Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiuto Controllo LOG Opzioni
igor2401
Inviato: Sunday, April 30, 2006 12:15:58 AM
Rank: Member

Iscritto dal : 4/28/2006
Posts: 0
Ho fatto un controllo automatico ed è risultato che vi sono problemi.
Potreste aiutarmi?


Logfile of HijackThis v1.99.1
Scan saved at 23.43.05, on 29/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\7-Zip\7zFM.exe
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\7zO15.tmp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KASP] "C:\Programmi\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra button: Alice - {DC6A7C10-ECBF-43B2-BFEF-9A207B03C61A} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130018654493
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe

Sponsor
Inviato: Sunday, April 30, 2006 12:15:58 AM

 
alfonso
Inviato: Sunday, April 30, 2006 9:11:04 AM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Il log é pulito da spyware.

Collaboratore Aiutamici
igor2401
Inviato: Sunday, April 30, 2006 12:41:46 PM
Rank: Member

Iscritto dal : 4/28/2006
Posts: 0
Grazie Alfonso,
sei gentilissimo e prezioso come sempre.
Non avrei voluto disturbare, ma ho avuto delle preoccupazioni quando ho visto il risultato del controllo automatico del LOG che ti allego:


Oggetto Diagnosi
(Sicuro, Sospetto, Sconosciuto) Descrizione Suggerimento
Logfile of HijackThis v1.99.1
Sicuro. Mostra la versione di HijackThis in uso. La versione più recente è: v1.99.1!
Dovrebbe trattarsi dell'ultima versione. (v1.99.1)
Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Sicuro. Mostra la versione di Internet Explorer. La versione più recente è: 6.00.2900.2180!
Dovrebbe trattarsi dell'ultima versione. (6.00.2900.2180)
C:\WINDOWS\System32\smss.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\winlogon.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\services.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\lsass.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\svchost.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\System32\svchost.exe
Sicuro. processi in esecuzione. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.


C:\WINDOWS\system32\spoolsv.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
Sicuro. processi in esecuzione. (CDAC11BA.EXE)



C:\WINDOWS\system32\svchost.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\Explorer.EXE
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
Sicuro. processi in esecuzione. (OESpamTest.ExE)
Kaspersky AntiSpam

Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\kaspersky lab\.*!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\WINDOWS\system32\ctfmon.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\Programmi\Messenger\msmsgs.exe
Sicuro. processi in esecuzione. (msmsgs.exe)
MSN Messenger


C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\Programmi\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
Sicuro. processi in esecuzione. (KAVPF.exe)
Kaspersky Anti-Hacker


C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
Sicuro. processi in esecuzione. (mpbtn.exe)
System tray icon for the Virtual Assistant from ATandT Broadband, used to communicate internet problems via the network rather than telephone. Available via desktop shortcut or Start -> Programs - not required
Non pericoloso, ma superfluo.

C:\Programmi\Internet Explorer\iexplore.exe
Sicuro. processi in esecuzione. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)


C:\Programmi\7-Zip\7zFM.exe
Sicuro. processi in esecuzione. (7zFM.exe)
7zip Filemanager


C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\7zO96.tmp\HijackThis.exe
Sicuro. processi in esecuzione. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
Sospetto E' consigliabile premere subito il pulsante Fix in HijackThis!
E' consigliabile premere subito il pulsante Fix in HijackThis!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com/
Sicuro. Questa pagina è stata identificata come sicura.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
Sicuro. Questa pagina è stata identificata come sicura.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
Sicuro.

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
Sicuro.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
Sicuro. Questa pagina è stata identificata come sicura.

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Result: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) è stata verificata. Hit rate: 100,00:

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search and Destroy\SDHelper.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([53707962-6F74-2D53-2644-206D7942484F] - Result: 53707962-6F74-2D53-2644-206D7942484F) è stata verificata. Hit rate: 100,00:

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([EF99BD32-C1FB-11D2-892F-0090271D4F88] - Result: EF99BD32-C1FB-11D2-892F-0090271D4F88) è stata verificata. Hit rate: 100,00:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O4 - HKLM\..\Run: [KASP] "C:\Programmi\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"
Sconosciuto
Hit rate: 0,00 : (risultato)
Applicazione sconosciuta.
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
Sicuro. Kaspersky AV 5.0
Hit rate: 100,00 : (risultato)

O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
Sconosciuto
Hit rate: 0,00 : (risultato)
Applicazione sconosciuta.
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Sicuro. CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don\'t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text and Speech Services
Hit rate: 55,00 % (risultato)

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
Sicuro. Windows Messenger utility. If you don\'t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"
Hit rate: 100,00 % (risultato)

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Sicuro. Part of Acrobat Reader 7
Hit rate: 72,03 % (risultato)

O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
Sicuro. Kaspersky Anti-Hacker
Hit rate: 95,65 % (risultato)

L'elemento non è necessario e può essere eliminato.
O8 - Extra context menu item: Eandsporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Sicuro. L'elemento Eandsporta in Microsoft Excel è stato identificato come sicuro.
Se l'oggetto 'Eandsporta in Microsoft Excel ' non è più necessario, esso può essere eliminato.
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
Sicuro. L'elemento Ricerche è stato identificato come sicuro.
Se l'oggetto 'Ricerche ' non è più necessario, esso può essere eliminato.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
Sicuro. L'elemento Messenger è stato identificato come sicuro.
Se l'oggetto 'Messenger ' non è più necessario, esso può essere eliminato.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
Sicuro. L'elemento Windows Messenger è stato identificato come sicuro.
Se l'oggetto 'Windows Messenger ' non è più necessario, esso può essere eliminato.
O9 - Extra button: Alice - {DC6A7C10-ECBF-43B2-BFEF-9A207B03C61A} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
Inutilmente Pulsanti sconosciuti o gli elementi nel menù 'Extras' dovrebbero essere eliminati.
Da eliminare se non conoscete l'oggetto 'Alice '.
Gli elementi non necessari (disattivati) dovrebbero essere eliminati.
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1130018654493
Sicuro. Questo oggetto è sicuro.

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (CDAC11BA.EXE) e' stato identificato come non pericoloso.
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (kavsvc.exe) e' stato identificato come non pericoloso.



Grazie ancora per la tua gentilezza.
alfonso
Inviato: Sunday, April 30, 2006 2:58:42 PM

Rank: AiutAmico

Iscritto dal : 10/5/2000
Posts: 19,132
Il controllo del log on line non é affidabile, utilizzo sempre quello come base di partenza, ma ci sono sempre voci di programmi legittimi che segnala come pericoloso.

Riscontri qualche problema?


esegui queste operazioni

Riavvia in modalità provvisoria, leggi qui come fare
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=N

Vai a PANNELLO DI CONTROLLO e clicca su OPZIONI INTERNET
nella finestra che si apre clicca i tre pulsanti
ELIMINA COOKIES - ELIMINA FILE - CANCELLA CRONOOLOGIA

utilizza i programmi AD-AWARE e SPYBOT indicati in questo articolo
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

Sempre in modalità provvisoria fai una scansione Antivirus

Fai anche una scansione antivirus on line da questo indirizzo
http://www.kaspersky.com/virusscanner

Utilizza questo programma
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1041

Collaboratore Aiutamici
igor2401
Inviato: Sunday, April 30, 2006 9:39:37 PM
Rank: Member

Iscritto dal : 4/28/2006
Posts: 0
Ciao Alfonso,
ho eseguito le operazioni che mi hai indicato e penso di non aver riscontrato problemi.

Ti ringrazio tantissimo per la tua gentilezza.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.