Ciao a tutti e buona giornata...

da un po' di tempo, ho il pc di casa (un pentium 4 con 1 Mb di ram e con Windows xp SP 2 installato in originale!) che si comporta in modo alquanto strano: ogni tanto, arriva fino alla schermata normale del desktop carica alcuni programmi all'avvio poi si blocca; lo devo resettare di brutto altrimenti non va... in parecchie occasioni, questa operazione si ripete anche tre o quattro volte! Capita pure (ma è da un po' che non succede) che a volte si riavii da solo senza un mio comando preciso.

Vi allego il log hijackthis appena fatto così mi dite!

Siccome non sono ferratissimo in materia, vi chiedo il favore di spiegarmi passo passo cosa fare. Grazie!

Giovanni

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programmi\Windows Desktop Search\dsWebAllow.dll
O4 - HKLM\..\Run: [mHotmon] mHotMon.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Utente\Dati applicazioni\Mozilla\Firefox\Profiles\uy8lflp1.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Utente\Dati applicazioni\Mozilla\Firefox\Profiles/uy8lflp1.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - Global Startup: Windows Desktop Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe

puoi anche fixare tutte le O16

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

Ok, i log dove li posto? Sempre qui, vero? E i log richiesti da pubblicare li trovo sempre nella guida citata?

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programmi\Windows Desktop Search\dsWebAllow.dll
O4 - HKLM\..\Run: [mHotmon] mHotMon.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Utente\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Utente\Dati applicazioni\Mozilla\Firefox\Profiles\uy8lflp1.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Utente\Dati applicazioni\Mozilla\Firefox\Profiles/uy8lflp1.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - Global Startup: Windows Desktop Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe


Questi sono già elementi che posso fixare? Se li fixo vengono tolti o cosa succede?

puoi anche fixare tutte le O16

Anche per questi vale lo stesso discorso? Li posso fixare tutti?


Ok, grazie mille... prima di procedere attendo una risposta. Ve l'ho detto che non sono espertissimo. Scusate!

Ciao.

Giovanni

per come generare i log (report delle scansioni) ci sono scritte le modalità da seguire nella guida,mentre per come pubblicarli è ben descritto nelle regole di sezione :)
ovviamente li pubblichi qui e non altrove :p

puoi già fixarle quelle voci, il fixare fa solo stoppare quei processi non rimuove nulla dall'hd e le applicazioni continueranno a funzionare regolarmente :)
le O16 sono riferite agli activeX e certificati delle sessioni di lavoro su connessioni https che ogni volta il browser deve riscaricare e chiederti nuova autorizzazione per convalidarli e usarli quindi il fixarli ti incrementa di un piccolo punto la sicurezza :)

Ok, grazie: mi è tutto chiaro ora... appena riesco faccio le operazioni che mi hai indicate poi pian piano seguirò la guida e posterò i vari log.

Ciao. Buona giornata! A presto.

Giovanni