per piacere mi controllate questa log?
il pc mi da problemi...

Logfile of HijackThis v1.99.1
Scan saved at 10.54.50, on 10/07/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\trcboot.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Network Associates\Common Framework\FrameworkService.exe
C:\Programmi\Network Associates\VirusScan\Mcshield.exe
C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\mspmspsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\pcssfrrx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Personal Communications\PCS_AGNT.EXE
C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE
C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe
C:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe
C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
C:\Programmi\FileNET\IDM\fnsysmgr.exe
C:\Programmi\Ahead\InCD\InCD.exe
C:\Programmi\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\WINDOWS\system32\internat.exe
C:\Programmi\NetMeeting\conf.exe
C:\Programmi\Hardcopy\hardcopy.exe
C:\Programmi\ORL\VNC\WinVNC.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Programmi\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://intranet.inail.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = pro13623:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,pcssfrrx.exe
O1 - Hosts: ------=_NextPart_000_0008_01BFC4C2.10BD3C80-
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2ee25147-37d4-4640-832c-fccfac8b21d9} - C:\WINDOWS\system32:ojaa.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programmi\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programmi\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programmi\File comuni\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Smapp] C:\Programmi\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [0FileNET System Manager] C:\Programmi\FileNET\IDM\fnsysmgr.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programmi\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [0FileNET IDM Upgrade] C:\Programmi\FileNET\IDM\fnupgrade.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Microsoft NetMeeting] "C:\Programmi\NetMeeting\conf.exe" -Background
O4 - Startup: Hardcopy.LNK = C:\Programmi\Hardcopy\hardcopy.exe
O4 - Startup: Run WinVNC (App Mode).lnk = C:\Programmi\ORL\VNC\WinVNC.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Search Using Copernic Agent - res://C:\Programmi\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = inail.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{30CBADE2-704A-4AD3-A2BC-4E319E5319B9}: Domain = inail.it
O17 - HKLM\System\CCS\Services\Tcpip\..\{30CBADE2-704A-4AD3-A2BC-4E319E5319B9}: NameServer = 10.1.50.61,10.2.22.22
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = inail.it
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = inail.it,inailservizi.inail.pri,inailutenti.inail.it,inail.pri
O17 - HKLM\System\CS1\Services\Tcpip\..\{30CBADE2-704A-4AD3-A2BC-4E319E5319B9}: Domain = inail.it
O17 - HKLM\System\CS1\Services\Tcpip\..\{30CBADE2-704A-4AD3-A2BC-4E319E5319B9}: NameServer = 10.1.50.61,10.2.22.22
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = inail.it
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = inail.it,inailservizi.inail.pri,inailutenti.inail.it,inail.pri
O17 - HKLM\System\CS2\Services\Tcpip\..\{30CBADE2-704A-4AD3-A2BC-4E319E5319B9}: Domain = inail.it
O17 - HKLM\System\CS2\Services\Tcpip\..\{30CBADE2-704A-4AD3-A2BC-4E319E5319B9}: NameServer = 10.1.50.61,10.2.22.22
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = inail.it,inailservizi.inail.pri,inailutenti.inail.it,inail.pri
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Programmi\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programmi\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: OracleClientCache80 - Unknown owner - C:\orant\BIN\ONRSD80.EXE
O23 - Service: TrcBoot - Unknown owner - C:\WINDOWS\System32\drivers\trcboot.exe

Ciao
sarebbe utile sapere anche che tipi di problemi .... ora do un occhiata al log...

PS:a dire il vero sei messo maluccio , comunque prova cosi:
- Scarica questi programmi (quelli che non hai)
Ti serviranno sia adesso per ripulire il log ma anche in seguito per la pulizia del tuo sistema.
<b>Antispyware e Protezioni</b>
Ad-aware - SpybotS&D - Spyware Blaster-->http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=388&SH=N

<b>Antimlware</b>
Ewido
http://www.ewido.net/en/download/
PS: é shareware ma dopo i 14 gg di prova,smetterà di funzionare solo
la protezione in tempo reale, il programma potrai continuare ad aggiornarlo per fare lo scan del tuo pc.

<b>Pulizia files inutili</b>
Ccleaner -> <b>(Quando lo installi ricordati che se lasci le spunte di defuat ,verrà installata anche la toolbar yahoo)</b>
http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=1223

<b>Pulizia chiavi di registro obsolete</b>
RegSeeker
http://www.aiutamici.com/software/descrizione.asp?CodSw=931

<b>Protezioni CoolWebSearch</b>
CWSHredder -> http://www.aiutamici.com/software/view.asp

- Portati nelle installazioni/applicazioni del pannello di controllo e disinstalla tutto quello che non hai installato tu..

---

- <b>Consiglio__</b>Metti hijackthis in una cartella a lui dedicata,es;(C:\HJT) altrimenti non sarà in grado di fare il backup delle voci rimosse
- <b>Consiglio__</b>Stampati la pagina perché in modalità provvisoria non avrai accesso a internet

---

Poi:
- <b>Disattiva il ripristino di configurazione di sistema</b>,
guida-->> http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=257&SH=N

- <b>Riavvia in modalità provvisoria</b>
guida-->> http://www.aiutamici.com/software/view.asp?tipo=home&CodSw=344&SH=NA

- <b>Assicurati di avere accesso a file e cartelle nascosti</b>
(Pannello di controllo--> Opzioni Cartella--> Visualizzazione) metti la spunta su:
1)Visualizza file e cartelle nascoste
2)Disattiva nascondi file protetti di sistema

- Avvia hijackthis, metti la spunta alle voci che andro ad elencarti e con tutte le applicazioni chiuse e disconnesso da Internet,premi su <b>fix checked</b>
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = pro13623:80 -><b>questo se non lo hai messo tu</b>
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,pcssfrrx.exe
O1 - Hosts: ------=_NextPart_000_0008_01BFC4C2.
O2 - BHO: (no name) - {2ee25147-37d4-4640-832c-fccfac8b21d9} - C:\WINDOWS\system32:ojaa.dll
Questo è un ip privato , controlla quale sia il tuo e se non coincide elimina queste righe: O17 - HKLM\System\CS2\Services\Tcpip\..\{30CBADE2-704A-4AD3-A2BC-4E319E5319B9}: NameServer = 10.1.50.61,10.2.22.22

- Cerca ed elimina :
C:\WINDOWS\system32\<b>pcssfrrx.exe</b>
C:\WINDOWS\system32:<b>ojaa.dll</b>
<b>Nota__</b>se i file non compaiono in modalità provvisoria vanno cercati dalla modalità normale

---

- Dai una ripulita ai files inutili,temp etc con Ccleaner
PS:prima di usarlo vai in opzioni-->avanzate e togli la spunta da:
(elimina file di windows solo se piu vecchi di 48 ore)

- Elimina le chiavi di registro ormai inutili con RegSeeker

- Fai una scansione con il tuo antivirus e con i programmi elencati sopra [SpybotS&D / Ad-aware / Ewido / CWShredder ]
- Applica le protezioni di spyware blaster

- Ritorna in modalità normale,e <b>posta un log aggiornato</b> per vedere se la voce F2 è sparita , altrimenti bisogna agire nel registro

- Al limite fai anche uno scan online:
BitDefender
oppure
Panda
http://steven.altervista.org/files/scan.html

- Dovresti installare anche un firewall diverso da quello di Windows
ZoneAlarm-->>http://www.aiutamici.com/software/descrizione.asp?CodSw=56

- <b>PS__</b>Alla fine delle procedure é importante:
1) ri-nascondere i file e le cartelle di sistema
2) Riattivare il ripristino configurazione di sistema
3) Creare un nuovo punto di ripristino -> http://steven.altervista.org/files/ripristino.html


Edited by - steven75 on 07/10/2006 12:53:19