giov86

Utenti
  • Numero contenuti

    33
  • Iscritto

  • Ultima visita

Tutti i contenuti di giov86

  1. Ciao ragazzi, non riesco a configurare il router (se è questo il problema!) per riuscire a connettere un pc e 2 notebook! O meglio, il pc fisso collegato via cavo al router si connette sempre, mentre i portatili si connettono solo uno alla volta, cioè solo se uno dei due è spento, contemporaneamente no!! Il mio modem-router è un Trust WirelessADSL2+ MD-5800. E' possibile sia un problema di indirizzi IP statici e dinamici? Grazie, Giovanni
  2. Ok Pike, terrò presente i tuoi suggerimenti! Grazie, a presto
  3. DNS: 192.168.1.1. Router (gateway predefinito?): 192.168.1.1. I 3 pc hanno invece 192.168.100/101/102 rispettivamente
  4. In effetti tra le impostazioni della LAN vedo "DHCP: disabled". Adesso non so chi mi abbia suggerito di fare in questo modo, quando un pò di tempo fa configurai il router. Però, se io volessi, come dici tu, far dare il meglio di se ai miei pc e al wireless, cosa dovei fare? Attivare DHCP e spuntare l'opzione "ottieni automaticamente indirizzo IP" e "ottieni automaticamente server DNS" ?
  5. Pike, grazie per la risposta, per prima cosa. Poi, mentre cercavo appunto di dirti come erano impostati gli indirizzi ip dei portatili, ho capito dove dovevo impostarli in modo statico(con Windows 7). Così ho dato un ip fisso e diverso al secondo portatile e sono finalmente riuscito ad averli connessi tutti e 3! Cioè sono andato in connessione di rete, proprietà e poi su IPv4, anche se non so in cosa differisca da IPv6!
  6. Ciao a tutti, anche io ho di recente un problema con pop-up, che non vengono rilevati neanche dall'antivirus che ho, cioè Kaspersky2009. Ecco il log di HJT, potreste dare un'occhiata? Grazie! hijackthis.log
  7. Ok, menomale, grazie!
  8. Però, per ora, ho usato solo Ccleaner, riavviato e usato Combofix, di cui allego il log.. log_combofix.txt
  9. Ho aspettato qualche giorno perché ho fatto un po' di pulizie varie sull'HD e pare che i pop up,come d'incanto, non compaiano più! Comunque grazie,ora provvedo lo stesso a fare le cose che mi avete suggerito!
  10. Ciao, da qualche giorno succede qualcosa di strano!! Dopo un pò di tempo che ho il pc acceso senza alcun problema, all'improvviso cade la connessione senza possibilità d iriconnettermi e, dopo un po', si riavvia il sistema. A volte, dopo il riavvio, mi diceva che il sistema era stato riavviato in seguito ad "errore grave"... Il report Kaspersky, fatto più di una volta, non ha mai segnalato nulla. Di seguito, invece, inserisco il Log di HJT sperando possiate capire qualcosa! Grazie Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18.02.55, on 08/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\PC Tools Firewall Plus\FWService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Eset\nod32kui.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programmi\Google\Gmail Notifier\gnotify.exe C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe C:\Programmi\mobile PhoneTools\WatchDog.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programmi\Eset\nod32krn.exe C:\Programmi\CyberLink\Shared files\RichVideo.exe C:\Programmi\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\Canon\CAL\CALMAIN.exe C:\WINDOWS\System32\alg.exe C:\Programmi\Windows Live\Messenger\usnsvc.exe C:\Programmi\eMule\emule.exe C:\Programmi\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Programmi\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://virgilio.alice.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [startCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmi\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [00PCTFW] "C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" -s O4 - HKLM\..\Run: [AliceRE_McciTrayApp] C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe O4 - HKLM\..\Run: [WatchDog] C:\Programmi\mobile PhoneTools\WatchDog.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O8 - Extra context menu item: Aggiungi all'elenco di stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Anteprima Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Stampa ad alta velocità Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Stampa Easy-WebPrint - res://C:\Programmi\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programmi\PokerStars.NET\PokerStarsUpdate.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/version4/w...en/AMClient.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://www.p2pstreaming.tv/tv/tvuplayer/TVUAx.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1201179238000 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://giov86.spaces.live.com/PhotoUpload/MsnPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E8198595-B1B9-4786-B9D2-F7E04E508DCF}: NameServer = 85.37.17.11 85.38.28.69 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Programmi\PC Tools Firewall Plus\FWService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\swdsvc.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe -- End of file - 9279 bytes
  11. Ciao e grazie angelique.. Non credo sia il firewall,ce l'ho da tanto e non mi ha mai dato problemi e poi sono sicuro di non aver bloccato nulla. Detto ciò, dopo il riavvio di oggi, in Visualizzatore eventi è presente: Tipo evento: Informazioni Origine evento: Save Dump Categoria evento: Nessuno ID evento: 1001 Data: 10/09/2008 Ora: 17.56.08 Utente: N/D Computer: HD-D42A71922897 Descrizione: Il computer è stato riavviato da un controllo errori. Il controllo errori era: 0x000000c2 (0x00000040, 0x00000000, 0x80000000, 0x00000000). È stata salvata un'immagine della memoria in: C:\WINDOWS\Minidump\Mini091008-01.dmp. ...e anche questo: Tipo evento: Errore Origine evento: ati2mtag Categoria evento: CRT ID evento: 45062 Data: 10/09/2008 Ora: 17.56.04 Utente: N/D Computer: HD-D42A71922897 Descrizione: CRT invalid display type Dati: 0000: 00 00 00 00 01 00 5a 00 ......Z. 0008: 2c 00 00 00 06 b0 00 c0 ,....°.À 0010: 00 00 00 00 00 00 00 00 ........ 0018: 00 00 00 00 00 00 00 00 ........ 0020: 00 00 00 00 00 00 00 00 ........ Invece il log di Combofix è il seguente: ComboFix 08-09-05.14 - Administrator 2008-09-10 19.01.55.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1040.18.237 [GMT 2:00] Eseguito da: C:\Documents and Settings\Administrator\Desktop\ComboFix.exe * Creato nuovo punto di ripristino * Resident AV is active ATENÇÃO - ESTA MAQUINA NAO TEM A CONSOLE DE RECUPERAÇÃO INSTALADA !! . ((((((((((((((((((((((((( Files Creati Da 2008-08-10 al 2008-09-10 ))))))))))))))))))))))))))))))))))) . 2008-09-04 14:48 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2008-09-04 14:45 . 2008-09-04 14:45 <DIR> d-------- C:\Programmi\Microsoft SQL Server Compact Edition 2008-08-31 18:15 . 2008-09-01 20:47 <DIR> d-------- C:\Programmi\Zylom Games 2008-08-31 18:15 . 2008-08-31 18:15 <DIR> d-------- C:\Documents and Settings\All Users\Dati applicazioni\Zylom 2008-08-29 15:49 . 2008-08-29 15:49 <DIR> d-------- C:\Documents and Settings\NetworkService\Menu Avvio 2008-08-29 15:47 . 2008-09-03 11:10 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak . (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-10 16:58 --------- d---a-w C:\Documents and Settings\All Users\Dati applicazioni\TEMP 2008-09-10 15:59 --------- d-----w C:\Programmi\PokerStars.NET 2008-09-10 13:27 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Google Updater 2008-09-10 09:41 --------- d-----w C:\Programmi\eMule 2008-09-06 23:03 --------- d-----w C:\Programmi\Windows Live 2008-09-06 20:56 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\ZoomBrowser 2008-09-06 20:56 --------- d-----w C:\Documents and Settings\Administrator\Dati applicazioni\ZoomBrowser EX 2008-09-06 17:11 --------- d-----w C:\Programmi\Spyware Terminator 2008-09-06 17:08 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\Spyware Terminator 2008-09-04 12:42 --------- d-----w C:\Documents and Settings\All Users\Dati applicazioni\WLInstaller 2008-09-02 23:59 --------- d-----w C:\Programmi\Messenger Plus! Live 2008-08-29 20:35 --------- d-----w C:\Programmi\Spyware Doctor 2008-08-16 20:05 --------- d-----w C:\Programmi\File comuni\Adobe 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-18 18:38 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-23 16:15 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-13 15:42 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll 2008-06-13 15:42 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll 2008-03-27 16:34 24,192 ----a-w C:\Documents and Settings\Administrator\usbsermptxp.sys 2008-03-27 16:34 22,768 ----a-w C:\Documents and Settings\Administrator\usbsermpt.sys . ((((((((((((((((((((((((((((((((((((( Punti Reg Caricati )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* i valori vuoti & legittimi/default non sono visualizzati. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360] "MsnMsgr"="C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "MSMSGS"="C:\Programmi\Messenger\msmsgs.exe" [2004-10-13 1694208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nod32kui"="C:\Programmi\Eset\nod32kui.exe" [2007-04-17 949376] "StartCCC"="C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\Programmi\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232] "00PCTFW"="C:\Programmi\PC Tools Firewall Plus\FirewallGUI.exe" [2007-12-31 2594712] "WatchDog"="C:\Programmi\mobile PhoneTools\WatchDog.exe" [2004-08-14 36864] "TkBellExe"="C:\Programmi\File comuni\Real\Update_OB\realsched.exe" [2008-06-13 185896] "AliceRE_McciTrayApp"="C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe" [2006-11-21 936960] "SoundMan"="SOUNDMAN.EXE" [2005-06-20 C:\WINDOWS\SOUNDMAN.EXE] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AliceRE_McciTrayApp] --a------ 2006-11-21 16:26 936960 C:\PROGRA~1\ALICET~1\vendors\AliceRE\content\template\driven_dev\syncer\McciTrayApp.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programmi\\eMule\\emule.exe"= "C:\\Programmi\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programmi\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programmi\\Skype\\Phone\\Skype.exe"= R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2008-01-04 218520] R1 pctmp;PC Tools Firewall Memory Protection Driver;C:\WINDOWS\system32\drivers\pctmp.sys [2008-01-04 40856] R1 pctssipc;PC Tools Security Suite IPC Driver;C:\WINDOWS\system32\drivers\pctssipc.sys [2008-01-04 18328] R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-01-23 138752] *Newly Created Service* - PROCEXP90 . Contenuto della cartella 'Scheduled Tasks' . . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\Administrator\Dati applicazioni\Mozilla\Firefox\Profiles\1rfqqwoh.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.alice.it . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-10 19:05:18 Windows 5.1.2600 Service Pack 2 NTFS scansione processi nascosti ... scansione entrate autostart nascoste ... Scansione files nascosti ... C:\DOCUME~1\ADMINI~1\IMPOST~1\Temp\RGI643.tmp 7117 bytes ************************************************************************** . --------------------- DLLs Carregadas Sob os Processos em Execução --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe -> C:\Programmi\Eset\pr_imon.dll . Ora fine scansione: 2008-09-10 19:08:11 ComboFix-quarantined-files.txt 2008-09-10 17:07:08 Pre-Run: 5,162,029,056 byte disponibili Post-Run: 5,241,307,136 byte disponibili 115 --- E O F --- 2008-09-07 12:59:46 Infine, in un altro log di combofix, ho notato che mi ha messo in quarantena i seguenti file: 2008-09-10 17:04:48 8,643 C:\Qoobox\Quarantine\Registry_backups\tcpip.reg 2008-09-10 17:05:10 54 C:\Qoobox\Quarantine\catchme.log 2008-09-10 17:06:50 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-CFSServ.exe.reg.dat 2008-09-10 17:06:50 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-NDSTray.exe.reg.dat 2008-09-10 17:06:50 2 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-TFncKy.reg.dat
  12. Ciao a tutti, ho un problemino, anzi, per la verità più di uno, dato che la scansione di Spyware doctor mi ha evidenziato molte infezioni (vi allegolo screenshot)! Vorrei sapere come fare per rimuoverle manualmente o in qualunque altro modo! Nod32, CCleaner, EusingFreeRegistryCleaner, ComboFix nn mi sono stati d'aiuto, inoltre nn riuscivo a reistallare Nod oppure altri antivirus, come Avira...Non ho fatto la scansione con Kaspersky poichè richiede molto tempo e mi capita da 1pò che Xp si riavvia automaticamente ogni tanto. Allora ho eliminato il "riavvio automatico di Windows dopo grave errore" e la schermata mi suggeriva questo errore (non so se vi può essere utile!): STOP:0x0000007E (0xC0000005,0x804D7003,0xF8A70A4C,0xF8A70748) Grazie
  13. Ciao, mi sono accorto che alcuni collegamenti non funzionavano più e ho notato di avere molte cartelle "bak". Ho fatto una ricerca nel sito e pare sia Instant Access. Però, siccome non ho problemi di connessione o icone indesiderate sul desktop, solo voi potete darmene la conferma. Vi lascio il log di HJ, magari mi date anche una controllatina generale Grazie hijackthis.log
  14. Tutto risolto! Grazie ad entrambi, davvero... :omaggi:
  15. Ho postato il report di Kaspersy, c'è ancora qualche problema, mannaggia..... PS: manualmente ne posso sostituire uno (che si trova in bak), ma gli altri file sono diversi come faccio? In particolare uno è C:\Windows\Installer che non riesco a trovare, non è nemmeno tra i nascosti.... Kaspersky_report.html
  16. Ciao angelique,gentilissima Una prima volta, con le cartelle bak non era successo niente, poi mi sono accorto che mancavano i due punti dopo "Files to move", vuoi fare più attenzione?? ....sto scherzando ovviamente! Comunque inizio a postare il log di FindAWF, c'è un'altra cartella bak ma con avenger non riesco a correggere, posso copiare manualmente il file che sta in bak e incollarlo sulla copia infetta? Poi non so cosa altro dice il log. Tra 1po' posto il report di Kaspersky... awf.txt
  17. Ciao e grazie Steve. Come mi hai detto, ho fixato quelle voci di HJT e ho allegato il report di Kaspersky. Ho anche allegato il log di FindAWF, per darti qualche dato in piu. Credo che anche dall'alto della mia ignoranza non siano log molto positivi,giusto?! Kaspersky_report.html awf.txt
  18. Ciao Volevo farvi alcune domande: Per prima cosa ogni volta che avvio Xp (Formattato da poco) mi segnala "MOM.exe - Applicazione nn correttamente inizializzata (0xc0000135)", cos'è? Poi vorrei togliere alcuni processi automatici all'avvio, posso utilizzare CCleaner (ho messo un allegato)? Se cancello le voci che nn mi servono non significa che le cancello dall'HD,giusto? E invece di alcuni dei processi di TaskManager (altro allegato), posso eliminarne qualcuno inutile?Se si come? L'ultima cosa, mucltui.dll che SpywareTerminator riconosce come dannoso, è un file leggittima o meno? Grazie in anticipo!!! ...e scusate se ho fatto tutte ste domande
  19. L'immagine di CCleaner nn l'avevo allegata prima!
  20. Eh si, è proprio quel Bagle descritto nel link... Stessi problemi, stessi file infetti... Non mi resta che seguire le istruzioni di Kuma!! Grazie Angelique!
  21. Grazie x le risposte, anke se: avevo installato "a-squared anti malware" come suggerito da jhonny, ma nn riuscivo ad aprirlo. Cosi avevo pensato di aprirlo in modalità provvisoria, riavviando con Bootsafe. L'ultima cosa che ho fatto!! Poichè si è riaperta di nuovo la schermata blu di errore, che stavolta nn mi permette di riavviare la sessione(neanche riavviando normalmente,in modalità provvisoria,col riproistino delle configurazioni di sistema, resettando, spegnendo!!). Mi dice che nn avvia la sessione per evitare danni, e di controllare se l'hardisk sia infetto oppure se sia provvisto dei terminatori(?!). Mi suggerisce di eseguire CHKDSK\F e il codice errore stavolta è: STOP:0x0000007B (0xF8B0D528,0xC0000034,0x00000000,0x00000000). Sto scrivendo da 1altro pc, il mio dite che mi ha abbandonato???
  22. Ciao, come un po' di tempo fa, mi rivolgo di nuovo a voi di Wininizio poichè pare che antivirus, firewall e antispyware non bastino! Oggi è stata la quarta email, nell'arco di un paio di mesi, inviata automaticamente dal mio account gmail ad alcuni indirizzi di posta elettronica, in cui viene pubblicizzato il sito www.wrtdy.com. La stessa email arrivò a me con un allegato intitolato "noname" e se ricordo bene, essendomi la mail stata inviata da un amico, la aprii: da allora anche il mio account manda mail a tutti! Grazie anticipate... Questo è il Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20.19.46, on 31/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programmi\Eset\nod32krn.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe C:\Programmi\ATI Technologies\ATI.ACE\cli.exe C:\Programmi\Google\Gmail Notifier\gnotify.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\Programmi\Eset\nod32kui.exe C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\mioengine.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programmi\ATI Technologies\ATI.ACE\cli.exe C:\Programmi\ATI Technologies\ATI.ACE\cli.exe C:\Programmi\Mozilla Firefox\firefox.exe C:\Programmi\MSN Messenger\usnsvc.exe C:\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: (no name) - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - (no file) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [iSUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmi\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iSUSPM Startup] c:\progra~1\fileco~1\instal~1\update~1\isuspm.exe -startup O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Startup: My Vodafone.it.lnk = C:\Documents and Settings\Giovanni\Dati applicazioni\mioObjects\[objects]\69GWEU9386MTAR08.mio O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O15 - Trusted Zone: *.otherchance.com O15 - Trusted Zone: *.rossoalice.it O15 - Trusted Zone: *.rossoalice.virgilio.it O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {29D73455-3ADA-49BB-9067-44822F6728F5} (Google Video Uploader ActX) - http://www.joga.com/activex/uploadactx.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programmi\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1137354389187 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.alice.it/download/DownloaderActiveX.cab O16 - DPF: {DA758BB1-5F89-4465-975F-8D7179A4BCF3} (WheelofFortune Object) - http://messenger.zone.msn.com/binary/WoF.cab31267.cab O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - http://www.otherchance.com/5/dialers/340/AUTO_340N.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{090406D7-E5DE-4EA7-B9E7-D0132014946A}: NameServer = 85.37.17.9 85.38.28.75 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Boonty Games - BOONTY - C:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programmi\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 8377 bytes
  23. Ok,svuotata anche quella... Scusami se insisto, ma questo file allora non devo eliminarlo come ho fatto in precedenza con uno simile? Te lo richiedo perché l'allegato sospetto che aprii era proprio senza nome e c'era scritto "noname"! Questo è il nome del file a cui mi riferisco presente nel log di HJT: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Comunque le email automatiche partivano ogni due settimane più o meno, quindi aspetto un pò per vedere se il problema persiste... Comunque grazie,ciao!
  24. Rieccomi Allora: 1) Posto il nuovo log ma credo ci sia un file simile ad uno che ho cancellato (O2 - BHO (no file)) e che forse avrei dovuto cancellare!Ovviamente nn l'ho fatto, aspetto la vostra conferma, ci mancherebbe!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15.24.11, on 01/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programmi\Eset\nod32krn.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe C:\Programmi\ATI Technologies\ATI.ACE\cli.exe C:\Programmi\Google\Gmail Notifier\gnotify.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\Programmi\Eset\nod32kui.exe C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\mioengine.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programmi\ATI Technologies\ATI.ACE\cli.exe C:\Programmi\ATI Technologies\ATI.ACE\cli.exe C:\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programmi\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [iSUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmi\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iSUSPM Startup] c:\progra~1\fileco~1\instal~1\update~1\isuspm.exe -startup O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Startup: My Vodafone.it.lnk = C:\Documents and Settings\Giovanni\Dati applicazioni\mioObjects\[objects]\69GWEU9386MTAR08.mio O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {29D73455-3ADA-49BB-9067-44822F6728F5} (Google Video Uploader ActX) - http://www.joga.com/activex/uploadactx.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programmi\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1137354389187 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.alice.it/download/DownloaderActiveX.cab O16 - DPF: {DA758BB1-5F89-4465-975F-8D7179A4BCF3} (WheelofFortune Object) - http://messenger.zone.msn.com/binary/WoF.cab31267.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programmi\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 7701 bytes 2)Non ho usato ATF Cleaner perchè si bloccava e"Non rispondeva", al suo posto ho usato CCleaner e Eusing Free Registry Cleaner (su vecchio consiglio di Kuma!),è uguale? 3)Ho allegato anche lo scan di Kaspersky Kaspersky_Report.html