Olimpo Informatico

[RICO747]

spero di postare nel posto giusto.
qualcuno potrebbe, per cortesia, dare uno sguardo a questo log...
è di un mio conoscente che, appena accende il modem comincia ad avere problemia tutto spiano... ecco il log

Logfile of HijackThis v1.99.1
Scan saved at 12.12.15, on 25/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\VNICMon.exe
C:\WINDOWS\System32\explorer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\wpabaln.exe
C:\HIJACKTHIS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [NIC Monitor] VNICMon.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\system32\explorer.exe
O4 - HKLM\..\Run: [File Mapping Services] hp-1003.exe
O4 - HKLM\..\RunServices: [File Mapping Services] hp-1003.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [File Mapping Services] hp-1003.exe
O4 - HKCU\..\RunServices: [File Mapping Services] hp-1003.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

anticipatamente ringrazio
Rico747

[Typhoon90]

[?] - C:\WINDOWS\system32\VNICMon.exe
[?] - O4 - HKLM\..\Run: [NIC Monitor] VNICMon.exe
[X] - O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\system32\explorer.exe
[?] - O4 - HKLM\..\Run: [File Mapping Services] hp-1003.exe
[?] - O4 - HKLM\..\RunServices: [File Mapping Services] hp-1003.exe
[?] - O4 - HKCU\..\Run: [File Mapping Services] hp-1003.exe
[?] - O4 - HKCU\..\RunServices: [File Mapping Services] hp-1003.exe

questi sono come dire incerti o sospetti, ma non toccare nulla per adesso, aspetta che arrivi qualcuno di più competente...

[RICO747]

grazie1000 per ora

[kevin]

ma è completo quel log ?

[Typhoon90]

[RICO747]

si è completo, sul pc c'è installato appena il sistema operativo

[Typhoon90]

[bdoriano]

Avvia il pc in modalità provvisoria
Esegui hijackthis
clicca do a system scan only
metti il segno di spunta a queste voci:

[RICO747]