Logfile of HijackThis v1.99.1
Scan saved at 20.49.36, on 14/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINXP\system32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINXP\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINXP\Mixer.exe
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINXP\system32\wuauclt.exe
C:\Programmi\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Marco\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.genoacfc.it/home.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Aiutamici - c:\windows\web\aiuta.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programmi\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe

---

mi potete dire di cosa sono sprovvisto? e che tipo di prograamma mi serve?

Il log é pulito da spyware, manca solo un programma firewall

fai un controllo antivirus on line da questo indirizzo
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym

poi leggi questo articolo per disattivare il firewall di XP
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=160&SH=N

poi installa questo firewall
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=56

e installa anche questo programma per prevenire gli spyware
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041

se poi utilizzi una connessione 56k installa questo programma per evitare i dialer
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=916

---

Collaboratore Aiutamici

Non te lo so dire, in caso di dubbio puoi comunque installare il programma antidialer, male non gli fa di sicuro.

---

Collaboratore Aiutamici

Ciao ,
esegui queste operazioni

Disattiva il ripristino di configurazione, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

utilizza quersto programma per eliminare tutti i file inutili e per svuotare la cartella dei file temporanei
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1223


ELIMINA I FILE IN ROSSO
==================================
C:\WINDOWS\<font color=red><b>adiras.exe</font id=red></b>
C:\WINDOWS\Downloaded Program Files\<font color=red><b>1145769.exe</font id=red></b>
==================================

utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

Fai una scansione con questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1286

sempre in modalità provvisoria fai una scansione Antivirus

quindi riavvia il computer e controlla se il problema e risolto, se e tutto OK riattiva il ripristino configurazione disattivato all'inizio di questa procedura.

Fai una nuova scansione antivirus on line.

---

Collaboratore Aiutamici

E possibile che non ci siano più, fai una nuova scansione antivirus on line
http://security.symantec.com/sscv6/default.asp?productid=globalsites&langid=it&venid=sym

---

Collaboratore Aiutamici

Se hai un virus o pensi di averlo, e non riesci a fare la scansione on line, ti consiglio di formattare il computer e reinstallare tutto a nuovo.

L'antivirus serve per bloccare i virus prima che infettino un computer. Quando un virus ha infettato un sistema, l'antivirus può rimuovere il virus, ma se il virus ha cancellato righe di codice ai file di sistema, l'antivirus non può ricostruirli.

Quindi se il sistema e stato infettato, in ogni caso conviene sempre formattarlo, anche se l'antivirus rimuove il virus, poi ovviamente dipende dal tipo di virus, ma visto che il tuo sistema presenta dei problemi, la formattazione é inevitabile.

---

Collaboratore Aiutamici

I file infetti dei virus non si possono rimuovere manualmente, anche se lo fai non risolvi nulla, perché il virus lo ricrea nuovamente, credimi l'unica soluzione e la formattazione, oppure te lo tieni cosi com'é.

Per reinstalare XP inserisci il CD nel lettore e riavvia il computer

fai prima la copia di riserva dei dati

se all'avvio del computer compare una schermata blu di installazione e tutto OK, se invece si carica il windows come al solito significa che dobbiamo impostare il lettore CD come disco di avvio, per questo devi entrare nel bios e impostare come primo disco di avvio il lettore CD-ROM

all'avvio dela schermata di installazione, devi formattare la partizione dove é installato XP e reinstallarlo.

Operazione semplice ma per chi lo fa la prima volta é tutto complicato. Puoi provare da solo, male che vada ricominci daccapo, oppure chiedi aiuto ad un amico.

Ti consiglio di non rivolgerti ad un tecnico per questa operazione, prima o poi devi imparare e risparmi anche dei soldini facendolo da te.

---

Collaboratore Aiutamici