giov86

Utenti
  • Numero contenuti

    33
  • Iscritto

  • Ultima visita

Su giov86

  • Livello
    Novizio
  • Compleanno 05/31/1986

Contact Methods

  • Website URL
    http://
  1. Ok Pike, terrò presente i tuoi suggerimenti! Grazie, a presto
  2. DNS: 192.168.1.1. Router (gateway predefinito?): 192.168.1.1. I 3 pc hanno invece 192.168.100/101/102 rispettivamente
  3. In effetti tra le impostazioni della LAN vedo "DHCP: disabled". Adesso non so chi mi abbia suggerito di fare in questo modo, quando un pò di tempo fa configurai il router. Però, se io volessi, come dici tu, far dare il meglio di se ai miei pc e al wireless, cosa dovei fare? Attivare DHCP e spuntare l'opzione "ottieni automaticamente indirizzo IP" e "ottieni automaticamente server DNS" ?
  4. Pike, grazie per la risposta, per prima cosa. Poi, mentre cercavo appunto di dirti come erano impostati gli indirizzi ip dei portatili, ho capito dove dovevo impostarli in modo statico(con Windows 7). Così ho dato un ip fisso e diverso al secondo portatile e sono finalmente riuscito ad averli connessi tutti e 3! Cioè sono andato in connessione di rete, proprietà e poi su IPv4, anche se non so in cosa differisca da IPv6!
  5. Ciao ragazzi, non riesco a configurare il router (se è questo il problema!) per riuscire a connettere un pc e 2 notebook! O meglio, il pc fisso collegato via cavo al router si connette sempre, mentre i portatili si connettono solo uno alla volta, cioè solo se uno dei due è spento, contemporaneamente no!! Il mio modem-router è un Trust WirelessADSL2+ MD-5800. E' possibile sia un problema di indirizzi IP statici e dinamici? Grazie, Giovanni
  6. Ok, menomale, grazie!
  7. Però, per ora, ho usato solo Ccleaner, riavviato e usato Combofix, di cui allego il log.. log_combofix.txt
  8. Ho aspettato qualche giorno perché ho fatto un po' di pulizie varie sull'HD e pare che i pop up,come d'incanto, non compaiano più! Comunque grazie,ora provvedo lo stesso a fare le cose che mi avete suggerito!
  9. Ciao a tutti, anche io ho di recente un problema con pop-up, che non vengono rilevati neanche dall'antivirus che ho, cioè Kaspersky2009. Ecco il log di HJT, potreste dare un'occhiata? Grazie! hijackthis.log
  10. Ciao e grazie angelique.. Non credo sia il firewall,ce l'ho da tanto e non mi ha mai dato problemi e poi sono sicuro di non aver bloccato nulla. Detto ciò, dopo il riavvio di oggi, in Visualizzatore eventi è presente: Tipo evento: Informazioni Origine evento: Save Dump Categoria evento: Nessuno ID evento: 1001 Data: 10/09/2008 Ora: 17.56.08 Utente: N/D Computer: HD-D42A71922897 Descrizione: Il computer è stato riavviato da un controllo errori. Il controllo errori era: 0x000000c2 (0x00000040, 0x00000000, 0x80000000, 0x00000000). È stata salvata un'immagine della memoria in: C:\WINDOWS\Minidump\Mini091008-01.dmp. ...e anche questo: Tipo evento: Errore Origine evento: ati2mtag Categoria evento: CRT ID evento: 45062 Data: 10/09/2008 Ora: 17.56.04 Utente: N/D Computer: HD-D42A71922897 Descrizione: CRT invalid display type Dati: 0000: 00 00 00 00 01 00 5a 00 ......Z. 0008: 2c 00 00 00 06 b0 00 c0 ,....°.À 0010: 00 00 00 00 00 00 00 00 ........ 0018: 00 00 00 00 00 00 00 00 ........ 0020: 00 00 00 00 00 00 00 00 ........ Invece il log di Combofix è il seguente: ComboFix 08-09-05.14 - Administrator 2008-09-10 19.01.55.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.237 [GMT 2:00] Eseguito da: C:\Documents and Settings\Administrator\Desktop\ComboFix.exe * Creato nuovo punto di ripristino * Resident AV is active ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !! . ((((((((((((((((((((((((( Files Creati Da 2008-08-10 al 2008-09-10 ))))))))))))))))))))))))))))))))))) . 2008-09-04 14:48 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2008-09-04 14:45 . 2008-09-04 14:45 <DIR> d-------- C:\Programmi\Microsoft SQL Server Compact Edition 2008-08-31 18:15 . 2008-09-01 20:47 <DIR> d-------- C:\Programmi\Zylom Games 2008-08-31 18:15 . 2008-08-31 18:15 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Zylom 2008-08-29 15:49 . 2008-08-29 15:49 <DIR> d-------- C:\Documents and Settings\NetworkService\Menu Avvio 2008-08-29 15:47 . 2008-09-03 11:10 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak . (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-10 16:58 --------- d---a-w C:\Documents and Settings\All Users\Dati applicazioni\TEMP 2008-09-10 15:59 --------- d-----w C:\Programmi\PokerStars.NET 2008-09-10 13:27 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Google Updater 2008-09-10 09:41 --------- d-----w C:\Programmi\eMule 2008-09-06 23:03 --------- d-----w C:\Programmi\Windows Live 2008-09-06 20:56 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\ZoomBrowser 2008-09-06 20:56 --------- d-----w C:\Documents and Settings\Administrator\Dati applicazioni\ZoomBrowser EX 2008-09-06 17:11 --------- d-----w C:\Programmi\Spyware Terminator 2008-09-06 17:08 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Spyware Terminator 2008-09-04 12:42 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\WLInstaller 2008-09-02 23:59 --------- d-----w C:\Programmi\Messenger Plus! Live 2008-08-29 20:35 --------- d-----w C:\Programmi\Spyware Doctor 2008-08-16 20:05 --------- d-----w C:\Programmi\File comuni\Adobe 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-18 18:38 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-23 16:15 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-13 15:42 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll 2008-06-13 15:42 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll 2008-03-27 16:34 24,192 ----a-w C:\Documents and Settings\Administrator\usbsermptxp.sys 2008-03-27 16:34 22,768 ----a-w C:\Documents and Settings\Administrator\usbsermpt.sys . ((((((((((((((((((((((((((((((((((((( Punti Reg Caricati )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* i valori vuoti & legittimi/default non sono visualizzati. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360] "MsnMsgr"="C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "MSMSGS"="C:\Programmi\Messenger\msmsgs.exe" [2004-10-13 1694208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nod32kui"="C:\Programmi\Eset\nod32kui.exe" [2007-04-17 949376] "StartCCC"="C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Programmi\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232] "00PCTFW"="C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" [2007-12-31 2594712] "WatchDog"="C:\Programmi\mobile PhoneTools\WatchDog.exe" [2004-08-14 36864] "TkBellExe"="C:\Programmi\File comuni\Real\Update_OB\realsched.exe" [2008-06-13 185896] "AliceRE_McciTrayApp"="C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe" [2006-11-21 936960] "SoundMan"="SOUNDMAN.EXE" [2005-06-20 C:\WINDOWS\SOUNDMAN.EXE] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AliceRE_McciTrayApp] --a------ 2006-11-21 16:26 936960 C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programmi\\eMule\\emule.exe"= "C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programmi\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programmi\\Skype\\Phone\\Skype.exe"= R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2008-01-04 218520] R1 pctmp;PC Tools Firewall Memory Protection Driver;C:\WINDOWS\system32\drivers\pctmp.sys [2008-01-04 40856] R1 pctssipc;PC Tools Security Suite IPC Driver;C:\WINDOWS\system32\drivers\pctssipc.sys [2008-01-04 18328] R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-01-23 138752] *Newly Created Service* - PROCEXP90 . Contenuto della cartella 'Scheduled Tasks' . . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\Administrator\Dati applicazioni\Mozilla\Firefox\Profiles\1rfqqwoh.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.alice.it . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-10 19:05:18 Windows 5.1.2600 Service Pack 2 NTFS scansione processi nascosti ... scansione entrate autostart nascoste ... Scansione files nascosti ... C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\RGI643.tmp 7117 bytes ************************************************************************** . --------------------- DLLs Carregadas Sob os Processos em Execução --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe -> C:\Programmi\Eset\pr_imon.dll . Ora fine scansione: 2008-09-10 19:08:11 ComboFix-quarantined-files.txt 2008-09-10 17:07:08 Pre-Run: 5,162,029,056 byte disponibili Post-Run: 5,241,307,136 byte disponibili 115 --- E O F --- 2008-09-07 12:59:46 Infine, in un altro log di combofix, ho notato che mi ha messo in quarantena i seguenti file: 2008-09-10 17:04:48 8,643 C:\Qoobox\Quarantine\Registry_backups\tcpip.reg 2008-09-10 17:05:10 54 C:\Qoobox\Quarantine\catchme.log 2008-09-10 17:06:50 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-CFSServ.exe.reg.dat 2008-09-10 17:06:50 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-NDSTray.exe.reg.dat 2008-09-10 17:06:50 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-TFncKy.reg.dat
  11. Ciao, da qualche giorno succede qualcosa di strano!! Dopo un pò di tempo che ho il pc acceso senza alcun problema, all'improvviso cade la connessione senza possibilità d iriconnettermi e, dopo un po', si riavvia il sistema. A volte, dopo il riavvio, mi diceva che il sistema era stato riavviato in seguito ad "errore grave"... Il report Kaspersky, fatto più di una volta, non ha mai segnalato nulla. Di seguito, invece, inserisco il Log di HJT sperando possiate capire qualcosa! Grazie Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18.02.55, on 08/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\PC Tools Firewall Plus\FWService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Eset\nod32kui.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programmi\Google\Gmail Notifier\gnotify.exe C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe C:\Programmi\mobile PhoneTools\WatchDog.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programmi\Eset\nod32krn.exe C:\Programmi\CyberLink\Shared files\RichVideo.exe C:\Programmi\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Canon\CAL\CALMAIN.exe C:\WINDOWS\System32\alg.exe C:\Programmi\Windows Live\Messenger\usnsvc.exe C:\Programmi\eMule\emule.exe C:\Programmi\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Programmi\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://virgilio.alice.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [startCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmi\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s O4 - HKLM\..\Run: [AliceRE_McciTrayApp] C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe O4 - HKLM\..\Run: [WatchDog] C:\Programmi\mobile PhoneTools\WatchDog.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programmi\PokerStars.NET\PokerStarsUpdate.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/version4/w...en/AMClient.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://www.p2pstreaming.tv/tv/tvuplayer/TVUAx.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1201179238000 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://giov86.spaces.live.com/PhotoUpload/MsnPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E8198595-B1B9-4786-B9D2-F7E04E508DCF}: NameServer = 85.37.17.11 85.38.28.69 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programmi\PC Tools Firewall Plus\FWService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\swdsvc.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe -- End of file - 9279 bytes
  12. Tutto risolto! Grazie ad entrambi, davvero... :omaggi:
  13. Ho postato il report di Kaspersy, c'è ancora qualche problema, mannaggia..... PS: manualmente ne posso sostituire uno (che si trova in bak), ma gli altri file sono diversi come faccio? In particolare uno è C:\Windows\Installer che non riesco a trovare, non è nemmeno tra i nascosti.... Kaspersky_report.html
  14. Ciao angelique,gentilissima Una prima volta, con le cartelle bak non era successo niente, poi mi sono accorto che mancavano i due punti dopo "Files to move", vuoi fare più attenzione?? ....sto scherzando ovviamente! Comunque inizio a postare il log di FindAWF, c'è un'altra cartella bak ma con avenger non riesco a correggere, posso copiare manualmente il file che sta in bak e incollarlo sulla copia infetta? Poi non so cosa altro dice il log. Tra 1po' posto il report di Kaspersky... awf.txt
  15. Ciao e grazie Steve. Come mi hai detto, ho fixato quelle voci di HJT e ho allegato il report di Kaspersky. Ho anche allegato il log di FindAWF, per darti qualche dato in piu. Credo che anche dall'alto della mia ignoranza non siano log molto positivi,giusto?! Kaspersky_report.html awf.txt