Grazie Alfonso,
sei gentilissimo e prezioso come sempre.
Non avrei voluto disturbare, ma ho avuto delle preoccupazioni quando ho visto il risultato del controllo automatico del LOG che ti allego:
Oggetto Diagnosi
(Sicuro, Sospetto, Sconosciuto) Descrizione Suggerimento
Logfile of HijackThis v1.99.1
Sicuro. Mostra la versione di HijackThis in uso. La versione più recente è: v1.99.1!
Dovrebbe trattarsi dell'ultima versione. (v1.99.1)
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Sicuro. Mostra la versione di Internet Explorer. La versione più recente è: 6.00.2900.2180!
Dovrebbe trattarsi dell'ultima versione. (6.00.2900.2180)
C:\WINDOWS\System32\smss.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\winlogon.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\services.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\lsass.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\svchost.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\System32\svchost.exe
Sicuro. processi in esecuzione. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\spoolsv.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
Sicuro. processi in esecuzione. (CDAC11BA.EXE)
C:\WINDOWS\system32\svchost.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\WINDOWS\Explorer.EXE
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
Sicuro. processi in esecuzione. (OESpamTest.ExE)
Kaspersky AntiSpam
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\kaspersky lab\.*!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.
C:\WINDOWS\system32\ctfmon.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\Programmi\Messenger\msmsgs.exe
Sicuro. processi in esecuzione. (msmsgs.exe)
MSN Messenger
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
C:\Programmi\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
Sicuro. processi in esecuzione. (KAVPF.exe)
Kaspersky Anti-Hacker
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
Sicuro. processi in esecuzione. (mpbtn.exe)
System tray icon for the Virtual Assistant from ATandT Broadband, used to communicate internet problems via the network rather than telephone. Available via desktop shortcut or Start -> Programs - not required
Non pericoloso, ma superfluo.
C:\Programmi\Internet Explorer\iexplore.exe
Sicuro. processi in esecuzione. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Programmi\7-Zip\7zFM.exe
Sicuro. processi in esecuzione. (7zFM.exe)
7zip Filemanager
C:\DOCUME~1\PROPRI~1\IMPOST~1\Temp\7zO96.tmp\HijackThis.exe
Sicuro. processi in esecuzione. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://gw.aliceadsl.it/minisearch Sospetto E' consigliabile premere subito il pulsante Fix in HijackThis!
E' consigliabile premere subito il pulsante Fix in HijackThis!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://it.yahoo.com/ Sicuro. Questa pagina è stata identificata come sicura.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://gw.aliceadsl.it/home Sicuro. Questa pagina è stata identificata come sicura.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
Sicuro.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
Sicuro.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
Sicuro. Questa pagina è stata identificata come sicura.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Result: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) è stata verificata. Hit rate: 100,00:
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search and Destroy\SDHelper.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([53707962-6F74-2D53-2644-206D7942484F] - Result: 53707962-6F74-2D53-2644-206D7942484F) è stata verificata. Hit rate: 100,00:
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn0\yt.dll
Sicuro. Le voci trovate nel registro di sistema sono potenzialmente pericolose. Questa applicazione ([EF99BD32-C1FB-11D2-892F-0090271D4F88] - Result: EF99BD32-C1FB-11D2-892F-0090271D4F88) è stata verificata. Hit rate: 100,00:
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O4 - HKLM\..\Run: [KASP] "C:\Programmi\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe"
Sconosciuto
Hit rate: 0,00 : (risultato)
Applicazione sconosciuta.
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programmi\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
Sicuro. Kaspersky AV 5.0
Hit rate: 100,00 : (risultato)
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE
Sconosciuto
Hit rate: 0,00 : (risultato)
Applicazione sconosciuta.
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Sicuro. CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don\'t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text and Speech Services
Hit rate: 55,00 % (risultato)
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
Sicuro. Windows Messenger utility. If you don\'t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"
Hit rate: 100,00 % (risultato)
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Sicuro. Part of Acrobat Reader 7
Hit rate: 72,03 % (risultato)
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
Sicuro. Kaspersky Anti-Hacker
Hit rate: 95,65 % (risultato)
L'elemento non è necessario e può essere eliminato.
O8 - Extra context menu item: Eandsporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Sicuro. L'elemento Eandsporta in Microsoft Excel è stato identificato come sicuro.
Se l'oggetto 'Eandsporta in Microsoft Excel ' non è più necessario, esso può essere eliminato.
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
Sicuro. L'elemento Ricerche è stato identificato come sicuro.
Se l'oggetto 'Ricerche ' non è più necessario, esso può essere eliminato.
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
Sicuro. L'elemento Messenger è stato identificato come sicuro.
Se l'oggetto 'Messenger ' non è più necessario, esso può essere eliminato.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
Sicuro. L'elemento Windows Messenger è stato identificato come sicuro.
Se l'oggetto 'Windows Messenger ' non è più necessario, esso può essere eliminato.
O9 - Extra button: Alice - {DC6A7C10-ECBF-43B2-BFEF-9A207B03C61A} -
http://gw.aliceadsl.it/alice (file missing) (HKCU)
Inutilmente Pulsanti sconosciuti o gli elementi nel menù 'Extras' dovrebbero essere eliminati.
Da eliminare se non conoscete l'oggetto 'Alice '.
Gli elementi non necessari (disattivati) dovrebbero essere eliminati.
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204 Sicuro. Questa voce è stata classificata dai nostri visitatori come sicura.
Clicca sulle stelle e guarda i commenti dei nostri visitatori, per leggere il motivo per cui questa voce è stata classificata in questo modo.
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1130018654493
Sicuro. Questo oggetto è sicuro.
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (CDAC11BA.EXE) e' stato identificato come non pericoloso.
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
Sicuro. I risultati mostrano tutti i servizi che non provengono da Microsoft. Spesso Malware (virus, trojan o worm) si avviano come servizi di sistema e non risulta facile riconoscerli.
Questo servizio (kavsvc.exe) e' stato identificato come non pericoloso.
Grazie ancora per la tua gentilezza.