ragazzi ho questo problema so che c'è già un'altra discussione aperta ma nn ci sto capendo un cavolo...ho fatto quello che ho letto negli altri post e questi sn i risultati:
Logfile of Trend Micro HijackThis v2.0.4
Dovrebbe trattarsi dell'ultima versione.
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Dovrebbe trattarsi dell'ultima versione.
Boot mode: Normal
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\System32\smss.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
Davvero sicuro
Sicuro (4.2 / 5.00)
C:\WINDOWS\system32\winlogon.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\services.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\lsass.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\svchost.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\System32\svchost.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\system32\spoolsv.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\Explorer.EXE
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\AVG\AVG10\avgtray.exe
Davvero sicuro
Sicuro (4.69 / 5.00)
C:\WINDOWS\system32\VTTimer.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\WINDOWS\RTHDCPL.EXE
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
Davvero sicuro
Microsoft Office 2007 Groove file monitoring
C:\Programmi\HSPA USB MODEM\ModemListener.exe
Processo sconosciuto.
C:\Programmi\Windows Sidebar\sidebar.exe
Neutral
Vista Like Windows Sidebar
C:\WINDOWS\system32\ctfmon.exe
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Programmi\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
Sicuro (4.33 / 5.00)
C:\Programmi\AVG\AVG10\avgwdsvc.exe
Sicuro (4.41 / 5.00)
C:\Programmi\File comuni\DeviceHelper\DeviceManager.exe
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\philips\philips device manager\bin\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Philips Device Manager
C:\Programmi\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
Sicuro (4.33 / 5.00)
C:\Programmi\Windows Sidebar\sidebar.exe
Neutral
Vista Like Windows Sidebar
C:\Programmi\AVG\AVG10\avgnsx.exe
Sicuro (4.08 / 5.00)
C:\PROGRA~1\AVG\AVG10\avgrsx.exe
Davvero sicuro
Sicuro (4.71 / 5.00)
C:\Programmi\AVG\AVG10\avgcsrvx.exe
Sicuro (4.38 / 5.00)
C:\Programmi\Malwarebytes' Anti-Malware\mbam.exe
Davvero sicuro
Sicuro (4.45 / 5.00)
C:\WINDOWS\system32\svchost.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
Davvero sicuro
Neutral (3.4 / 5.00)
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
Davvero sicuro
Neutral (3.4 / 5.00)
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
Davvero sicuro
Neutral (3.4 / 5.00)
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
Davvero sicuro
Neutral (3.4 / 5.00)
C:\WINDOWS\system32\wuauclt.exe
Neutral
Windows Update AutoUpdate Client
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
Davvero sicuro
Neutral (3.4 / 5.00)
C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Chrome\Application\chrome.exe
Davvero sicuro
Neutral (3.4 / 5.00)
C:\WINDOWS\system32\msiexec.exe
Davvero sicuro
C:\Programmi\Trend Micro\HiJackThis\HiJackThis.exe
Davvero sicuro
Ricorda che Hijackthis deve essere avviato da una cartella a lui dedicata. Solo così Hijackthis creerà copie di backup prima di apportare modifiche! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
go.microsoft.com/fwlink/?LinkId=54896
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.google.it/
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
go.microsoft.com/fwlink/?LinkId=69157
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
go.microsoft.com/fwlink/?LinkId=54896
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
go.microsoft.com/fwlink/?LinkId=54896
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
go.microsoft.com/fwlink/?LinkId=69157
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
go.microsoft.com/fwlink/?LinkID=178584
Questa pagina è stata identificata come sicura.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
Davvero sicuro
Sicuro (4.01 / 5.00)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programmi\AVG\AVG10\avgssie.dll
LinkScannerIE.dll - LinkScanner,
linkscanner.explabs.com/linkscann er/default.asp
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
Sicuro
GrooveShellExtensions.dll Groove Virtual Office
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Sicuro
Gli elementi non necessari (disattivati) dovrebbero essere eliminati. Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [AVG_TRAY] C:\Programmi\AVG\AVG10\avgtray.exe
Sicuro (4.66 / 5.00)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
Sicuro
Applicazione sconosciuta. Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
Davvero sicuro
Office 2007 Groove Monitor
O4 - HKLM\..\Run: [ModemListener] C:\Programmi\HSPA USB MODEM\ModemListener.exe start
Davvero sicuro
Applicazione sconosciuta.
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
Sicuro (4.79 / 5.00)
O4 - HKCU\..\Run: [Sidebar] C:\Programmi\Windows Sidebar\sidebar.exe /autoRun
Desktop Sidebar
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
Sicuro (3.55 / 5.00)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
Davvero sicuro
Office related
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] C:\Programmi\Windows Sidebar\sidebar.exe /autoRun (User 'SERVIZIO LOCALE')
Desktop Sidebar
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVIZIO LOCALE')
Microsoft s MSN Messenger 6
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
Sicuro
Office related
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
L'elemento E&sporta in Microsoft Excel è stato identificato come sicuro.
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
L'elemento Invia a OneNote è stato identificato come sicuro.
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
L'elemento I&nvia a OneNote è stato identificato come sicuro.
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
Davvero sicuro
L'elemento Research è stato identificato come sicuro.
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
Sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
Questo oggetto è sicuro.
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programmi\AVG\AVG10\avgpp.dll
Sicuro (4.4 / 5.00)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
Davvero sicuro
Questa voce è stata classificata dai nostri visitatori come sicura.
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
Davvero sicuro
Sicuro (3.96 / 5.00)
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
Sicuro (4.33 / 5.00)
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Programmi\AVG\AVG10\avgwdsvc.exe
Sicuro (4.41 / 5.00)
O23 - Service: DeviceManager - Unknown owner - C:\Programmi\File comuni\DeviceHelper\DeviceManager.exe
Questo servizio (DeviceManager.exe) e' stato identificato come non pericoloso.
aiutatemi in maniera a me comprensibile vi prego e grazie in anticipo