www.MegaLab.it

[wulma]

cliccando su un contatto msn si è aperta questa cosa. E ora mi appare ogni volta che apro la home. Su hijack non c'è nulla, il Panda dice che è pulito... ma io l'ho eliminato e tutte le volte torna! che pidocchio è??

[antonio]

vedi se può essere utile

[wulma]

ma i pishing sono individuati già dall antivirus... ! comunque ho eliminato le chiavi che lo riguardavano, riavviato e ho risolto il problema..

Grazie!

[wulma]

mi è ritornato...
sul sito della microsoft (non metto i link perché non mi apre le pagine) dice di andare su esplora risorse > cartella superiore a temp. internet files > proprietà >protezione.. ma "protezione" non c'è! Sinceramente non capisco dove devo andare...
e secondo me non è un problema di cartelle cose varie, perché il percorso è originale.. parla di autorizzazione all'utente etc.. ma io non riesco ad arrivarci!

[Amantide]

dice di andare su esplora risorse > cartella superiore a temp. internet files > proprietà >protezione.. ma "protezione" non c'è! Sinceramente non capisco dove devo andare...

Sicura che il percorso sia quello e non Pannello di controllo--> Opzioni Internet--> Protezione?

[wulma]

tesoro... grazie che mi hai risp!

no, non penso perché poi parlava di "gruppi".. che dovevi aggiungere il nome_utente.. mah
per fortuna sono riuscita a scaricare ad aware e forse l'ha levato.. perché più volte lo rilevava solo che per killbox e avenger la directory non era valida.
Ho riavviato ed è andato..

siccome ieri, una volta delle tante che sono entrata qui nel forum, si è aperta una finestra che mi chiedeva la password per delle foto di MegaLab (???) e inserendo quella di MSN si è aperta la pagina.. però a me ha puzzato. Forse è stato quello..

[Amantide]

Sei sicura di non voler postare il log di Hijackthis? Tutto ciò puzza di roba non tanto buona.

[crazy.cat]

siccome ieri, una volta delle tante che sono entrata qui nel forum, si è aperta una finestra che mi chiedeva la password per delle foto di MegaLab (???)

Ieri Leo stava facendo dei lavori al sito, e dava quel messaggio.
quindi questo non è un problema.

[wulma]

ok.. io non lo consideravo perché secondo me non c'è nulla..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.37.21, on 03/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\Firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\Programmi\SiteAdvisor\5248\SAService.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\apvxdwin.exe
c:\programmi\panda software\panda antivirus + firewall 2007\WebProxy.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\SiteAdvisor\5248\SiteAdv.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programmi\SiteAdvisor\5248\SiteAdv.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programmi\SiteAdvisor\5248\SiteAdv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [EPSON Stylus Photo R220 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE /P30 "EPSON Stylus Photo R220 Series" /O6 "USB001" /M "Stylus Photo R220"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programmi\SiteAdvisor\5248\SiteAdv.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programmi\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programmi\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 1703284699
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 1708154531
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{46300D0E-BBC4-437F-AB52-F0159D542231}: NameServer = 193.12.150.2 212.247.152.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{46300D0E-BBC4-437F-AB52-F0159D542231}: NameServer = 193.12.150.2 212.247.152.2
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\Firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
O23 - Service: SiteAdvisor Service - Unknown owner - C:\Programmi\SiteAdvisor\5248\SAService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programmi\Windows Live\installer\WLSetupSvc.exe

--
End of file - 9127 bytes
__________________________________

oltre a navcancl.htm, dopo veniva fuori anche dnserror.htm..

Ad-aware ha rilevato questi:

Infections Found
Family Id 9999
Name MRU Object
Category MRU Object
TAI 0
[1] MRU Path: C:\Documents and Settings\selecta\Recent Count: 8
[3] MRU Registry Key: S-1-5-21-436374069-776561741-682003330-1003\Software\Microsoft\Internet Explorer\TypedURLs Count: 5

..e oggi invece dava C:\Documents and Settings\selecta\Recent Count: 7

[Riverside]

ok.. io non lo consideravo perché secondo me non c'è nulla..

Infatti, il log è pulito (a parte il mare di programmi che girano in background e tutte quelle toolbar di cui potresti fare a meno).
Fai cosi:
scarica MSNFIX:
link download: http://sosvirus.changelog.fr/MSNFix.zip
● scompatta il file Zip, sul Desktop (verrà creata una cartella)
ti disconetti da Internet
● lancia MSNFix File batch
● digita I per impostare la lingua, e, premete invio
● digita R per cercare il malware
● digita N per eliminare ciò che trova
● digita A per creare il log da pubblicare
● digita R per ripulire il registro ed uscire
● digita Q per terminare MSNFix
Se viene rilevata una infezione, MNXFIX crea un file ZIP contenente i file infetti rimossi: lo cestini, e ripulisci il cestino.
Il log, invece, lo pubblichi qui e vediamo.

Ti riconnetti, e scarica PANDA ANTIROOTKIT:
link download: http://research.pandasoftware.com/blogs ... ootkit.zip
● scompatta il file Zip, sul Desktop (verrà creata una icona di Startup)
● lancia il Tool (aggiornerà, automaticamente, da Server, la sua black list) ed eseguirà una scansione completa del sistema per verificare la presenza, o meno, sul P.C., di Rootkit (ovviamente, dimmi se ha trovavo qualcosa)
● al termine riavvia

[Amantide]

ok.. io non lo consideravo perché secondo me non c'è nulla..

Ehm... già... è che non ero a conoscenza di questa cosa

Ieri Leo stava facendo dei lavori al sito, e dava quel messaggio.
quindi questo non è un problema.

Per il resto si tratta dello stesso errore di prima.
Hai provato a vedere se su Windows Update sono disponibili i nuovi update? Magari qualche patch

[wulma]

MSN_Fix 1.452

C:\Documents and Settings\selecta\Desktop\MSNFix\MSNFix
Fix effettuato il 03/08/2007 - 21.28.07,57 By selecta
modalità normale

************************ Cercare i files presenti

Nessun files trovato

************************ Ricerca le cartelle presenti

Nessuna cartella trovata


************************ Files sospetti

/!\ questi files necessitano di un parere esperto prima di qualsiasi intervento

grazie Riverside.. ma questo programma riguarda le noie su MSN?
L'antirookit di Panda non ha rilevato nulla.

@ Amantide: si, c'erano un paio di aggiornamenti di windows e l'ho fatti.

comunque io di toolbar ho soltanto quella di McAfee e di MSN..
i programmi in background che girano, quali sono? Danno noia?

[Riverside]

grazie Riverside.. ma questo programma riguarda le noie su MSN?

Dipende da cosa intendi per noie: quello è un tool di rimozione, sviluppato da un mio amico francese, che rimuove tutti le varianti di PHOTO ALBUM.ZIP, che sono backdoor che si prendono accettando determinati file da MSN Messenger.

L'antirookit di Panda non ha rilevato nulla.

Questa è una buona cosa
Il tool tienielo e, quando esegui la manutenzione ordinaria del P.C. (presumo tu la esegua) utilizzalo.

@ Amantide: si, c'erano un paio di aggiornamenti di windows e l'ho fatti.

Attiva la funzione di aggiornamento automatico (se non fosse attiva) in maniera che, gli aggiornamenti, vengano scaricati, ogni qualvolta Microsoft li rilascia (di norma una volta al mese).

comunque io di toolbar ho soltanto quella di McAfee e di MSN[

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -
C:\Programmi\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programmi\SiteAdvisor\5248\SiteAdv.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll

Detto sinceramente, per principio, sono contrario alle toolbar, per il semplice fatto che, oltre ad essere inutili, sono "portatrici sane" di spyware, adware e malware.
Fossi in te, le disinstallerei.

programmi in background che girano, quali sono? Danno noia?

Più che dare noia, il fatto che "girino" in background provoca rallentamenti al P.C. in fase di caricamento del sistema.
Ma questo è un aspetto che, al limite, affrontiamo dopo.
Ora, torniamo al tuo problema:

scarica ed installa CCLEANER:
link download: http://www.ccleaner.com/download/downloadpage.aspx?1
● esegui il Setup, si avvierà il Wizard di installazione; una volta installato, lancia il programma, nel menu di sinistra ti porti alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le quelle comprese nella sezione Avanzate
● torna nel menu a sinistra, clicca sulla voce Problemi ed avvia una scansione
● al termine della scansione clicca sulla voce Ripara selezionati e prosegui seguendo le istruzioni.

scarica ed installa A-SQUARED 3.0 FREE:
link download: http://www.emsisoft.com/en/software/download/
● una volta installato, in alto a destra, hai modo di settare il linguaggio in italiano;
● nella maschera principale clicca su aggiorna in maniera che vengano aggiornate le firme (al termine, ti chiederà di riavviare)
● una volta riavviato, lancia il programma, nel menu di sinistra, clicca su scansiona PC ed esegui una scansione in modalità Deep scan
● terminata la scansione (sempre che venga rilevato qualcosa) metti la spunta sulle voci eventualmente rilevate e le elimini
Ovviamente, se viene rilevato qualcosa, posta qui.
E' scontato dirti, di lasciare installalato A-SQUARED e, come ti ho già consigliato prima, utilizzarlo ogni tanto (ricordati, comunque, di aggiornare le blacklist, perché, il programma, non possiede la funzione di aggiornamento automatico.

[wulma]

CCleaner lo uso da tempo .
Ad aware presumo che abbia risolto il problema, però magari c'è sempre qualche residuo.. perché ho riavviato ed è tutto a posto ma segnala sempre qualcosa.

La barra di MSN l'ho tolta perché non mi serviva a nulla..
mi sembrava d'aver disinstallato anche questo, ma sembra ci sia sempre:
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
poi questo qui di Office, non capisco cosa ci sta a fare..
4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
questi sarebbero i programmi che girano in background?
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\pavsrv51.exe
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\TPSrv.exe
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\Firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\PavFnSvr.exe
C:\Programmi\File comuni\Panda Software\PavShld\pavprsrv.exe
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\PsImSvc.exe
C:\Programmi\SiteAdvisor\5248\SAService.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Panda Software\Panda Antivirus + Firewall 2007\apvxdwin.exe
c:\programmi\panda software\panda antivirus + firewall 2007\WebProxy.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAIE.EXE
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programmi\SiteAdvisor\5248\SiteAdv.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programmi\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

comunque nella mia ignoranza, nel task si vede che 3/4 dei processi sono del Panda.. per ora mai avuto problemi di velocità..a parte che ho svuotato diverse decine di Giga di roba più che è un discreto pc..

[Riverside]

CCleaner lo uso da tempo

Configuralo come ti ho indicato nel precedente post, esegui quelle 2 operazioni (pulizia e rilevazione dei problemi)
E, come ti ho consigliato prima scarica ed installa ASquared e fai una scansione.

La barra di MSN l'ho tolta perché non mi serviva a nulla

cosa intendi per "tolta"? la hai disinstallata da Installazione applicazioni o fixata da HThis?

mi sembrava d'aver disinstallato anche questo, ma sembra ci sia sempre:
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

Ferma un attimo e ragiona: se tu fixi una voce da Htis non significa rimuovere l'applicazione.
Cerco di spiegati la cosa nel modo più semplice possibile; i programmi, si rimuovono in due modi:
1) se hanno un loro uninstall si utilizza quello;
2) se non lo hanno, si disintallano da Installazione applicazioni.
Quindi, le toobar, rimuovile seguendo questo semplice percorso:
Start - Pannello di controllo - Installazione applicazioni
si apre una maschera all'interno della quale vedrai elencati tutti i programmi installati sul P.C.; cerchi i riferimenti alle toolbar e clicci sul tasto Rimuovi (operazione, questa, da eseguire per ogni singola toolbar, ovviamente).

comunque nella mia ignoranza, nel task si vede che 3/4 dei processi sono del Panda.. per ora mai avuto problemi di velocità..a parte che ho svuotato diverse decine di Giga di roba più che è un discreto pc..

Non fare confusione tra processi in esecuzione (quelli che vedi nel task - presumo ti riferisca al task manager) e applicazioni che "girano" in background .... si parla di due cose diverse.
Prima definiamo il problema che hai segnalato, poi, ti spiego come sistemare la questione "programmi che girano in background".

[wulma]

io rimuovo sempre tutto dal pannello di controllo se non sono programmi senza installazione
da H.This, non ho fixato NULLA, per ora.

CCleaner:
opzioni > cancellazione sicura (lenta) ci sono 3 modalità:
sovrascrittura semplice (1passaggio)
DOD 5220.22-M (3 passaggi)
NSA (7 passaggi)

io ho messo NSA.. più passaggi sono meglio è, no?

A-SQUARED mi serve parecchio, per i malware? pensavo che l'anti malware nelle pach di windows servisse a qualcosa.. insieme al Panda..

[Riverside]

Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

Scusa, nella fretta ho quotato un passaggio sbagliato (vista l'ora) - quella è una funzionalità di Windows Live.
Volevo riferirmi a Windows Live Toolbar che, se non la hai già fatto, puoi disinstallare.

io rimuovo sempre tutto dal pannello di controllo se non sono programmi senza installazione

da H.This, non ho fixato NULLA, per ora.

E non devi fixare nulla, come ti ho detto prima, il log è pulito.

CCleaner:
opzioni > cancellazione sicura (lenta) ci sono 3 modalità:
[i]sovrascrittura semplice (1passaggio)
DOD 5220.22-M (3 passaggi)
NSA (7 passaggi)
io ho messo NSA.. più passaggi sono meglio è, no?

Queste donne …… quando decidono di fare le pulizie, sono tremende
Tranquilla, lo puoi impostare anche ad un solo passaggio, ma se preferisci così, va bene.

A-SQUARED mi serve parecchio, per i malware? pensavo che l'anti malware nelle pach di windows servisse a qualcosa.

E’ un software gratuito, prodotto dalla Emsi Software, per la rimozione di troiani, worm, malware, spyware, ecc.; provalo e, non te ne pentirai.

[wulma]

c'ha messo parecchio... all'inizio mi ha segnalato MSNFix ma l'ho aggiunto alla White list. Nella seconda scansione non mi ha segnalato nulla.

Scansionati

Files: 73429
Tracce: 300106
Cookies: 41
Processi: 4
Rilevato

Files: 1
Tracce: 0
Cookies: 0
Processi: 0
Chiavi registro: 0

C:\Documents and Settings\selecta\Desktop\Pc\MSNFix\MSNFix\incl\Process.exe
rilevati: Riskware.RiskTool.Win32.Processor.20

(link:
Name: Riskware.RiskTool.Win32.Processor.20
Programs detected in the Riskware category are not directly malicious, but are often used in conjunction with Malware. This is why the a-squared scanner detects them too.)

Scansione avviata: 04/08/2007 14.29.30

Scansionati

Files: 241208
Tracce: 300106
Cookies: 41
Processi: 37

Rilevato

Files: 0
Tracce: 0
Cookies: 0
Processi: 0
Chiavi registro: 0

Fine scansione: 04/08/2007 15.24.19
Tempo scansione: 0.54.49

ma tengo sia Squared che Ad aware?

[crazy.cat]

ma tengo sia Squared che Ad aware?

Tieni a2 squared, adaware fa piuttosto schifo.

[wulma]

ah ok! Come non detto..