private internet zone colpisce ancora (tack.exe)

[sinidaniele]

Ciao a tutti. Sono nuovissimo ed ho anche io un problema che non riesco a risolvere con Tack - private internet zone. Solo che sono un po' spastichetto col PC. Il sito dove scaricare hijackthis non riesco a raggiungerlo. Dice che è impossibile visualizzare la pagina.

Dove lo prendo?

[sinidaniele]

[Ho trovato Hijackthis ho eseguito le prime due operazioni consigliate nei topics degli altri e questo è il mio running process:

Process list saved on 16.08.42, on 29/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)

[pid] [full path to filename] [file version] [company name]
440 C:\WINDOWS\System32\smss.exe 5.1.2600.2180 Microsoft Corporation
532 C:\WINDOWS\system32\winlogon.exe 5.1.2600.2180 Microsoft Corporation
576 C:\WINDOWS\system32\services.exe 5.1.2600.2180 Microsoft Corporation
588 C:\WINDOWS\system32\lsass.exe 5.1.2600.2180 Microsoft Corporation
732 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
836 C:\WINDOWS\System32\svchost.exe 5.1.2600.2180 Microsoft Corporation
1160 C:\WINDOWS\Explorer.EXE 6.0.2900.2180 Microsoft Corporation
1212 C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe 103.0.5.2 Symantec Corporation
1228 C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe 5.5.1.6 Symantec Corporation
1240 C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe 1.0.1.47 Symantec Corporation
1280 C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe 103.0.5.2 Symantec Corporation
1452 C:\WINDOWS\system32\spoolsv.exe 5.1.2600.2696 Microsoft Corporation
1572 C:\Programmi\Norton AntiVirus\navapsvc.exe 11.0.16.2 Symantec Corporation
1596 C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe 11.0.16.2 Symantec Corporation
1776 C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe 1.8.54.419 Symantec Corporation
1832 C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe 3.0.0.171 Symantec Corporation
692 C:\Programmi\File comuni\Symantec Shared\ccApp.exe 103.0.5.2 Symantec Corporation
896 C:\WINDOWS\system32\keyhook.exe 0.0.0.3590 Silicon Integrated Systems Corporation
984 C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe 6.0.0.1027 Cyberlink Corp.
1052 C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe 300.7.0.2 THOMSON
1096 C:\WINDOWS\system32\ctfmon.exe 5.1.2600.2180 Microsoft Corporation
992 C:\Programmi\Messenger\msmsgs.exe 4.7.0.3001 Microsoft Corporation
2080 C:\WINDOWS\system32\sistray.exe 0.0.0.3590 Silicon Integrated Systems Corporation
2640 C:\WINDOWS\system32\wuauclt.exe 5.8.0.2469 Microsoft Corporation
2880 C:\Programmi\eMule\emule.exe 0.47.2.66 http://www.emule-project.net
2964 C:\Programmi\Windows Media Player\wmplayer.exe 9.0.0.3250 Microsoft Corporation
2232 C:\Programmi\Internet Explorer\iexplore.exe 6.0.2900.2180 Microsoft Corporation
3468 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
3012 C:\Programmi\Microsoft Office\OFFICE11\WINWORD.EXE 11.0.5604.0 Microsoft Corporation
3644 C:\Programmi\Internet Explorer\IEXPLORE.EXE 6.0.2900.2180 Microsoft Corporation
3592 C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe 7.0.0.0 Adobe Systems Incorporated
940 E:\dati salvati\Documenti\Daniele\Amenità varie\HijackThis.exe 1.99.0.1 Soeperman Enterprises Ltd.

[andorra24]

Ciao, hijackthis non si usa come hai fatto tu. Inoltre mi sembra che tu non stia usando l'ultima versione del programma.
Scarica hijackthis da qui:
http://majorgeeks.com/downloadget.php?i ... e6434cfc13
estrailo e salvalo in un'apposita cartella ad esempio:
c:\hijackthis\
c:\programmi\hijackthis\
disconnettiti da internet, chiudi il browser e ogni altra finestra di programmi aperti, apri hijackthis e premi ''do a system scan and save a logfile''. Dopo devi fare un semplice copia/incolla di questo log e postarlo sul forum.

[sinidaniele]

Grazie. Sono un imbranato. E chiedo scusa per l'intrusione. Ho letto troppo tardi i topics in cui si spiegava COME fruire del forum. Naturalmente - come un salame - ho inserito un nuovo topic e via. Chiedo scusa.

Allora provo a seguire le indicazioni.

[sinidaniele]

Logfile of HijackThis v1.99.1
Scan saved at 16.41.37, on 29/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
E:\dati salvati\Documenti\Daniele\Amenità varie\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [euaio] C:\Documents and Settings\Administrator\Dati applicazioni\fareracito\sysvmrst.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.adslconnection.name
O15 - Trusted Zone: http://www.playitalia.com
O15 - Trusted Zone: http://www.softlab.name
O15 - Trusted Zone: http://www.xxx-content.name
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FILECO~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe

[andorra24]

Apri hijackthis, clicca su ''do a system scan only'', metti la spunta nella casellina accanto alle seguenti voci e dopo esserti disconnesso da internet ed aver chiuso tutti i programmi aperti premi fix checked:

O4 - HKLM\..\Run: [euaio] C:\Documents and Settings\Administrator\Dati applicazioni\fareracito\sysvmrst.exe
O15 - Trusted Zone: http://www.adslconnection.name
O15 - Trusted Zone: http://www.playitalia.com
O15 - Trusted Zone: http://www.softlab.name
O15 - Trusted Zone: http://www.xxx-content.name

Vai su start/risorse del computer/strumenti/opzioni cartella/visualizzazione e metti la spunta su visualizza cartelle file nascosti e togli la spunta da ''nascondi i file protetti di sistema (consigliato)''.

Scarica killbox da qua: http://killbox.net/downloads/KillBox.exe
estrai l'eseguibile sul desktop
Apri KillBox
inserisci all'interno della stringa bianca questo percorso:
C:\Documents and Settings\Administrator\Dati applicazioni\fareracito\sysvmrst.exe
metti la spunta alla voce "Delete on Reboot", clicca sul bottone con una X bianca a sfondo rosso.
Elimina anche la cartella fareracito.

[sinidaniele]

Fatto. Questo Fareracito lo avevo isolato e scancellato con killbox già ieri, a dire al verità. C'ho Spybot e quello me lo aveva sgamato. E il file sysvmrst.exe lo avevo cercato di distruggere con quello.

Purtroppo i miei tentativi sono sempre piuttosto empirici...
Stavolta non sono riuscito a trovarlo.
Immettendo il percorso in killbox
C:\Documents and Settings\Administrator\Dati applicazioni

la cartella fareracito non c'è.

Che l'abbia già cancellato?
E Adesso ?
Sono libero da questa robaccia?

[sinidaniele]

e invece actmovie.exe come lo disintegro?

[andorra24]

e invece actmovie.exe come lo disintegro?

Chi ti ha detto che va eliminato? Dove l'hai trovato questo file? Nel log di hijackthis non compare.

[sinidaniele]

Mi sono lasciato prendere...

Io che sono un superscarsone col PC per un attimo mi sono sentito POTENTE...

No. Mi sono fatto un giretto prima di fare danni e in una delle sezioni del forum c'è un tipo che come me ha detto: "come lo cancello actmovie?"

e il moderatore gli ha detto: "ma che sei pazzo?".

Dunque cancello l'intervento.

Grazie mille per l'aiuto. Il forum è eccezionale. Se non vi urta lo consiglierei a un sacco di miei amici che ogni tanto trovano qualche difficoltà.
Naturalmente non sono tutti scarsi come me!!!
Questo SE posso. Altrimenti taccio.

Ultima cosa prima di lasciarvi lavorare in pace:

in uno dei link consigliati dai moderatori una guida all'uso diceva che i file individuati da Hijackthis preceduti da BHO (no name) non costituivano buon segno. A me sembra di averne visti 3 nel log di Hijack.

Ma se mi dite che debbono stare lì dove sono io chiudo tutto e me ne torno a lavare i piatti felice e contanto.

GRAZIE ANCORA.

[andorra24]

in uno dei link consigliati dai moderatori una guida all'uso diceva che i file individuati da Hijackthis preceduti da BHO (no name) non costituivano buon segno. A me sembra di averne visti 3 nel log di Hijack.

Ma se mi dite che debbono stare lì dove sono io chiudo tutto e me ne torno a lavare i piatti felice e contanto.

GRAZIE ANCORA.

Puoi tornare a lavare i piatti, quei 3 BHO del tuo log sono legittimi e non vanno toccati (riguardano Acrobat, Spybot e Norton).

[sinidaniele]

Grazie very very tanto.

Mi sa che ce ne ho pure un altro.
Quando ho usato Hijack per eliminare quel virus, mi si è creata una cartella RECYCLING che non riesco ad eliminare coi backup di quella roba.

E' normale?

[andorra24]

Quando ho usato Hijack per eliminare quel virus, mi si è creata una cartella RECYCLING che non riesco ad eliminare coi backup di quella roba.

E' normale?

Ma guarda che hijackthis non crea nessuna cartella chiamata RECYCLING. Dimmi esattamente in che percorso si trova questa cartella di cui parli. Non e' che ti stai confondendo con la cartella RECYCLER che si trova in C:\ ?

[sinidaniele]

Hai ragione. Tutto ok, quindi?

[andorra24]

Hai ragione. Tutto ok, quindi?

Si tutto ok, e' una cartella legittima. Ti e' apparsa perche' in precedenza ti avevo fatto visualizzare cartelle e file nascosti e ti avevo fatto togliere la spunta da ''nascondi i file protetti di sistema''. Ti basta rimettere quelle spunte come si trovavano in origine e non visualizzerai piu' quella cartella.

[sinidaniele]

...sono debitore.
Buona notte.

[costantino]

Ciao ragazzi,
anch'io come tanti altri ho un problema: tack.exe. Ho scaricato come ho letto sul forum hijackthis e ho fatto DO A SYSTEM SCAN AND SAVE LOG FILE questi sono i risultati: potete aiutarmi perfavore??? Non so più che fare?? Grazie
Logfile of HijackThis v1.99.1
Scan saved at 19.07.10, on 19/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\programmi\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
C:\WINDOWS\system32\svchost.exe
c:\programmi\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
c:\programmi\mcafee.com\agent\mcagent.exe
C:\Documents and Settings\HP_Proprietario\Dati applicazioni\faretoraci\sysvmtrs.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\Programmi\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\FlyNet\CnxDslTb.exe
C:\WINDOWS\VM_STI.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
c:\Programmi\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\HP_Proprietario\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmi\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar2.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [euoai] C:\Documents and Settings\HP_Proprietario\Dati applicazioni\faretoraci\sysvmtrs.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Programmi\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [OM_Monitor] C:\Programmi\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [OASClnt] C:\Programmi\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Programmi\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\FlyNet\CnxDslTb.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SpywareBot] C:\Programmi\SpywareBot\SpywareBot.exe -boot
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [OM_Monitor] C:\Programmi\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [SpywareBot] C:\Programmi\SpywareBot\SpywareBot.exe -boot
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin300.exe.lnk = C:\Programmi\Philips\SPC 200NC PC Camera\TrayMin200.exe
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Guida alla connessione - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Guida alla connessione - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.adslconnection.name
O15 - Trusted Zone: http://www.softlab.name
O15 - Trusted Zone: http://www.xxx-content.name
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programmi\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programmi\Sygate\SPF\smc.exe

[andorra24]

@costantino

Guarda nel pannello di controllo/installazione applicazioni se hai una voce SpywareBot e se la trovi disinstallala subito perche' non gode di buona reputazione.

Apri hijackthis, premi su ''open the misc tools section'', poi premi ''open process manager'', individua la voce indicata sotto e premi ''kill process'':

C:\Documents and Settings\HP_Proprietario\Dati applicazioni\faretoraci\sysvmtrs.exe

Poi vai in basso e premi il tasto back e subito dopo il tasto scan. Metti la spunta nella casellina accanto alle voci indicate sotto e premi ''fix checked'' :

O4 - HKLM\..\Run: [euoai] C:\Documents and Settings\HP_Proprietario\Dati applicazioni\faretoraci\sysvmtrs.exe
O4 - HKLM\..\Run: [SpywareBot] C:\Programmi\SpywareBot\SpywareBot.exe -boot
O4 - HKCU\..\Run: [SpywareBot] C:\Programmi\SpywareBot\SpywareBot.exe -boot
O15 - Trusted Zone: http://www.adslconnection.name
O15 - Trusted Zone: http://www.softlab.name
O15 - Trusted Zone: http://www.xxx-content.name

Vai su start/risorse del computer/strumenti/opzioni cartella/visualizzazione e metti la spunta su visualizza cartelle file nascosti e togli la spunta da ''nascondi i file protetti di sistema''.

Scarica killbox da qui: http://www.killbox.net/downloads/KillBox.exe
Con killbox elimina i seguenti files:
C:\Documents and Settings\HP_Proprietario\Dati applicazioni\faretoraci\sysvmtrs.exe (elimina la cartella faretoraci)
C:\Programmi\SpywareBot\SpywareBot.exe (elimina la cartella SpywareBot).

[costantino]

Ciao,
grazie mille dei suggerimenti, ho fatto come hai detto. Non so se il problema persite o meno per ora non si vede nulla. Un acosa però facendo "cerca" dal menu start e inserendo il nome "tach.exe" mi trova "tack.exe-0010BA93.bf" nella cartella "c:\WINDOWS\Prefetch, devo cancellarlo?

grazie milla anticipatamente

[andorra24]

Ciao,
grazie mille dei suggerimenti, ho fatto come hai detto. Non so se il problema persite o meno per ora non si vede nulla. Un acosa però facendo "cerca" dal menu start e inserendo il nome "tach.exe" mi trova "tack.exe-0010BA93.bf" nella cartella "c:\WINDOWS\Prefetch, devo cancellarlo?

grazie milla anticipatamente

Si, cancellalo tranquillamente.