Salve ragazzi...sono solito controllare periodicamente l'avvio del pc e i processi in esecuzione così ieri mi sono accorto di avere in avvio alcune stringhe sospette...così ne ho approfittato per effettuare il "pacchetto scansioni" da voi consigliato!Posto giù i vari link in ordine così che possiate darci un'occhiata:

Malwarebytes log> http://www.fileqube.com/file/hTEaptAu196253
A-Squared log> http://www.fileqube.com/file/JTHUfal196254
F-Secure log> http://www.fileqube.com/file/OBMtBLYF196255
Dr.Web log> http://www.fileqube.com/file/EFHcGl196257
ESET Sys log> http://www.fileqube.com/file/bhkmxfrsG196260
HiJackThis log> http://www.fileqube.com/file/wEphZtxBG196258
Gmer log> http://www.fileqube.com/file/bDepwV196270
PrevxCSI log> http://www.fileqube.com/file/tjHlSBMyV196271


...grazie in anticipo!

Ciao

Lancia HiJackThis -> Clicca Do a scan only -> Metti la spunta a fianco delle righe che ti segnalo qui sotto -> Clicca su Fix Checked
Riavvia il pc -> Lancia HiJackThis -> Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_______________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab


il log di cureit prova a rifiltrarlo che manca la parte finale che ci interessa

Purtroppo avevo cancellato il log come uno stupido...rifaccio la scan e riposto allora:)

Ecco il link per Gmer> http://www.fileqube.com/file/ywAkAlAih196368

Dopo tutte le scansioni le stringhe in avvio sono tutte qui...che debbo fare?

a me sembra tutto ok

Nemmeno io noto dei malfunzionamenti particolari però queste stringhe non mi convincono...allego un file così che possiate visualizzarle anche voi:

http://www.fileqube.com/file/SjRUAbH196658

http://www.processlibrary.com/it/directory/files/tintsetp
http://www.processlibrary.com/it/directory/files/imjpmig
http://www.processlibrary.com/it/directory/files/imscinst

Oooook:)...ora capisco cosa sono quelle stringhe:)eheh...grazie mille ragazzi

trattamento in firma per consigli vari
ciao