ALFONSO, ke figura di mmm....eeheeh, vabbe con ritardo ovvimente ho rifatto il log :)
ekkitelo

Logfile of HijackThis v1.99.1
Scan saved at 14.46.59, on 19/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Programmi\Eset\nod32kui.exe
C:\PROGRA~1\Serv-U\SERVUT~1.EXE
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Programmi\Registry Cleaner Trial\RegClean.exe
C:\Programmi\Eset\nod32krn.exe
C:\PROGRA~1\Serv-U\ServUDaemon.exe
C:\WINDOWS\system32\drivers\v-n-c\svchost.exe
C:\PROGRA~1\Serv-U\ServUAdmin.exe
C:\Programmi\AnalogX\Proxy\proxy.exe
C:\Programmi\Absolum-Bot\AbSoLuM-BoT.exe
C:\Programmi\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\eMULE AdunanzA Fastweb 3.4\eMule_AdnzA.exe
C:\Programmi\Rama Lopster 1.2.5\Lopster.exe
c:\programmi\qcd player 4.51\qcdplayer.exe
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\BAULE\PROGRAMMI PER WINDOWS XP SP2\Programmi per la sicurezza del PC\Hijack This\Hijack This 1.99.1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-it10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://xjnerrhsyyzallzqxeexjwum.com/fVRTQg484foWXYjKe5ZZtd7PLaIb54wLPSpA4WsVyfptIkX2L8pme8ITsA03kwYi.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-it10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1.3\SDHelper.dll
O2 - BHO: (no name) - {648F97F7-8F47-4405-91EF-05FFF648FFE3} - C:\DOCUME~1\PROPRI~1\DATIAP~1\INTRAF~1\Up eggs.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [2 Wave Five Proc] C:\Documents and Settings\All Users\Dati applicazioni\Coolpure2wave\Dale proc.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ServUTrayIcon] C:\PROGRA~1\Serv-U\SERVUT~1.EXE
O4 - HKCU\..\Run: [Keep Dale] C:\DOCUME~1\PROPRI~1\DATIAP~1\PROCFA~1\info deaf scr.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Programmi\Registry Cleaner Trial\RegClean.exe"
O4 - Startup: AbSoLuM-BoT.lnk = C:\Programmi\Absolum-Bot\AbSoLuM-BoT.exe
O4 - Startup: Proxy.lnk = C:\Programmi\AnalogX\Proxy\proxy.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Serv-U FTP Server (Serv-U) - Cat Soft - C:\PROGRA~1\Serv-U\ServUDaemon.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\WINDOWS\system32\drivers\v-n-c\svchost.exe" -service "SecurityTypes=None" "PortNumber=49695" "HTTPPortNumber=49700" "AlwaysShared=1 (file missing)

ciao alfonso, purtroppo nonostante abbia eliminato cio che mi hai detto, tranne i files Up eggs.exe e info deaf scr.exe

dato che nn c erano, la toolbar di SEARCHNOW! cè ancora, io ho salvato mio desktop con tale barra in modo tale di farti avere le idee piu chiare, ma nn so come passartelo... grazie mille comunque, aspetto tue notizie

buona serata
andrea

ciao roselli, scusami se rispondo ora, ma ho avuto dei problemi...

purtroppo nn so il perchè , ma ultimamente il pc è molto strano, innanzitutto ribadisco il fatto che delle volte dopo che entro in internet mi appare una tool bar in basso, e ho notato anche nelle mie installazioni e applicazioni, una voce YOURSITEBAR, la quale facendo RIMUOVI, nn ha intenzione di andarsene...

purtroppo i problemi nn solo solo questi, è che ogni tanto il pc quasi mi impone di scaricare, delle versioni trial credo di ANTISPYWARE, oppure si aprono finestre di publicità molto moleste.
Questo è il mio log del 25 aprile, spero si possa capire da questo se ho un qualche virus...
GRAZIE infinite per la vostra collaborazione, vi auguro una buona liberazione
ANDREA
Logfile of HijackThis v1.99.1
Scan saved at 6.13.06, on 25/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\Programmi\Eset\nod32krn.exe
C:\PROGRA~1\Serv-U\ServUDaemon.exe
C:\WINDOWS\system32\drivers\v-n-c\svchost.exe
C:\Programmi\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\ISTsvc\istsvc.exe
C:\BAULE\PROGRAMMI PER WINDOWS XP SP2\Programmi per la sicurezza del PC\Hijack This\Hijack This 1.99.1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-it10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vifxnffhhw.com/fVRTQg484foWXYjKe5ZZtd7PLaIb54wLPSpA4WsVyfqkm9VSlq9ggMITsA03kwYi.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1.3\SDHelper.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\ysb.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Programmi\File comuni\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [nod32kui] C:\Programmi\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [2 Wave Five Proc] C:\Documents and Settings\All Users\Dati applicazioni\Coolpure2wave\Dale proc.exe
O4 - HKLM\..\Run: [UserFaultCheck] :systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [IST Service] C:\Programmi\ISTsvcO4 - HKLM\..\Run: [sais] c:\programmi\180solutions\sais.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programmi\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [Tsl2] C:\PROGRA~1\COMMON~1\tsa\tsl2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Programmi\Registry Cleaner Trial\RegClean.exe"
O4 - HKCU\..\Run: [Keep Dale] C:\DOCUME~1\PROPRI~1\DATIAP~1\PROCFA~1\info deaf scr.exe
O4 - HKCU\..\Run: [ServUTrayIcon] C:\Programmi\Serv-U\ServUTray.exe
O4 - Startup: AbSoLuM-BoT.lnk = C:\Programmi\Absolum-Bot\AbSoLuM-BoT.exe
O4 - Startup: Proxy.lnk = C:\Programmi\AnalogX\Proxy\proxy.exe
O8 - Extra context menu item: Eandsporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programmi\Eset\nod32krn.exe
O23 - Service: Serv-U FTP Server (Serv-U) - Cat Soft - C:\PROGRA~1\Serv-U\ServUDaemon.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\WINDOWS\system32\drivers\v-n-c\svchost.exe" -service "SecurityTypes=None" "PortNumber=49695" "HTTPPortNumber=49700" "AlwaysShared=1 (file missing)

ciao alfonso, grazie mille per avermi risposto.
Purtroppo, nonostante sei riuscito a farmi eliminare il file yoursitebar da installazione e applicazioni, purtroppo la toolbar cè ancora =(

ho eliminato quasi tytti cio ke mi hai detto, e credo di aver fatto proprio una bella pulizia, soltanto due file nn ho eliminato, ALCXMNTR.EXE, dato che nn è altro che il file exe della mia scheda audio, la realteck, pero se credi che devo eliminarlo, nn esiterò...inoltre nn ho cancellato iul file absolum, il quale lo uso e credo sia un file pulito...
cmq l unico problema è questa fastidiosissima toolbar, mi esce ogni tanto, sempre quando cerco di andare su internet, pero la pagina iniziale è sempre la mia, nn me la cambia, l unica cosa strana, è ke quando apro una pagina web scaduta (spero sia il termine esatto) nn mi dice IMPOSSIBILE APRIRE QUESTA PAGINA, ma mi esce un altra pagina...

scusa davvero per il disturbo, vi ringrazio ancora di cuore, buona serata
AnDrEa

Ciao ,
esegui queste operazioni

1) Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

2) riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

apri HIJAC THIS ed elimina come indicato in questo articolo
http://www.aiutamici.com/software/descrizione.asp?CodSw=1175
le righe che seguono, (nel caso le righe da eliminare non compaiono in modalità provvisoria, eliminale dalla modalità normale e riavvia il computer).

==================================
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kxhfogbnziwlcj.com/fVRTQg484foWXYjKe5ZZtd7PLaIb54wLPSpA4WsVyfohEx7NUuM3zsITsA03kwYi.html
-
O4 - HKLM\..\Run: [sais] c:\programmi\180solutions\sais.exe
-
O4 - Startup: AbSoLuM-BoT.lnk = C:\Programmi\Absolum-Bot\AbSoLuM-BoT.exe
-
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\WINDOWS\system32\drivers\v-n-c\svchost.exe" -service "SecurityTypes=None" "PortNumber=49695" "HTTPPortNumber=49700" "AlwaysShared=1 (file missing)
==================================

Con la funzione TROVA di Windows, cerca ed elimina questi file,

==================================
sais.exe
AbSoLuM-BoT.exe
==================================

ELIMINA LE CARTELLE IN ROSSO
c:\programmi\<font color=red><b>180solutions</font id=red></b>
C:\Programmi\<font color=red><b>Absolum-Bot</font id=red></b>


Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE . CANCELLA CRONOOLOGIA
clicca inoltre sul pulsante PAGINA PREDEFINITA e poi su OK

al termine utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura.


Fai un controllo antivirus on line da questo indirizzo
http://security.symantec.com/default.asp?productid=symhome&langid=it&venid=sym
se vengono trovati virus che il tuo antivirus non riconosce, ti conviene formattare il disco e reinstallare tutto.

---

alfonso_aiutamici@hotmail.it