<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
...e finesre che si aprono in continuazione mentre navigo. Monsee m ha detto di incollarlo qui. Ciaooooo
___________________
Logfile of HijackThis v1.99.1
Scan saved at 10.04.31, on 06/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\msncomm.exe
C:\Documents and Settings\x\Dati applicazioni\ratorefaci\sysrtmvs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Spamihilator\spamihilator.exe
C:\WINDOWS\msncomm.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\ADSL\StarModem ADSL USB MODEM\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\x\Impostazioni locali\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: edit_html Class - {14D1A72D-8705-11D8-B120-0040F46CB696} - C:\Documents and Settings\x\957535.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [ImMsn] C:\WINDOWS\msncomm.exe /i
O4 - HKLM\..\Run: [vwtb1.exe] C:\WINDOWS\TEMP\vwtb1.exe
O4 - HKLM\..\Run: [aouei] C:\Documents and Settings\x\Dati applicazioni\ratorefaci\sysrtmvs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spamihilator] "C:\Programmi\Spamihilator\spamihilator.exe"
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Avvio Veloce di WinZip.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone:
www.1987324.comO15 - Trusted Zone:
www.adslconnection.nameO15 - Trusted Zone:
www.sgrunt.bizO15 - Trusted Zone:
www.softlab.nameO15 - Trusted Zone:
www.xxx-content.nameO16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} -
http://www.softlab.name/closer/close.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{E9CF3BF5-705C-41DB-A36C-81A126D95A41}: NameServer = 193.70.152.15 193.70.152.25
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: LogCxg - Unknown owner - \\?\C:\Programmi\File comuni\System\lpt4.exe (file missing)
O23 - Service: LogOdy - Unknown owner - \\?\C:\Programmi\File comuni\System\lpt3.exe (file missing)
O23 - Service: Servizio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programmi\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: WinBji - Unknown owner - \\?\C:\Programmi\File comuni\System\lpt6.exe (file missing)
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Allora...tutto è andato a buon fine e i due programmi che mi si installavano prima, anzi tre, sembra proprio che non si autoinstallino piu e per questo penso proprio ti ricordero nelle mie preghiere della sera.
Nell esecuzione delle indicazioni che mi hai dato pero ci sono stati dei problemi.
1). No ho trovato e quindi non ho eliminato i file: 957535.dll e vwtb1.exe.
2). Facendo la scansione on line dall'indirizzo che mi hai dato tu, con entrambi i progammi che ho trovato mi sono spuntate queste 2 scritte:
Stato virus: Infettato
Il computer in uso è infettato da almeno un virus o Trojan Horse conosciuto.
28033 file scansionati, 1 file infettati sulle unità disco.
Non è stato rilevato alcun virus in memoria.
Il computer è libero da virus e Trojan Horse conosciuti. La Scansione dei virus non esegue il controllo dei file compressi.
Attualmente il computer appare sicuro. Se si desidera proteggere il computer da virus, hacker e minacce alla privacy, eseguire l'aggiornamento a Norton Internet Security™.
Non è stato rilevato alcun virus in memoria.
La scansione è stata annullata prima del completamento. Per riavviare la scansione, fare clic qui.
Il computer è libero da virus e Trojan Horse conosciuti. La Scansione dei virus non esegue il controllo dei file compressi.
Attualmente il computer appare sicuro. Se si desidera proteggere il computer da virus, hacker e minacce alla privacy, eseguire l'aggiornamento a Norton Internet Security™.
Cercare il nome dei virus elencati di seguito sul sito Web Symantec Security Response per informazioni sulla rimozione.
Attenzione! La scansione ha rilevato un virus attivo nella memoria del computer.
La scansione è stata terminata per evitare l'estendersi dell'infezione al sistema.
È necessario arrestare immediatamente il computer e riavviarlo con un disco di soccorso antivirus o un altro strumento simile.
Non è stato rilevato alcun virus in memoria.
Il computer in uso è infettato da almeno un virus o Trojan Horse conosciuto.
Cercare il nome dei virus elencati di seguito sul sito Web Symantec Security Response per informazioni sulla rimozione.
Non è stato rilevato alcun virus in memoria.
Il computer in uso è infettato da almeno un virus o Trojan Horse conosciuto.
Nota: la scansione è stata annullata prima del completamento. È possibile che sul computer siano presenti altri file infettati.
Cercare il nome dei virus elencati di seguito sul sito Web Symantec Security Response per informazioni sulla rimozione.
C:\Programmi\BearShare\BearShareZangoInstaller.exe è infettato con Adware.ZangoSearch
<b></b>
Scansione vulnerabilità di rete
Mostra dettagli
Nascondi dettagli
Descrizione:
Verifica le porte TCP del computer per stabilire se esistono connessioni Internet non autorizzate.
Analisi:
ATTENZIONE! Persone non autorizzate possono connettersi al computer. Questo significa che il computer e i dati non sono protetti dagli hacker. Per ulteriori informazioni sul motivo per cui esistono dei rischi, visualizzare un'analisi dettagliata dei risultati della verifica.
Consiglio:
installare un firewall personale. Se già si dispone di un firewall personale, accertarsi che sia configurato in modo corretto per una protezione ottimale.
<b></b>
Inoltre ci sono queste minacce che non sono state eliminate e che non riesco a trovare:
Il file C:\RECYCLER\NPROTECT\00024791.exe è una minaccia Adware.
Il file C:\RECYCLER\NPROTECT\00024792.DLL è una minaccia Adware.
Il file C:\RECYCLER\NPROTECT\00024793.dll è una minaccia Adware
Il file C:\RECYCLER\NPROTECT\00024793.dll è una minaccia
file C:\Programmi\BearShare\BearShareZangoInstaller.exe è una minaccia Adware.
E infine: Scansione Trojan Horse attivi
Mostra dettagli
Nascondi dettagli
Descrizione:
Verifica le possibilità di accesso al computer mediante i metodi comunemente utilizzati dai Trojan Horse.
Analisi:
ATTENZIONE! Il computer e i dati sono vulnerabili agli attacchi Trojan Horse. Gli attacchi Trojan Horse possono avere gravi conseguenze, compresa la perdita o il furto di dati. Per ulteriori informazioni sul motivo per cui si è esposti agli attacchi, visualizzare un'analisi dettagliata dei risultati della verifica.
Consiglio:
installare un firewall personale e un prodotto antivirus tra quelli più efficaci disponibili sul mercato. Accertarsi che entrambi siano configurati per una protezione ottimale. In alternativa, eseguire l'aggiornamento alla nuova versione di Norton Internet Security™ per proteggere il computer dagli hacker, dai virus e dalle minacce alla privacy.
____________
Come ti ho gia detto i progermami non si installano piu e nonostante quest problemi che sussistono ancora il pc mi va bene: l unico problema che permane sono le finestre di spam che mi si aprono in continuazione. Che famo?