Salve ragazzi…
Grazie alla mia ostinazione, alla mia pazienza, al vostro insostituibile aiuto ed al sito www.virustotal.com indicatomi da “steven75”, credo di aver individuato ed eliminato i files che secondo la scanzione fatta on line con “panda active scan” risultavano infetti dai seguenti MALWARE ( nel caso specifico strumenti di hacking ): “application/killap.a---- application/killap.b---- application/hidewindow; i files interessati che, non riuscendo a disinfettare, sono stato costretto a cancellare erano tutti collocati nella sottocartella “BIN” della cartella “HP” ( che è la marca del mio computer ) e sono:
1) Killit

2) killwindow

3) fondlewindow

non so se tra questi ce n’era qualcuno essenziale per il perfetto funzionamento del sistema, ma sino adesso non ho per fortuna riscontrato alcuna anomalia successiva alla loro eliminazione

adesso ne la scanzione eseguita con il mio antivirus ( trend micro ) né quella fatta on line col “panda active scan” rilevano la presenza di MALWARE
per avere però la certezza che il mio sistema sia pulito totalmente posto qui il log, chiedendo cortesemente a qualche volenteroso di dargli un’occhiata
ringrazio infinitamente ( questo forum ed il sito nel suo complesso sono mitici )
Buona giornata




Logfile of HijackThis v1.99.1
Scan saved at 9.26.36, on 20/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\JAWS510\jfw.exe
C:\Programmi\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\Proprietario\Documenti\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O9 - Extra button: Alice - {9F478D80-5E7A-439E-8593-D92FEE1DC1A2} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://alicesecurity.rossoalice.it/VS2/bin/myCioAgt.20051122172044.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Programmi\McAfee\Managed VirusScan\Agent\MyRmProt3.5.0.462.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Agente per i Servizi gestiti McAfee (myAgtSvc) - McAfee, Inc. - C:\Programmi\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

Il log è pulito da spyware, i virus invece non si possono vedere dal log.

Se utilizzi l'antivirus TrendMicro, la scansione antivirus on line lo devi fare da questo indirizzo
http://it.trendmicro-europe.com/consumer/housecall/housecall_launch.php

e non dal Panda che è un programma concorrente.

---

Collaboratore Aiutamici

X ALFONSO:

seguendo una tua precedente indicazione avevo provato ad eseguire una scanzione on line dal sito da temenzionato , ma non so perchè, dopo tutte le fasi preliminari, non riesco ad arrivare mai alla pagina di scanzione appunto: fino alla schermata dove sono presenti le opzioni “ SELEZIONE RAPIDA ( pulsante avanti ) e SELEZIONE ESTESA “ tutto ok, dopo però non parte la scanzione… la schermata rimane bianca




x STEVEN75:

mi avevi già dato questo suggerimento ed io, per evitare di disinstallare MC Afee (essendo il “total security” in abbonamento alla telecom, per ragioni di licenza e di altre cavolate simili, è poi un casino scaricarlo nuovamente dal portale “ALICE” ), ho pensato, evidentemente male, di disattivarlo momentaneamente, ma se mi confermerai che bisogna proprio eliminarlo, lo farò subito