Avg Risultato: Kernel32.dll - Shell32.dll - Ntoskrnl.exe : Risultano M

[same2]

<_< (B)

AVG RISULTATO: kernel32.dll - shell32.dll - ntoskrnl.exe : RISULTANO MODIFICATI

Salve, sono nuovo del forum e spero davvero che ci sia qualcuno più esperto di me che possa aiutarmi, magari in termini poco sofisticati, per i seguenti risultati che AVG mi propone.

Dopo una scansione accurata di tutto il sistema con Spyware Terminator - XoftSpy - AVG, oltre alle solite minacce di poco conto che elimino con spyware terminator, quel che mi preoccupa sono i risultati di AVG (Professional che con Alice Adsl si aggiorna automaticamente ad ogni avvio del pc), premetto che lo considero un ottimo antivirus e fin'ora non ho mai avuto problemi oltre al fatto che il mio sistema, sembra non risulti affatto instabile:

AVG RISULTATO: kernel32.dll - shell32.dll - ntoskrnl.exe : RISULTANO MODIFICATI

Che vuol dire? Che i seguenti file anche se sono stati modificati non dovrebbero dare problemi? Oppure posso aspettarmene qualcuno da un momento all'altro? Come posso risolvere questo problema? Magari ripristinare in qualche modo i file? Oppure nonostante questi risultati posso tranquillamente andare avanti senza aver paura di intrusioni o cose varie? Allego il file del risultato di hijackthis qualora potesse servire, non riconosco da me i file che potrei eliminare per una accurata pulizia del sistema. Ringrazio anticipatamente tutti coloro che mi vorranno aiutare! Un saluto a tutti gli amici del Forum same2

Logfile of HijackThis v1.99.1

Scan saved at 0.31.30, on 30/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe

C:\WINDOWS\system32\cisvc.exe

C:\Programmi\Executive Software\Diskeeper\DkService.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\WINDOWS\mHotkey.exe

C:\Programmi\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe

C:\Programmi\Mypopupkiller\mpk.exe

C:\Programmi\Unforgiven Organizer\UnOrg.exe

C:\WINDOWS\system32\rundll32.exe

C:\Programmi\TClock Xp Modifica orologio\TClock.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Programmi\Executive Software\Diskeeper\DfrgNTFS.exe

C:\Documents and Settings\mejo\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.it

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.it

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www6.execsoft.com/updates/updates.a...0&LCID=1033

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti

R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {2E9D4C81-9F27-4c14-B804-7B0F6BC88A4F} - (no file)

O2 - BHO: (no name) - {40498DEF-8B13-44A6-A1A7-69DFE36E9210} - (no file)

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar3.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar3.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Avg7_cc] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [CHotKey] mHotkey.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [spywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKCU\..\Run: [MyPopupKiller] C:\Programmi\Mypopupkiller\mpk.exe

O4 - HKCU\..\Run: [unforgiven Organizer#Autostart] "C:\Programmi\Unforgiven Organizer\UnOrg.exe"

O4 - Startup: tclock.lnk = C:\Programmi\TClock Xp Modifica orologio\TClock.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: (no name) - {18955D47-882E-48fc-B903-A4BDD030E7FD} - (no file)

O9 - Extra 'Tools' menuitem: Congoo Toolbar - {18955D47-882E-48fc-B903-A4BDD030E7FD} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1168650586468

O23 - Service: Gestione Active Desktop Manager (admcntrl) - Unknown owner - C:\WINDOWS\Downlo~1\ansn4g\u28mj.exe (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programmi\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Executive Software\Diskeeper\DkService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

[Kuma]

Ciao e Ben arrivato/a nel forum, ...same2

Ti invito a personalizzare la tua presenza in WinInizio aggiungendo una firma e un'avatar al tuo profilo personale;

se non sai come fare clicca qui

Se non lo hai già fatto, e vuoi presentarti alla comunità perchè non fai un salto in "Benvenuto", la discussione creata proprio per accogliere i nuovi iscritti. (Naturalmente non sei obbligato a farlo )

Ricordati, infine, di aprire nuove discussioni usando titoli specifici: un titolo troppo generico come "Aiuto" o "Consiglio" è inutile perchè non permette di capire subito la tua richiesta e rende più difficili le ricerche per gli altri utenti.

Buona permanenza in WinInizio!

Ciao... qualcosa che non quadra c'è....

preleva l'ultima versione di VirIT.

http://www.tgsoft.it/italy/download.htm

Installalo, avvialo, aspetta il termine del controllo della memoria, ed AGGIORNALO (importante)

poi fai la scansione completa del sistema (salva il log e postalo)

poi, Scarica questi programmi che ti serviranno anche per una futura manutenzione:

Ccleaner (pulizia generale) + Eusing Free Registry Cleaner 1.2 (Pulizia del Registro)

Ricordati di mettere HIJACK in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee.... è importante se vuoi salvare i backup

Esegui queste operazioni essendo disconnesso e con tutte le applicazioni chiuse ------ > (salva in un file queste istruzioni )

CON TUTTE LE APPLICAZIONI CHIUSE....

.Avvia Hijack e clicca su "do a system scan only"

Metti la spunta a queste voci (potrebbero non esserci tutte) e clicca su "fix checked

O2 - BHO: (no name) - {2E9D4C81-9F27-4c14-B804-7B0F6BC88A4F} - (no file)

O2 - BHO: (no name) - {40498DEF-8B13-44A6-A1A7-69DFE36E9210} - (no file)

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O9 - Extra button: (no name) - {18955D47-882E-48fc-B903-A4BDD030E7FD} - (no file)

O9 - Extra 'Tools' menuitem: Congoo Toolbar - {18955D47-882E-48fc-B903-A4BDD030E7FD} - (no file)

Ripulisci il sistema con Ccleaner

ma prima di effettuare la pulizia, vai in Opzioni\Avanzate e togli la spunta a :

(in seguito... Ccleaner usalo una volta al mese... )

Pulisci il registro con Eusing Free Registry Cleaner 1.x (Pulizia del Registro)

NB___se le voci non compaiono in modalità provvisoria vanno fissate da quella normale.

rifai il log di hijack e mettilo qui (insieme a quello di Virit) per un ulteriore controllo (il log va fatto in modalità normale)

specificando se il problema ti pare che si sia risolto

____________________________

Installa un firewall migliore di quello di XP... questo è uno dei più semplici ed in italiano:

http://www.wininizio.it/forum/index.php?showtopic=62657

[same2]

Grazie Mille Kuma!!!

Appena avrò un po' di tempo in più cercherò di seguire alla lettera i tuoi consigli,

ovviamente comunicherò il risultato.

A presto e Grazie.