Biacco

Utenti
 Visualizza profilo  Vedi la sua attività

  • Numero contenuti

    13

  • Iscritto

  • Ultima visita

Su Biacco

  • Livello
    Iniziato

  1. Grossi Problemi Con Un Dialer!

    Biacco ha risposto a Biacco nel forum HiJackThis - Posta qui i Log

    si ma ho riportato le scansioni di spyware perchè sono le + complete... comunque che mi consigliate di fare visti tutti questi virus presenti?

  2. Grossi Problemi Con Un Dialer!

    Biacco ha risposto a Biacco nel forum HiJackThis - Posta qui i Log

    PC Tools Spyware Doctor Date Status 24/05/2007 22.17.04:233 Servizio avviato Applicazione servizio Spyware Doctor avviata 24/05/2007 22.17.29:61 Stato OnGuards Tutti gli OnGuards sono stati attivati 24/05/2007 22.17.38:186 Startup Memory Cleaner ha rilevato delle infezioni Nome minaccia - Common Components Unrelated Tipo - Process Livello rischio - Medio Infezione - SERVICES.EXE (C:\WINDOWS\SERVICES.EXE) 24/05/2007 22.18.29:108 Risultati Immunizer Operazione di immunizzazione completa. 24/05/2007 22.21.51:624 Scansione iniziata Tipo scansione - Intelli-Scan 24/05/2007 22.22.18:608 Nel computer è stata rilevata un’infezione Nome minaccia - Advertising Tipo - Cookie Livello rischio - Basso Infezione - burstnet.com/ burstnet.com 24/05/2007 22.22.18:811 Nel computer è stata rilevata un’infezione Nome minaccia - Tracking Cookie(s) Tipo - Cookie Livello rischio - Basso Infezione - imrworldwide.com/ imrworldwide.com 24/05/2007 22.22.18:983 Nel computer è stata rilevata un’infezione Nome minaccia - Tracking Cookie(s) Tipo - Cookie Livello rischio - Basso Infezione - m.webtrends.com/ m.webtrends.com 24/05/2007 22.22.19:483 Nel computer è stata rilevata un’infezione Nome minaccia - Advertising Tipo - Cookie Livello rischio - Basso Infezione - ad.zanox.com/ ad.zanox.com 24/05/2007 22.22.19:624 Nel computer è stata rilevata un’infezione Nome minaccia - Tracking Cookie(s) Tipo - Cookie Livello rischio - Basso Infezione - cybermonitor.com/ cybermonitor.com 24/05/2007 22.22.19:639 Nel computer è stata rilevata un’infezione Nome minaccia - Tracking Cookie(s) Tipo - Cookie Livello rischio - Basso Infezione - cz3.clickzs.com/ cz3.clickzs.com 24/05/2007 22.22.19:827 Nel computer è stata rilevata un’infezione Nome minaccia - Tracking Cookie(s) Tipo - Cookie Livello rischio - Basso Infezione - int.sitestat.com/ int.sitestat.com 24/05/2007 22.22.19:952 Nel computer è stata rilevata un’infezione Nome minaccia - Tracking Cookie(s) Tipo - Cookie Livello rischio - Basso Infezione - m.webtrends.com/ m.webtrends.com 24/05/2007 22.22.20:311 Nel computer è stata rilevata un’infezione Nome minaccia - Tracking Cookie(s) Tipo - Cookie Livello rischio - Basso Infezione - xiti.com/ xiti.com 24/05/2007 22.22.20:561 Nel computer è stata rilevata un’infezione Nome minaccia - Trojan.Downloader.FH Tipo - Cookie Livello rischio - Alto Infezione - 207.234.185.217/ 207.234.185.217 24/05/2007 22.22.20:686 Nel computer è stata rilevata un’infezione Nome minaccia - Advertising Tipo - Cookie Livello rischio - Basso Infezione - ad.zanox.com/ ad.zanox.com 24/05/2007 22.22.20:889 Nel computer è stata rilevata un’infezione Nome minaccia - Tracking Cookie(s) Tipo - Cookie Livello rischio - Basso Infezione - cybermonitor.com/ cybermonitor.com 24/05/2007 22.22.20:905 Nel computer è stata rilevata un’infezione Nome minaccia - Tracking Cookie(s) Tipo - Cookie Livello rischio - Basso Infezione - cz3.clickzs.com/ cz3.clickzs.com 24/05/2007 22.22.21:155 Nel computer è stata rilevata un’infezione Nome minaccia - Lop.com Tipo - Cookie Livello rischio - Alto Infezione - www.regiecpm.com/ www.regiecpm.com 24/05/2007 22.22.21:249 Nel computer è stata rilevata un’infezione Nome minaccia - Starware Tipo - Cookie Livello rischio - Basso Infezione - h.starware.com/ h.starware.com 24/05/2007 22.22.21:249 Nel computer è stata rilevata un’infezione Nome minaccia - Starware Tipo - Cookie Livello rischio - Basso Infezione - try.starware.com/ try.starware.com 24/05/2007 22.22.21:374 Nel computer è stata rilevata un’infezione Nome minaccia - Tracking Cookie(s) Tipo - Cookie Livello rischio - Basso Infezione - int.sitestat.com/ int.sitestat.com 24/05/2007 22.22.21:499 Nel computer è stata rilevata un’infezione Nome minaccia - Tracking Cookie(s) Tipo - Cookie Livello rischio - Basso Infezione - m.webtrends.com/ m.webtrends.com 24/05/2007 22.22.22:30 Nel computer è stata rilevata un’infezione Nome minaccia - Tracking Cookie(s) Tipo - Cookie Livello rischio - Basso Infezione - xiti.com/ xiti.com 24/05/2007 22.23.11:186 Nel computer è stata rilevata un’infezione Nome minaccia - Conducent TimeSink Tipo - File Livello rischio - Medio Infezione - C:\WINDOWS\SYSTEM32\Addon2VB.dll 24/05/2007 22.23.21:374 Nel computer è stata rilevata un’infezione Nome minaccia - Common Components Unrelated Tipo - File Livello rischio - Medio Infezione - C:\WINDOWS\SERVICES.EXE 24/05/2007 22.23.24:983 Nel computer è stata rilevata un’infezione Nome minaccia - Backdoor.Hupigon.GEN Tipo - File Livello rischio - Alto Infezione - C:\WINDOWS\system32.dll 24/05/2007 22.23.33:655 Nel computer è stata rilevata un’infezione Nome minaccia - Trojan.Downloader.Agent.FN Tipo - Registry Value Livello rischio - Alto Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion, Dset 24/05/2007 22.23.33:670 Nel computer è stata rilevata un’infezione Nome minaccia - Trojan.Downloader.Agent.FN Tipo - Registry Value Livello rischio - Alto Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion, RD 24/05/2007 22.23.37:967 Nel computer è stata rilevata un’infezione Nome minaccia - IST Unknown Variant Tipo - Registry Value Livello rischio - Medio Infezione - HKEY_USERS\S-1-5-21-1757981266-492894223-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run, start wingman profiler 24/05/2007 22.25.32:186 Nel computer è stata rilevata un’infezione Nome minaccia - Common Components Unrelated Tipo - Startup Livello rischio - Medio Infezione - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon c:\windows\services.exe 24/05/2007 22.26.38:967 Nel computer è stata rilevata un’infezione Nome minaccia - Lop.com Tipo - Modified Registry Value Livello rischio - Alto Infezione - HKEY_USERS\S-1-5-21-1757981266-492894223-725345543-1003\Software\Microsoft\Internet Explorer\Main, Start Page 24/05/2007 22.26.38:967 Nel computer è stata rilevata un’infezione Nome minaccia - Lop.com Tipo - Modified Registry Value Livello rischio - Alto Infezione - HKEY_USERS\S-1-5-21-1757981266-492894223-725345543-1003\Software\Microsoft\Internet Explorer\Main, Search Bar 24/05/2007 22.26.39:186 Scansione terminata Tipo scansione - Intelli-Scan Elementi elaborati - 107707 Minacce rilevate - 10 Infezioni rilevate - 28 Infezioni ignorate - 0 24/05/2007 22.29.06:124 Infezione rilevata da OnGuard eliminata Nome minaccia - Advertising Tipo - Cookie Livello rischio - Basso Infezione - burstnet.com/ burstnet.com 24/05/2007 22.29.06:124 Infezione rilevata da OnGuard eliminata Nome minaccia - Tracking Cookie(s) Tipo - Cookie Livello rischio - Basso Infezione - imrworldwide.com/ imrworldwide.com 24/05/2007 22.29.06:124 Infezione rilevata da OnGuard eliminata Nome minaccia - Tracking Cookie(s) Tipo - Cookie Livello rischio - Basso Infezione - m.webtrends.com/ m.webtrends.com 24/05/2007 22.29.06:124 Infezione rilevata da OnGuard eliminata Nome minaccia - Advertising Tipo - Cookie Livello rischio - Basso Infezione - ad.zanox.com/ ad.zanox.com 24/05/2007 22.29.06:124 Infezione rilevata da OnGuard eliminata Nome minaccia - Tracking Cookie(s) Tipo - Cookie Livello rischio - Basso Infezione - cybermonitor.com/ cybermonitor.com 24/05/2007 22.29.06:139 Infezione rilevata da OnGuard eliminata Nome minaccia - Tracking Cookie(s) Tipo - Cookie Livello rischio - Basso Infezione - cz3.clickzs.com/ cz3.clickzs.com 24/05/2007 22.29.06:139 Infezione rilevata da OnGuard eliminata Nome minaccia - Tracking Cookie(s) Tipo - Cookie Livello rischio - Basso Infezione - int.sitestat.com/ int.sitestat.com 24/05/2007 22.29.06:139 Infezione rilevata da OnGuard eliminata Nome minaccia - Tracking Cookie(s) Tipo - Cookie Livello rischio - Basso Infezione - m.webtrends.com/ m.webtrends.com 24/05/2007 22.29.06:139 Infezione rilevata da OnGuard eliminata Nome minaccia - Tracking Cookie(s) Tipo - Cookie Livello rischio - Basso Infezione - xiti.com/ xiti.com 24/05/2007 22.29.06:139 Infezione rilevata da OnGuard eliminata Nome minaccia - Trojan.Downloader.FH Tipo - Cookie Livello rischio - Alto Infezione - 207.234.185.217/ 207.234.185.217 24/05/2007 22.29.06:139 Infezione rilevata da OnGuard eliminata Nome minaccia - Advertising Tipo - Cookie Livello rischio - Basso Infezione - ad.zanox.com/ ad.zanox.com 24/05/2007 22.29.06:139 Infezione rilevata da OnGuard eliminata Nome minaccia - Tracking Cookie(s) Tipo - Cookie Livello rischio - Basso Infezione - cybermonitor.com/ cybermonitor.com 24/05/2007 22.29.06:139 Infezione rilevata da OnGuard eliminata Nome minaccia - Tracking Cookie(s) Tipo - Cookie Livello rischio - Basso Infezione - cz3.clickzs.com/ cz3.clickzs.com 24/05/2007 22.29.06:139 Infezione rilevata da OnGuard eliminata Nome minaccia - Lop.com Tipo - Cookie Livello rischio - Alto Infezione - www.regiecpm.com/ www.regiecpm.com 24/05/2007 22.29.06:139 Infezione rilevata da OnGuard eliminata Nome minaccia - Starware Tipo - Cookie Livello rischio - Basso Infezione - h.starware.com/ h.starware.com 24/05/2007 22.29.06:139 Infezione rilevata da OnGuard eliminata Nome minaccia - Starware Tipo - Cookie Livello rischio - Basso Infezione - try.starware.com/ try.starware.com 24/05/2007 22.29.06:202 Infezione rilevata da OnGuard eliminata Nome minaccia - Tracking Cookie(s) Tipo - Cookie Livello rischio - Basso Infezione - int.sitestat.com/ int.sitestat.com 24/05/2007 22.29.06:202 Infezione rilevata da OnGuard eliminata Nome minaccia - Tracking Cookie(s) Tipo - Cookie Livello rischio - Basso Infezione - m.webtrends.com/ m.webtrends.com 24/05/2007 22.29.06:202 Infezione rilevata da OnGuard eliminata Nome minaccia - Tracking Cookie(s) Tipo - Cookie Livello rischio - Basso Infezione - xiti.com/ xiti.com

  3. Grossi Problemi Con Un Dialer!

    Biacco ha risposto a Biacco nel forum HiJackThis - Posta qui i Log

    Spyware doctor ha rilevato grosse e numerose infezioni...mi sa che solo te puoi salvare sta situazione! ti mando il rapporto in allegato!!!

  4. Grossi Problemi Con Un Dialer!

    Biacco ha risposto a Biacco nel forum HiJackThis - Posta qui i Log

    Credendo che fosse un problema simile al mio,le avevo fatto usare avenger con gli stessi script relativi appunto al mio problema http://www.wininizio.it/forum/index.php?showtopic=68245 il risultato è stato questo(ecco il log di avenger) Controllo in corso del file system su F:. Il file system è di tipo FAT32. Deve essere eseguito il controllo di coerenza su uno dei dischi. Il controllo del disco può essere annullato, ma si consiglia di continuare. Il disco sarà ora controllato. Numero di serie del volume: 4CDC-C38B Verifica del file system effettuata. Nessun problema rilevato. 261091328 byte di spazio totale su disco. 479232 byte in 7 file nascosti. 26624 byte in 8 cartelle. 61603840 byte in 227 file. 198977536 byte disponibili su disco. 2048 byte in ogni unità di allocazione. 127486 unità totali di allocazione su disco. 97157 unità di allocazione disponibili su disco. Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\cymsoeny ******************* Script file located at: \??\C:\Program Files\jwfkqbrq.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Folder C:\windows\temp deleted successfully. File C:\WINDOWS\SYSTEM32\PERFC000.dat not found! Deletion of file C:\WINDOWS\SYSTEM32\PERFC000.dat failed! Could not process line: C:\WINDOWS\SYSTEM32\PERFC000.dat Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate.
  5. A mio zio si presenta continuamente un dialer che le impedisce di connettersi. Il Dialer compone i numeri a pagamento visto che, all'interno delle connessioni remote gli crea una connessione locale che compone un numero "secret". Per fortuna lui ha disattivato le numerazioni 899 ecc ecc e mentre esso cerca di connettersi si sente la vocina "impossibile comporre il numero richiesto". Io gli ho fatto fare il log con Hijack,e te lo riporto: Logfile of HijackThis v1.99.1 Scan saved at 17.18.44, on 24/05/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\Explorer.EXE C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe C:\Programmi\QuickTime\qttask.exe C:\Programmi\Messenger\msmsgs.exe C:\Programmi\WinZip\WZQKPICK.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe C:\Programmi\Norton AntiVirus\navapsvc.exe C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\svchost.exe C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programmi\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\andrea\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.it R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.it R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll O4 - HKLM\..\Run: [AtiPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [TkBellExe] C:\Programmi\File comuni\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Programmi\File comuni\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmi\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.it O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programmi\File comuni\EPSON\EBAPI\SAgent2.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe aspetto una vostra risposta!!! AIUTOOOOOOOO!!!!! :o
  6. fatto!!! Ora hijack non mi segnala più le voci che mi avevi detto di rimuovere!!! grazie tante per avermi risolto il problema!!!
  7. Ho fatto ciò che mi ha detto in modalità provvisoria.... il problema è che per 2 volte ho fixato le voci inerenti a bearshare,ma al riavvio in modalità normale,appena faccio il log con hijtach essi si ripresentano tali e quali!!MAH... IL BELLO è CHE IL VIRUS NON MI DA + PROBLEMI,VISTO CHE NON SI CREA + NESSUNA CONNESSIONE LOCALE,ovvero la COSA + IMPORTANTE! INFATTI TI RINGRAZIO UNA CIFRA PERCHE DA SOLO NON CI SAREI MAI RIUSCITO!!!
  8. si ho disistallato bearshare/mediabar..., e alcune delle voci fixare non c'erano dopo lo scan. comunque riproverò,anche e già ora sembra che il sistema non dia problemi
  9. Logfile of HijackThis v1.99.1 Scan saved at 14.21.30, on 22/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\cisvc.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programmi\Norton AntiVirus\navapsvc.exe C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programmi\Spyware Doctor\sdhelp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\htpatch.exe C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\Programmi\QuickTime\qttask.exe C:\Programmi\File comuni\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\Spyware Doctor\swdoctor.exe C:\Programmi\DAEMON Tools\daemon.exe C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe C:\Programmi\Musicmatch\Musicmatch Jukebox\mim.exe C:\WINDOWS\System32\alg.exe C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\cidaemon.exe C:\sav32cli\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton AntiVirus\NavShExt.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033 O4 - Startup: DataKeeper.lnk = C:\Programmi\PowerQuest\DataKeeper 5.0\DataKeeper.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?8b74c632f3634927b3ae2588f43e5555 O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?8b74c632f3634927b3ae2588f43e5555 O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kekkothebest.spaces.live.com//Photo...ad/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1165676031170 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{17AB40C0-34B8-4CD1-A2EC-29C4B11B70BD}: NameServer = 85.37.17.55 85.38.28.93 O17 - HKLM\System\CS1\Services\Tcpip\..\{17AB40C0-34B8-4CD1-A2EC-29C4B11B70BD}: NameServer = 85.37.17.55 85.38.28.93 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programmi\Spyware Doctor\sdhelp.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe eccolo!appena puoi fammi sapere qualcosa
  10. Dopo aver eseguito tutta la procedura, tornando in modalità normale avenger mi da uno script. e io te lo riporto: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\hlsvavru ******************* Script file located at: \??\C:\Documents and Settings\kfpealyi.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Folder C:\windows\temp deleted successfully. File C:\WINDOWS\system32\perfc000.dat not found! Deletion of file C:\WINDOWS\system32\perfc000.dat failed! Could not process line: C:\WINDOWS\system32\perfc000.dat Status: 0xc0000034 Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully. Completed script processing. ******************* Finished! Terminate. posso fare disabilitare il punto di ripristino?
  11. Ti ringrazio per la risposta velocissima...appena avrò fatto il tutto ti farò sapere se il problema è stato risolto! grazie ancora x la disponibilità!
  12. Ciao a tutti da Biacco!!! Ho già letto qualcosa su forum per un problema che ho riscontrato sul mio computer e devo fare i complimenti a Kuma per la passione che ci mette nel rispondere a tutti(che non se la prendano a male gli altri amministratori ma per ora ho letto solo le sue risposte) Comunque per ora saluto tutti (soprattutto le fie ) e sicuramente ci sentiremo presto!!
  13. Salve!!! Anch'io ho lo stesso problema (Trojan Backdoor.hupigon.gen) che neanche con Spyware doctor sono riuscito a eliminare! Infatti sembra che appena mi riconnetto ad internet il virus si rigeneri e continuamente mi allega alla mia connessione remota una connessione locale che solo lui può gestire. Ho letto la discussione http://www.wininizio.it/forum/index.php?sh...=47863&st=0 e ho fatto lo scan con Hitach This. Ecco il log: Logfile of HijackThis v1.99.1 Scan saved at 2.19.09, on 22/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\cisvc.exe C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programmi\Norton AntiVirus\navapsvc.exe C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programmi\Spyware Doctor\sdhelp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\htpatch.exe C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe C:\Programmi\File comuni\Real\Update_OB\realsched.exe C:\Programmi\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Programmi\MSN Messenger\MsnMsgr.Exe C:\Programmi\Spyware Doctor\swdoctor.exe C:\Programmi\DAEMON Tools\daemon.exe C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe C:\Programmi\Musicmatch\Musicmatch Jukebox\mim.exe C:\WINDOWS\System32\alg.exe C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Programmi\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cidaemon.exe C:\Programmi\WinRAR\WinRAR.exe C:\DOCUME~1\FRANCE~1\IMPOST~1\Temp\Rar$EX00.047\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice.it/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programmi\BearShare applications\BearShare MediaBar\MediaBar.dll F2 - REG:system.ini: UserInit= O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton AntiVirus\NavShExt.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton AntiVirus\NavShExt.dll O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programmi\BearShare applications\BearShare MediaBar\MediaBar.dll O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [spyware Doctor] "C:\Programmi\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033 O4 - Startup: DataKeeper.lnk = C:\Programmi\PowerQuest\DataKeeper 5.0\DataKeeper.exe O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?8b74c632f3634927b3ae2588f43e5555 O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?8b74c632f3634927b3ae2588f43e5555 O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://kekkothebest.spaces.live.com//Photo...ad/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1165676031170 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{17AB40C0-34B8-4CD1-A2EC-29C4B11B70BD}: NameServer = 85.37.17.55 85.38.28.93 O17 - HKLM\System\CS1\Services\Tcpip\..\{17AB40C0-34B8-4CD1-A2EC-29C4B11B70BD}: NameServer = 85.37.17.55 85.38.28.93 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.dat O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programmi\Spyware Doctor\sdhelp.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe spero che riusciate a darmi una mano perchè sono nel casino!