programmi in esecuzione

[reply]

vorrei chiedere se qualcuno di voi sa dirmi se questi programmi che sono in esecuzione sul mio pc sono normali o se qualcuno di essi è un virus,etc...e se sì come eliminarli,ogni tanto succede qualcosa di strano...

SMSS.exe
WINLOGON.exe
CSRSS.exe
SERVICES.exe
LSASS.exe
IEXPLORE.exe
svchost.exe
spoolsv.exe
svchost.exe ( sì,ancora)
mdm.exe
regsvc.exe
mstask.exe
WinMgmt.exe
svchost.exe(boh,tre volte?)
inetinfo.exe
IEXPLORE.exe
devldr32.exe
explorer.exe
sistray.exe
Keyhook.exe
internat.exe
TASKMGR.exe

grazie.

[Habanero]

sulla carta dovrebbero essere tutti leciti (comprese le istanze multiple di svchost)... ovviamente uno nome non basta, dipende da dove è posizionato nel sistema...

In particolare quali sarebbero le cose strane che capitano?
Leggi il punto [4] della guida in rilievo sulla rimozione del malware e posta un log di hijackthis.

[clame]

Guarda qua Klik-Klok

[reply]

vi posto il log


Logfile of HijackThis v1.99.1
Scan saved at 12.16.01, on 26/10/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\Programmi\AntiVir PersonalEdition Classic\sched.exe
D:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
D:\WINNT\System32\svchost.exe
D:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\System32\inetsrv\inetinfo.exe
D:\WINNT\Explorer.EXE
D:\WINNT\system32\devldr32.exe
D:\WINNT\System32\sistray.EXE
D:\WINNT\System32\keyhook.exe
D:\Programmi\iTunes\iTunesHelper.exe
D:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINNT\system32\internat.exe
D:\Programmi\iPod\bin\iPodService.exe
D:\WINNT\system32\taskmgr.exe
D:\Programmi\Internet Explorer\IEXPLORE.EXE
D:\Programmi\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SiS Tray] D:\WINNT\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] D:\WINNT\System32\keyhook.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Update Manager] taskwiz.exe
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [avgnt] "D:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Windows Update Manager] taskwiz.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Porta Symantec Fax Starter Edition.lnk = D:\Programmi\Microsoft Office\Office\1040\OLFSNT40.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{C25AEF91-C143-446C-B473-170FB401B3E6}: NameServer = 193.70.192.25 193.70.152.25
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Servizio amministrativo di Gestione disco logico (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Programmi\iPod\bin\iPodService.exe

-----------------------------------
grazie