweb.it

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net

O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [soundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background

O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O11 - Options group: [TABS] Tabbed Browsing

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe

O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDAgent.exe

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk\PDEngine.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

Nel controllo automatico non riconosce:

O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net

cos'è?

Io ho anche probmeni con msn....

che devo levare?

[Msn Messenger]

riesco ad entrare in msn però in opzioni >> connessioni c'è scritta quella frase.

Non ho idea di come configurare il router anche perchè non so nemmeno se lo è!

L'unica cosa è che vorrei sapere se questo riguarda solo messenger o tutta la connessione,cioè potrebbe causare qualcosa,oppure dare effetti negativi?

Si credo che la centralina sia un Hag ma è la stessa cosa di un router?

Inoltre per caso mi sapete dire cosa sono gli Host?Io in C:\WINDOWS\system32\drivers\etc ho

hosts:

# Copyright © 1993-1999 Microsoft Corp.

#

# Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows.

#

# Questo file contiene la mappatura degli indirizzi IP ai nomi host.

# Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe

# trovarsi nella prima colonna seguito dal nome host corrispondente.

# L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio

# o punto di tabulazione.

#

# È inoltre possibile inserire commenti (come questi) nelle singole righe

# o dopo il nome del computer caratterizzato da un simbolo '#'.

#

# Per esempio:

#

# 102.54.94.97 rhino.acme.com # server origine

# 38.25.63.10 x.acme.com # client host x

127.0.0.1 localhost

# COMMENTED OUT 65.54.239.80 messenger.hotmail.com

65.54.239.80 dp.msnmessenger.akadns.net

e

Hosts file msn

# Copyright © 1993-1999 Microsoft Corp.

#

# Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows.

#

# Questo file contiene la mappatura degli indirizzi IP ai nomi host.

# Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe

# trovarsi nella prima colonna seguito dal nome host corrispondente.

# L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio

# o punto di tabulazione.

#

# È inoltre possibile inserire commenti (come questi) nelle singole righe

# o dopo il nome del computer caratterizzato da un simbolo '#'.

#

# Per esempio:

#

# 102.54.94.97 rhino.acme.com # server origine

# 38.25.63.10 x.acme.com # client host x

127.0.0.1 localhost

# COMMENTED OUT 65.54.239.80 messenger.hotmail.com

65.54.239.80 dp.msnmessenger.akadns.net

Può c'entrare???

[Msn Messenger]

Perchè nelle opzioni >> connessioni esce scritto:

“sei connesso a internet tramite NAT limitato da porte non UPnP"

Uso fastweb e ho la centralina normale,non credo sia un router....

[Problema Con Regseeker]

Non mi ha mai dato problemi Dust ... e poi i problemi si sono manifestati subito dopo la pulizia con regseeker quindi sicuro è stato per colpa sua!

Eusing free Registry Cleaner sicuro non crea problemi?

Ma se usassi solo Ccleaner ?

[Problema Con Regseeker]

Io avevo pensato di mettere un punto di ripristino vecchio ma non si accendeva il pc quindi ho deciso di portarlo,oggi,visto che così mi risolve anche il problema di msn :leggi:

Io di solito uso Dustbuster e Ccleaner,bastano?non vorrei usare più questi programmi ^^

[Problema Con Regseeker]

Salve!

Allora dopo aver fatto una pulizia con regseeker ho notato dei problemi,tipo erano sparite delle icone,non mi faceva accedere ad internet ecc...immediatamente ho Ripristinato i backup ...dopo averli rimessi mi faceva collegare ma gli altri problemi c'erano ancora...eppure avevo riprestinato tutto....comunque vado a riavviare il pc e che succede?!Non si avviava più,cioè per accendere si accendeva ma non uscivano ne le icone ne la barra sotto,niente nemmeno in mod prov....

Domani lo porto dal tecnico visto che così mi faccio risolvere anche il problema del Messenger di msn ..

Però onestamente non capisco come mai sia successo visto che avevo ripristinato tutto!!!!

:sigh:

[Sygate Free]

è questo il log?:

VirIT eXplorer Lite Log

[sCANSIONE DELLA MEMORIA]

OK

[sCANSIONE DELLA MEMORIA]

OK

[sCANSIONE DELLA MEMORIA]

OK

--------------------------------------------------------

28/02/2007 - 10:47:36

[sCANSIONE DEL REGISTRO]

OK

[C:]

MASTER BOOT RECORD: OK

BOOT SECTOR: OK

Chiavi Registro infette: 0.

Files Infetti: 0.

Files Sospetti: 0.

Files Analizzati: 56148.

Files Totali: 56148.

Chiavi Registro rimosse: 0.

Virus Rimossi: 0.

Non esce nulla

Ma lo devo lasciare come scudo?

[Problema Con Regseeker]

Ok ho il Backup di Erunt che risale al 25-02-2007,quindi se ho problemi sto apposto con questo?

[Csrss.exe]

Salve,

Sygate mi chiede se bloccare csrss.exe ... ma cosa sarebbe?Devo fermarlo?

Per il momento ho messo no ....

:omaggi:

[Problema Con Regseeker]

Oggi ho installato Regseeker però da idiota non ho estratto i file dal file zip e così ho esaguito la pulizia e salvato il backup senza estrarre i file e la cartella zippata di reg era sul desktop.

Una volta chiuso e riaperto il programma,era come se lo usassi per la prima volta!!!!

I BACKUP non ci sono più!!

Ora temo di riscontrare dei problemi e non poter ricorrere al backup.

Attualmente ho spostato la cartella di regseeker (che era nel file zip) in una cartella dei documenti va bene?

Ora le domande sono:

Non è possibile recuperare i file vero?

Da pochissimi giorni ho installato ERUNT quello fa il backup no?in caso di errori posso ricorrere a quello?Mi pare che feci un backup,come si vede se l'ho davvero fatto?

grazie :omaggi:

[Sygate Free]

Quindi di Sygate è meglio la versio PRO?

Ma Spyware Terminator l'ho disinstallato può darsi che siano rimaste delle tracce?!Io uso Dustbuster e Ccleaner....

posto il log per sicurezza

[Problema Con Msn Messenger]

Non ho mai avuto questo problema....

praticamente all'improvviso Msn messenger non risponde più e tutte le sue finestre diventano bianche(bloccate)dopo un pò o si sblocca oppure si chiude,questo succede soprattutto alla ricezione di emoticon!

Non ho mai avuto questo tipo di problema,non credo sia un problema di connessione lenta perchè ho fastweb.

Questo problema si è presentato,non so se sia una concidenza,dopo aver installato il firewall outpost e spyware terminator che poi ho anche disinstallato ma comunque il problema persiste.

Visto che ho fatto molte installazioni e disinstallazioni può essere che siano rimaste tracce,uso Dustbuster e Ccleaner (sia per pulire sia per riparare i problemi) ma forse dovrei usare qualche altra cosa tipo Regcleaner o Regseeker?

Ah, ho provato anche a disinstallaro e reinstallarlo ma niente .... mi da molto fastidio visto che appena ricevo un'emoticon si blocca tutto!!!Ed ormia si parla solo con queste icone -____-

Attualmente come firewall uso Sygate free....non so se c'entra..

Grazie

[Sygate Free]

Dopo tantissimi tentativi ho trovato una coppia che non fa fallire il test delle porte di Emule Adunanza !!!

è una buona accoppiata?Di Sygate va bene la versione Free o prendo la Pro?

Però c'è un processo che appare di continui NDIS USER MODE(ndisuio.sys) per ora l'ho bloccato ma ho letto che è un processo da consentire,come faccio ora a modificare l'impostazione?

Ma poi Sygate deve essere aggiornato?

Per quanto riguarda glu spyware io uso Ad-aware e Spybot avevo anche Spyware Terminato ma possibile che mi bloccasse messenger mentre chattavo?!

PS: ma sygate nella tabella comporativa ha fatto pochissimi punti :leggi:

[Kaspersky Internet Security 6.0]

Rieccomi...come non detto non davano conflitto ma comunque devo lasciare ZA che mi crea dei problemi,soprattutto con emule anche se lo setto come si deve,altri problemi tipo lo spegnimento del pc molto lento oppure si blocca e così via...

Il negoziante mi sta consigliando molto questo Kaspersky antivirus + firewall e visto che vorrei un antivirus e soprattutto un firewall in italiano avevo pensato di prenderlo dato che sia comodo che sygate sono in inglese!

PS: domandina ma se ho sia Spybot che Spyware terminator succede qualcosa?!

Poi l'antivirus Kaspersky on line trovo sia una bomba,ma è molto inferiore questo della security?!

[Outpost 3.0 In Italiano]

Ho dovuto rinunciare al mio amato Zone Alarm Pro...mi piaceva all'inizio,ma poi ho notato alcuni problemi...mi rallentava Emule Adunanza nonostante i settaggi,mi rallentava se non bloccava lo spegnimento del pc e mi faceva accendere il pc molto lentamente....e così via

Ora ho messo Outpost 3.0 in italiano,che ne dite?

Emule Adunanza va meglio

Però sinceramenten non capisco come settarlo e tutte le guide on line che ho trovato spiegano come settare Outpost ma quello in inglese ed io non capisco niente :angel_not: .....

Ho notato che però mi avverte molto poco rispetto a ZA ...poi vorrei sapere ma gli spyware li blocca come Zone? e ti avverte quando lo fa?

Comunque la cosa più importante è se gentilmente qualcuno mi aiuta a settarlo!!

[Programmi All'avvio]

Visto che non mi fa aprire la finestra la posto a pezzi:

Elemento di Avvio

Comando

Percorso

Basta :leggi: ?

[Programmi All'avvio]

Volevo sapere se posso levare qualche programma all'avvio.

Apparte Nod32,Zone Alarm e Msn Messenger,ci sono delle voci che non capisco... :angel_not:

Posto l'img,se vi basta :

[Spyware O Altro...]

Uso Ccleaner e Dust Buster

Ma come mai nod32 al contrario di Kapsersky non ha trovato quei virus?

A sto punto vorrei prendere Kapersky 6.0 in italiano al posto di Nod32

grazie mille :omaggi:

[Spyware O Altro...]

Fatto il primo pezzo,ora non dovrei avere più i file infetti?

Ma WhenUsave non c'è in installazione Applicazioni e non trovo nemmeno la cartella Save in Programmi(C:\Programmi).....

Comunque posto i log

[Kaspersky Antivirus6.0 Italiano]

Salve ragazzi,

visto che ho notato che Kaspersky è molto buono vorrei sostituire Nod32 con Kaspersky e fare la coppia

Kaspersky Antivirus 6.0 Italiano + Zone Alarm Pro Firewall ....va bene questa coppia o crea problemi?

Grazie

[Spyware O Altro...]

Allora scusa ma non ho ben capito tutto,devo fare:

1. disattivo il ripristino di configurazione
   
2. Lo riattivo
   
3. Creo un punto di ripristino come dicono le istruzioni...
   

ma in questo modo non elimino i file infetti no?

Per la rimozione totale le istruzioni dicono che nel pannello di controllo devo andare su Savenow,ma io non lo trovo!!Mi spiegheresti meglio per favore

Grazie e scusa!

[Spyware O Altro...]

è assurdo ....

Ho già VLC grazie!

...comunque ho lanciato la mod provvisoria ed ho disinstallato Bsplayer,anche se mi piaceva molto,e ho cancellato anche la sua cartella nei programmi..

Ho rifatto la Scan con Kaspersky e mi esce 1 virus e 2 file infetti!!!

Mi pare che sia lo stesso virus che è andato in altri file...che faccio!?? :leggi: Ma sono pericolosi?...ora non capisco nemmeno in che percorso sono :sigh:

Posto il log

Ps: ma come mai Nod32 non trova questi virus...?

[Spyware O Altro...]

ho fixato le voci ma non in modalità prov,va bene comunque?!

Ho fatto la scan con Kaspersky e mi segnala la presenza di un virus :leggi: ...che devo fare!???

Posto il rapporto di Kaspersky...ma mi sbaglio o il file infetto è in Bsplayer!?

Ps: ho installato SpywareBlaster

[Deframmentazione]

Ok grazie mille e scusate per la mia inesperienza :omaggi:

[Spyware O Altro...]

Dopo aver cercato di aprire un file scaricato da emule mi è uscita la schermata di Nod32 che bloccava l'azione ... ho eseguito la scan di nod e mi ha trovato un Virus che ho cancellato.

Dopo quest'operazione ho fatto una scan con Panda antivirus on line - Spybot e Ad-aware.

Ad-aware non ha rilevato nulla

Panda e Spybot hanno trovato un file.

Spybot lo corregge ma dopo poco rifacendo le scan lo ritrovo!

Ecco la schermata del file che trova Spybot:

Allego il Log

Ps: se avessi dei virus si vedrebbe dal Log?!

grazie!