Scusami per l'ULTIMA volta; per non lasciar niente di intentato ti invio i
risultati della scansione con HijackThis v1.99.1 da cui non sembrerebbe
emergere alcunché, dopodiché ti informo di avere riaggiornato (ricaricandolo)
il sistema operativo.
Durante l'aggiornamento ho individuato una incompatibilità dichiarata dal
sistema con la scheda audio M-Audio Delta (che era stata installata dopo
l'acquisto), sebbene il produttore la dia perfettamente compatibile con
Windows XP sp2.
Ritieni che sia questa la causa del problema?
In breve proverò a disinstallarla e verificherò la cosa.
Ti ringrazio per la pazienza.
Leo
Oggetto Diagnosi
(Sicuro, Sospetto, Sconosciuto) Descrizione Suggerimento
Logfile of HijackThis v1.99.1
Sicuro. Mostra la versione di HijackThis in uso. La versione più recente è: v1.99.1! Dovrebbe trattarsi dell'ultima versione. (v1.99.1)
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Sicuro. Mostra la versione di Internet Explorer. La versione più recente è: 6.00.2800.1106! Dovrebbe trattarsi dell'ultima versione. (6.00.2900.2180)
C:\WINDOWS\System32\smss.exe
Sicuro. processi in esecuzione. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\winlogon.exe
Sicuro. processi in esecuzione. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe
Sicuro. processi in esecuzione. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Sicuro. processi in esecuzione. (lsass.exe)
Systemprozess
C:\WINDOWS\system32\Ati2evxx.exe
Sicuro. processi in esecuzione. (Ati2evxx.exe)
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
C:\WINDOWS\system32\svchost.exe
Sicuro. processi in esecuzione. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Sicuro. processi in esecuzione. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\spoolsv.exe
Sicuro. processi in esecuzione. (spoolsv.exe)
Systemprozess
C:\WINDOWS\system32\Ati2evxx.exe
Sicuro. processi in esecuzione. (Ati2evxx.exe)
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
C:\WINDOWS\Explorer.EXE
Sicuro. processi in esecuzione. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
Sicuro. processi in esecuzione. (atiptaxx.exe)
ATI Desktop Control Panel from ATI Technologies
C:\WINDOWS\sm56hlpr.exe
Sicuro. processi in esecuzione. (sm56hlpr.exe)
Helper utility for Motorola based SM56 software modems - resides in the System Tray Non pericoloso, ma superfluo.
C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
Sicuro. processi in esecuzione. (jusched.exe)
Java Runtime
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Sicuro. processi in esecuzione. (ashDisp.exe)
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\alwil software\avast4\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\WINDOWS\system32\ctfmon.exe
Sicuro. processi in esecuzione. (ctfmon.exe)
C:\Programmi\Creative\MediaSource\Go\CTCMSGo.exe
Sicuro. processi in esecuzione. (CTCMSGo.exe)
"Creative MediaSource playbacks music in DVD-Audio, MP3, WMA, WAV and other media formats" Non pericoloso, ma superfluo.
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
Sicuro. processi in esecuzione. (aswUpdSv.exe)
C:\Programmi\Alwil Software\Avast4\ashServ.exe
Sicuro. processi in esecuzione. (ashServ.exe)
Avast Antivirus-Scanner
C:\WINDOWS\system32\bmwebcfg.exe
Sconosciuto processi in esecuzione. (bmwebcfg.exe)
Processo sconosciuto.
C:\WINDOWS\system32\CTsvcCDA.exe
Sicuro. processi in esecuzione. (CTsvcCDA.exe)
Creative Soundkarte
C:\WINDOWS\system32\svchost.exe
Sicuro. processi in esecuzione. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\MsPMSPSv.exe
Sicuro. processi in esecuzione. (MsPMSPSv.exe)
Helper service installed by Windows Media Player 7.
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
Sicuro. processi in esecuzione. (ashMaiSv.exe)
C:\Programmi\Internet Explorer\iexplore.exe
Sicuro. processi in esecuzione. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Programmi\EasyOffice\EASYZIP.EXE
Sconosciuto processi in esecuzione. (EASYZIP.EXE)
Processo sconosciuto.
C:\DOCUME~1\PRINCI~1\IMPOST~1\Temp\HijackThis.exe
Sicuro. processi in esecuzione. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.virgilio.it/free Sicuro. Questa pagina è stata identificata come sicura.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.virgilio.it/free Sicuro. Questa pagina è stata identificata come sicura.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
Sicuro. Questa pagina è stata identificata come sicura.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
Sicuro. Questa pagina è stata identificata come sicura.
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Result: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) è stata verificata. Hit rate: 99 :
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([53707962-6F74-2D53-2644-206D7942484F] - Result: 53707962-6F74-2D53-2644-206D7942484F) è stata verificata. Hit rate: 99 :
O2 - BHO: Bytemobile BHO - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - C:\WINDOWS\system32\bmbho.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53] - Result: C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53) è stata verificata. Hit rate: 99 %
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
Sicuro. M-Audio Delta Soundcard
Hit rate: 99 % (risultato)
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
Sicuro. Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings
Hit rate: 78 % (risultato)
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
Sicuro. Motorola based modem driver
Hit rate: 55 % (risultato)
O4 - HKLM\..\Run: [{4FD4C989-FA02-4743-A1FD-7FC2CABB244A}] "C:\Programmi\tin.it\Fast\bmoc" -d
Sconosciuto
Hit rate: -1 % (risultato) Applicazione sconosciuta.
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\j2re1.4.2_04\bin\jusched.exe
Sicuro. Java von Sun
Hit rate: 99 % (risultato)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Sicuro. Part of Avast! anti-virus software
Hit rate: 99 % (risultato)
O4 - HKLM\..\Run: [CTSysVol] C:\Programmi\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
Sicuro. Creative sound card volume controls
Hit rate: 76 % (risultato)
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
Sicuro. Reminder to register Creative Labs SoundBlaster Live! cards
Hit rate: 79 % (risultato) Non pericoloso, ma superfluo.
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Sicuro. Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
Hit rate: 99 % (risultato)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Sicuro. CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don\'t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text and Speech Services
Hit rate: 54 % (risultato)
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Programmi\Creative\MediaSource\Go\CTCMSGo.exe /SCB
Sicuro. "Creative MediaSource playbacks music in DVD-Audio, MP3, WMA, WAV and other media formats"
Hit rate: 99 % (risultato) Non pericoloso, ma superfluo.
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
Sicuro. Windows Messenger utility. If you don\'t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"
Hit rate: 99 % (risultato)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_04\bin\npjpi142_04.dll
Sicuro. L'elemento è stato identificato come sicuro. Se l'oggetto '' non è più necessario, esso può essere eliminato.
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\j2re1.4.2_04\bin\npjpi142_04.dll
Sicuro. L'elemento Sun Java Console è stato identificato come sicuro. Se l'oggetto 'Sun Java Console ' non è più necessario, esso può essere eliminato.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
Sicuro. L'elemento Messenger è stato identificato come sicuro. Se l'oggetto 'Messenger ' non è più necessario, esso può essere eliminato.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
Sicuro. L'elemento Windows Messenger è stato identificato come sicuro. Se l'oggetto 'Windows Messenger ' non è più necessario, esso può essere eliminato.
O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing
Sicuro. Purtroppo quest'oggetto non può essere eliminato! Il modo migliore per risolvere il problema consiste nell'uso dell'utility LSPFix di Cexx.org. Questo elemento dovrebbe essere sicuro.
O14 - IERESET.INF: START_PAGE_URL=http://www.virgilio.it/free
Abbastanza sospetto Questo elemento dovrebbe essere eliminato qualora l'indirizzo indicato non appartenga al vostro PC oppure al provider Internet. Questo elemento dovrebbe essere eliminato qualora 'http://www.virgilio.it/free' non sia collegabile al vostro PC oppure non appartenga al vostro provider Internet.
O15 - Trusted Zone:
http://cerca.swzone.it Abbastanza sospetto Se non avete aggiunto queste pagine all'elenco dei vostri siti fidati (siti attendibili), esse dovrebbero essere eliminate. Se non avete aggiunto 'http://cerca.swzone.it' all'elenco dei vostri siti fidati (siti attendibili), questo elemento dovrebbe essere eliminato.
O15 - Trusted Zone:
http://trucchi.swzone.it Abbastanza sospetto Se non avete aggiunto queste pagine all'elenco dei vostri siti fidati (siti attendibili), esse dovrebbero essere eliminate. Se non avete aggiunto 'http://trucchi.swzone.it' all'elenco dei vostri siti fidati (siti attendibili), questo elemento dovrebbe essere eliminato.
O15 - Trusted Zone:
http://www.swzone.it Abbastanza sospetto Se non avete aggiunto queste pagine all'elenco dei vostri siti fidati (siti attendibili), esse dovrebbero essere eliminate. Se non avete aggiunto 'http://www.swzone.it' all'elenco dei vostri siti fidati (siti attendibili), questo elemento dovrebbe essere eliminato.
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=36467andclcid=0x409 Sicuro. Questo oggetto è sicuro.
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) -
https://support.microsoft.com/OAS/ActiveX/odc.cab Sicuro. Questo oggetto è sicuro.
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_ site.cab?1106602897125
Sicuro. Questo oggetto è sicuro.
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C3B7E8D-AF63-4C8C-B086-7468945AB498}: NameServer = 151.99.125.2,151.99.125.3
Abbastanza sospetto Se il Dominio non appartiene al vostro provider Internet od alla vostra rete aziendale, questi elementi dovrebbero essere eliminati. Anche gli elementi 'SearchList' dovrebbero essere cancellati (Fix). Conoscete l'indirizzo IP o il Dominio '151.99.125.2,151.99.125.3'? Se no, eliminate questo oggetto.
O17 - HKLM\System\CCS\Services\Tcpip\..\{E68F39B8-79B1-43C4-90C9-F64032009D51}: NameServer = 212.48.4.15 62.211.69.150
Abbastanza sospetto Se il Dominio non appartiene al vostro provider Internet od alla vostra rete aziendale, questi elementi dovrebbero essere eliminati. Anche gli elementi 'SearchList' dovrebbero essere cancellati (Fix). Conoscete l'indirizzo IP o il Dominio '212.48.4.15 62.211.69.150'? Se no, eliminate questo oggetto.
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Questo servizio (aswUpdSv.exe) e' stato identificato come non pericoloso.
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Questo servizio (Ati2evxx.exe) e' stato identificato come non pericoloso.
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Questo servizio (ati2sgag.exe) e' stato identificato come non pericoloso.
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashServ.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Questo servizio (ashServ.exe) e' stato identificato come non pericoloso.
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
Inutilmente I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (service (file missing))
Gli elementi non necessari (disattivati) dovrebbero essere eliminati.
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
Sconosciuto I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Servizio sconosciuto. (bmwebcfg.exe)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli. Questo servizio (CTsvcCDA.exe) e' stato identificato come non pericoloso.
Il file di log è stato automaticamente controllato.
Esaminate il vostro file di log in modo automatico all'indirizzo
www.hijackthis.de.
NO SE HAI GIA NON SERVE
ALLORA con windows aperto inserisci il cd di xp e fai partire l installazione come aggiornamento e lo reinstalli cosi non perdi nulla
dovrebbe andare a posto qualche cosa ti ha manomesso qualche file
ma facendo questo dovrebbe andare a posto
ciao rodeo
[/quote]