00 01/10/2008 21:15
Re: Re: Re: Re:
boyuniversity, 30/09/2008 19.04:


benvenuto [SM=x53911]

scarica hijackthis schiaccia su do a system scan and save log quando ti esce il blocco note lo posti qua e poi posti da noi tutte le voci SOSPETTE O DANNOSE

Buonasera, allora iniziamo:
ho fatto ciò che mi hai datto e mi viene fuori questo:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.59.58, on 01/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programmi\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\WINDOWS\system32\dslagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Programmi\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\GSICON.EXE
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\Nokia\NSeries PC Suite\System Utilities\PcSync2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\LightScribe\LightScribeControlPanel.exe
C:\Programmi\Google\Google Updater\GoogleUpdater.exe
C:\Programmi\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\Simone Mangini\Impostazioni locali\Temp\oehiyfyo.exe
C:\WINDOWS\Installer\24ha12\cmp\insDr.exe
C:\WINDOWS\Installer\24ha12\inet\int2com.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\Installer\24ha12\inet\slp2.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\system32\cmd.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\DOCUME~1\SIMONE~1\IMPOST~1\Temp\Rar$EX00.390\HijackThis.exe

Questo mi viene fuori da HijackThis, mentre postando il risultato dove mi hai indicato mi dice:
TUTTI QUESTI ME LI INDICA COME SICURI, MA POI NEL RIQUADRO ACCANTO COME ABBASTANZA SOSPETTI:
C:\Programmi\Nero\Nero 7\InCD\InCDsrv.exe
Davvero sicuro
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\ahead\incd\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni.

C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
Sicuro
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\google\common\google updater\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Questa voce è stata classificata dai nostri visitatori come sicura.

C:\Programmi\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
Davvero sicuro
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\hewlett-packard\toolbox\statusclient\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Toolbox for a Hewlett-Packard Printer

C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
Davvero sicuro
Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\.*pcsuite\services\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Questa voce è stata classificata dai nostri visitatori come sicura.

C:\Programmi\Nokia\NSeries PC Suite\System Utilities\PcSync2.exe

Abbastanza sospetto! Secondo il nostro archivio, questo programma gira normalmente in c:\programme\nokia\nokia pc suite 6\!. Controllare questa installazione e sottoponila a controllo antivirus se ritieni. Part of Nokia PC Suite 6

QUESTI SONO I SOSPETTI:
C:\Documents and Settings\Simone Mangini\Impostazioni locali\Temp\oehiyfyo.exe
Forse sospetto (2.82 / 5.00)

C:\WINDOWS\Installer\24ha12\cmp\insDr.exe
Sicuramente sospetto Forse sospetto (2.73 / 5.00)

E, INFINE, QUESTI SCONOSCIUTI:
C:\WINDOWS\Installer\24ha12\inet\slp2.exe
Neutral (3.26 / 5.00)

C:\WINDOWS\Installer\24ha12\inet\int2com.exe
Neutral Neutral (3.26 / 5.00)

Credo sia tutto. grazie x la pazienza.
Simone.