Il log mi sembra pulito. La voce:

C:\PROGRA~1\Belkin\SOFTWA~1\BTSTAC~1.EXE

Si dovrebbe trattare del software del bluetooth.




eh si... è proprio il bluetooth...;)



L'altra voce fixala visto che agisce da "spyware".

sicuri che sia di certa eliminazione? non vorrei fare casini

cmq grazie a tutti per il sempre valido aiuto...

ALCMTR.EXE:

http://www.castlecops.com/s5306-ALCMTR_EXE.html

da quanto mi sembra di capire va eliminato in quanto è uno spyware... grazie mille raga...

Ecco il mio log

Fixa queste:

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: (no name) - {6902F36D-E8DE-4F58-9A64-5B68B888130D} - C:\DOCUME~1\Owner\IMPOST~1\Temp\~DP45.dll (file missing)

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O16 - DPF: {0EC4C9E3-EC6A-11CF-8E3B-444553540000} (WaveTab Control) - file:///E:/setup/RiffLick.cab

Scarica e installa Ccelaner e fai una analisi e poi una pulizia.

Poi devi cliccare su Risorse del computer col tasto destro del mouse. Poi scegli Gestione poi vai su Servizi e Applicazioni, poi su servizi e scorri la lista fino a trovare il servizio Servizio di protezione antivirus e antispyware di McAfee. Doppio click, poi in Tipo di avvio scegli: Disabilitato. ripeti l'operazione con HJT.
Poi apri HJT, seleziona Open the Misc Tool section, poi scegli Delete a NT service. Nella finestra inserisci: myAgtSvc e dai ok. Ti chiederà di riavviare.

Poi scarica A-squared free e fai una scansione in modalità deep e metti in quarantena quello che trova.

Fixa queste:

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: (no name) - {6902F36D-E8DE-4F58-9A64-5B68B888130D} - C:\DOCUME~1\Owner\IMPOST~1\Temp\~DP45.dll (file missing)

O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O16 - DPF: {0EC4C9E3-EC6A-11CF-8E3B-444553540000} (WaveTab Control) - file:///E:/setup/RiffLick.cab

Scarica e installa Ccelaner e fai una analisi e poi una pulizia.

Poi devi cliccare su Risorse del computer col tasto destro del mouse. Poi scegli Gestione poi vai su Servizi e Applicazioni, poi su servizi e scorri la lista fino a trovare il servizio Servizio di protezione antivirus e antispyware di McAfee. Doppio click, poi in Tipo di avvio scegli: Disabilitato. ripeti l'operazione con HJT.
Poi apri HJT, seleziona Open the Misc Tool section, poi scegli Delete a NT service. Nella finestra inserisci: myAgtSvc e dai ok. Ti chiederà di riavviare.

Poi scarica A-squared free e fai una scansione in modalità deep e metti in quarantena quello che trova.


Grazie Nuz, farò come mi dici, svuota la cartella messaggi privati. ;)

55720 grazie

Il log è pulito, però lo hai fatto in modalità provvisoria e questo credo che sia influente. Ripetilo dopo aver avviato in modalità normale.

Il log è pulito, però lo hai fatto in modalità provvisoria e questo credo che sia influente. Ripetilo dopo aver avviato in modalità normale.

quoto, in provvisoria molti processi nn vengono avviati...

ho provato a fare un controllo dell'hd con il defrag si spegne,forse è lui che ha dei problemi??? mi viene proprio il dubbio che sia lui

ho provato a fare un controllo dell'hd con il defrag si spegne,forse è lui che ha dei problemi??? mi viene proprio il dubbio che sia lui

allora forse i problemi sono di natura hardware...

Se riesci a scoprire la marca dell'hard disk (Seagate, Hitachi, ecc.) allora puoi scaricarti dal sito del produttore l'utility di diagnostica (Seatools, HDUTIL, ecc..) che in certi casi sono in grado di riparare anche i settori danneggiati.
Intanto puoi fare un test con HDTune.

il test con hdtune l'ho fatto e si spegne il pc a metà circa,
marca toshiba mk 4021 gas

il test con hdtune l'ho fatto e si spegne il pc a metà circa,
marca toshiba mk 4021 gas

ti consiglio di kiedere nella sezione HD...

cmq ti posso dare il consiglio di dare uno sguardo all'ali...

comunque grazie,adesso provo il sito toshiba e se in caso provero con l'ali

ti consiglio di kiedere nella sezione HD...

cmq ti posso dare il consiglio di dare uno sguardo all'ali...ciao socio....

e di controllare anche le temperature......

Saluti:cool:

lo fa anche appena acceso il problema,è un portatile hp

lo fa anche appena acceso il problema,è un portatile hp

guarda il registro eventi vedi se ti riporta qualcosa....però siamo o.t.

Eccolo

Ciao, per favore modifica il precedente post in modo da rispettare le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) per quanto riguarda i log:

Quando vi viene richiesto di inserire nel thread i log dei vari tool di disinfezione siete pregati di allegarli con la funzione "Gestisci Allegati" o fare l'upload su uno spazio disco remoto gratuito come www.zshare.net e inserire nel forum il solo link;

Grazie per la collaborazione.

Ecco il mio log.

Ora il log è OK. Dovresti installare un Firewall. Per aver consigli su quello che va bene per te, cioè in base alle tue conoscenze e se lo vuoi free o a pagamento, puoi chiedere qui:

http://www.hwupgrade.it/forum/showthread.php?t=1559488

COntinua ad apparirmi la finestrella di nod che mi dice che sono infetto...mi dice anche il nome del virus w32.rajump...ho scaricato il tool di rimozione apposito della symantec ma nn me lo rileva...questo è il log

ciao rikop
gentilmente dovresti modificare il tuo post:
i log vanno postati con la funzione allegati o caricati su www.zshare.net copiando qui il link x il download
grazie
ciao

ciao rikop
gentilmente dovresti modificare il tuo post:
i log vanno postati con la funzione allegati o caricati su www.zshare.net copiando qui il link x il download
grazie
ciao

Fatto ;)

@rikop

il log sembra pulito, ma quanti antivirus hai sul PC ci sono tracce di Norton e Nod32, è risaputo che due AV sulla stessa macchina fanno macello.

@rikop

il log sembra pulito, ma quanti antivirus hai sul PC ci sono tracce di Norton e Nod32, è risaputo che due AV sulla stessa macchina fanno macello.

Be nn è mio,è il notebook di 1 mia amica...si ci sono sia nod che norton,faccio che togliere norton..

Be nn è mio,è il notebook di 1 mia amica...si ci sono sia nod che norton,faccio che togliere norton..

direi di si, per la rimozione del Norton è opportuno usare il removal tool della Symantec

ho scansionato un eseguibile di un programma installato da poco,il log di hthis mi restituisce un punto interoggativo giallo,cosi ho sottoposto il file a scansione su virustotal,questi i risultati:
http://www.virustotal.com/it/resultado.html?184663e93b35f5dbfc93f637d8428a95
e questa la descrizione che ne dà il sito di prevx
http://info.prevx.com/aboutprogramtext.asp?PX5=BDFED58E00D61B28E8AB0E8291165200BB5030AF
ho visto che nella scan l'euristica la fa da padrona,voi come vi comportereste al mio posto col file in questione?:D
saluti;)

http://www.bleepingcomputer.com/startups/AnVir.exe-290.html

http://www.bleepingcomputer.com/startups/AnVir.exe-290.html

beh...allora lo lascio,ha delle interassanti funzioni simil hips;)
grazie nuz,ciao:)

vorrei sapere questa voce

O17 - HKLM\System\CCS\Services\Tcpip\..\{C75EF671-CBFE-40BB-AEB2-B9D30BAFD7EF}: NameServer = 192.168.1.1

a cosa si riferisce? e' da eliminare?
perche' a dire il vero non so se c'e' sempre stata o si e' creata dopo aver installato - per sbaglio - il cd di Alice adsl...

vorrei sapere questa voce

O17 - HKLM\System\CCS\Services\Tcpip\..\{C75EF671-CBFE-40BB-AEB2-B9D30BAFD7EF}: NameServer = 192.168.1.1

a cosa si riferisce? e' da eliminare?
perche' a dire il vero non so se c'e' sempre stata o si e' creata dopo aver installato - per sbaglio - il cd di Alice adsl...

è da tenere perchè si riferisce al tuo router :)

ho scansionato un eseguibile di un programma installato da poco,il log di hthis mi restituisce un punto interoggativo giallo,cosi ho sottoposto il file a scansione su virustotal,questi i risultati:
http://www.virustotal.com/it/resultado.html?184663e93b35f5dbfc93f637d8428a95
e questa la descrizione che ne dà il sito di prevx
http://info.prevx.com/aboutprogramtext.asp?PX5=BDFED58E00D61B28E8AB0E8291165200BB5030AF
ho visto che nella scan l'euristica la fa da padrona,voi come vi comportereste al mio posto col file in questione?:D
saluti;)

fallo scansionare anche su http://virusscan.jotti.org/ ;)

Dato che l'antivirus mi trova sempre il solito Oggetto 'MIRAR'nel sistema removed,ma non lo rimuove e me lo ritrovo sempre,mi date un'occhiata al log HiJackThis ? x favor?
"modifica" -

Scusate ma non riesco ad allegarlo

EDIT: :banned:

Dato che l'antivirus mi trova sempre il solito Oggetto 'MIRAR'nel sistema removed,ma non lo rimuove e me lo ritrovo sempre,mi date un'occhiata al log HiJackThis ? x favor?


ti ho rimosso il log perchè lo hai inserito in modo non corretto ad ogni modo ti chiedo cortesemente di dirigerti nel thread adatto al tuo caso seguendo le indicazioni date al suo creatore:
http://www.hwupgrade.it/forum/showthread.php?t=1627612

stai per caso scherzando? il crossposting è assolutamente vietato! :mbe:

Scusate, qualcuno mi darebbe un'occhiata al log allegato visto che sto seguendo la "guida alla disinfezione per infetti" ma non riesco a rimuovere il virus???

Grazie

Quando hai finito tutte le scansioni ti verrà detto cosa fare in base ai log, per adesso procedi così, infatti in questo modo va via tutto quello che si può eliminare automaticamente.
Un consiglio: rimuovi SpyHunter, non è molto chiaro quello che fa nel pc.

Mi trovo in imbarazzo.

Pensavo di essere tranquillo. Ma invece.

Il mio papà ha preso qualcosa di nocivo.

Inizialmente pensavo di risolvere tutto con spybot, adaware. Poi con CCleaner.
Poi mi son tuffato a capofitto, preso dal panico, sul forum a seguir guide su guide. Asquared etc etc. Niente.

Vado giù di HiJackThis.

Mi sa che è una combinazione di sasser, startpage e altro...

che devo fare?
disabilitato i ripristini, spero non troppo tardi...

Salve,potreste gentilmente dare un'occhiata al mio log di hijackthis??Perchè sono stato via da casa per una quindicina di giorni ed il pc è stato usato da mia cugina,la quale ha disattivato zone alarm e l'antivirus con la scusa che le davano fastidio.Ora mi ritrovo un pc piuttosto lento e non vorrei che ci fosse qualcosa di strano.
Grazie.

@sparagnino

per il momento scarica Gmer decomprimilo per praticità sul desktop, esegui gmer.exe. Lancia una scansione alla ricerca di eventuali Rootkit, riporta nel prossimo post le eventuali righe in rosso rilevate.
Download: http://www.gmer.net/gmer.zip

in funzione di ciò eventulamente ci spostiamo nella sezione Aiuto sono infetto, cosa assai probabile.

@vincyilbiondo

sei pulito, la prossima volta utilizza la versione aggiornata di HJT
Download: http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Gentilissimo.
Ho lanciato ora. Finisco e attacco.

Presente!

Non ci capisco niente di gmer...

@sparagnino:
credo sia sufficiente dirci se sono comparse delle righe rosse...

spero possiate aiutarmi,ieri sera ho beccato un virus,nel task manager mi è apparso un nuovo processo chiamato 267997820.exe. che mi fa cadere la linea da internet,e crea una nuova connessione.Ho avviato l'antivirus che ha cancellato questo file,ma al riavvio del pc ho un bel pò di confusione:internet tenta di connettersi da solo non appena accendo il pc,mi è scomparso un processo dalla barra delle applicazioni(i driver trust del mouse che non scrolla più adesso) e durante la navigazione mi appare un messaggio che dice "iexplore.exe: impossibile accedere alla periferica,al percorso al file specifico.E' probabile che non si disponga delle autorizazioni necessarie",vi posto il log

hijackthis.log - 0.01MB (http://www.zshare.net/download/5770605e59c519/)

ti riferisci a queste?

http://img136.imageshack.us/img136/484/loggmerof8.th.jpg (http://img136.imageshack.us/my.php?image=loggmerof8.jpg)

guarda: credo tu sia infetto
ciò significa che devi aprire un nuovo 3d, indicando i problemi rilevati, il tuo sistema operativo, e l'eventuale nome del virus/trojan e seguire la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

stai attento a come posti i log,scegliendo tra:
1)utillizza i tag (code) (/code)
2)lo alleghi,rinominando i log in formato txt
l3)o carichi su un server come www.zshare.net, copiando qui i link x il download

bye bye

oggi avg mi ha rilevato alcuni virus tipo: rasesnet.exe xpre.exe .... ho rimosso i file con avg ma nn si sà mai, chi mi dà una controllata al log?

THX!!

:help: Ciao o tutti...
scrivo perchè qualche giorno fà ho preso un virus che mi ha mandato in palla il computer...
Penso di essere riuscito ad eliminarlo tramite vari pragrammi (a proposito grazire mille per l'ottima "Guida alla disinfezione per Infetti").
ho notato però tramite la scansione con hijackthis (facendo l'analisi automatica del log) che nel ci sono alcuni oggeti dubbiosi...
mi riferisco ai seguenti oggetti:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BDEX System - {62EA9201-8CC7-4199-AC30-7744F836322E} - C:\WINDOWS\ttvbontvm.dll
O21 - SSODL: hjoqor - {B4415ECC-7242-4D35-A1AC-312E011D5DB3} - C:\WINDOWS\hjoqor.dll
O21 - SSODL: xcvwer - {716C1B7C-E885-4A67-A440-670762D17077} - C:\WINDOWS\xcvwer.dll


questo toolbar che mi ritrovo senza averlo mai installato:
O2 - BHO: BDEX System - {62EA9201-8CC7-4199-AC30-7744F836322E} - C:\WINDOWS\ttvbontvm.dll

per questo preciso invece che prima avevo installato alice sul computer ma ora (dato che sono passato a tele2) credevo di non aver più file residui:
O9 - Extra button: Alice - {2C5B6930-994D-44DC-B210-3A610220027A} - http://gw.aliceadsl.it/alice (file missing) (HKCU)



posto l'intero log:
hijackthis.log - 0.01MB (http://www.zshare.net/download/57775955b36755/)

-Spero di averlo linkato nel modo giusto...-:stordita:

Ringrazio anticipatamente chiunque cerchi di aiutarmi!
Ciao a tutti

ti riferisci a queste?

http://img136.imageshack.us/img136/484/loggmerof8.th.jpg (http://img136.imageshack.us/my.php?image=loggmerof8.jpg)

no non mi riferivo al log di HJT, ma a Gmer in ogni caso segui questa procedura:

Start - Esegui - digita services.msc - si aprirà una finestra relativa ai Servizi cerca il Servizio denominato Microsoft security update service - Selezionalo - tasto dx del mouse e clicca su Arresta - tasto dx del mouse clicca su Proprietà / Tipo Avvio / seleziona nel menù a tendina la voce Disabilitato - Applica e OK

Esegui HijackThis - Open the Misc Tool section - clicca su Delete an NT service - inserisci nel box msupdate clicca su OK. Ti chiederà di riavviare.

Al termine posta un altro log di HijackThis

:help: Ciao o tutti...
scrivo perchè qualche giorno fà ho preso un virus che mi ha mandato in palla il computer...
Penso di essere riuscito ad eliminarlo tramite vari pragrammi (a proposito grazire mille per l'ottima "Guida alla disinfezione per Infetti").
ho notato però tramite la scansione con hijackthis (facendo l'analisi automatica del log) che nel ci sono alcuni oggeti dubbiosi...
mi riferisco ai seguenti oggetti:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BDEX System - {62EA9201-8CC7-4199-AC30-7744F836322E} - C:\WINDOWS\ttvbontvm.dll
O21 - SSODL: hjoqor - {B4415ECC-7242-4D35-A1AC-312E011D5DB3} - C:\WINDOWS\hjoqor.dll
O21 - SSODL: xcvwer - {716C1B7C-E885-4A67-A440-670762D17077} - C:\WINDOWS\xcvwer.dll


questo toolbar che mi ritrovo senza averlo mai installato:
O2 - BHO: BDEX System - {62EA9201-8CC7-4199-AC30-7744F836322E} - C:\WINDOWS\ttvbontvm.dll

per questo preciso invece che prima avevo installato alice sul computer ma ora (dato che sono passato a tele2) credevo di non aver più file residui:
O9 - Extra button: Alice - {2C5B6930-994D-44DC-B210-3A610220027A} - http://gw.aliceadsl.it/alice (file missing) (HKCU)



posto l'intero log:
hijackthis.log - 0.01MB (http://www.zshare.net/download/57775955b36755/)

-Spero di averlo linkato nel modo giusto...-:stordita:

Ringrazio anticipatamente chiunque cerchi di aiutarmi!
Ciao a tutti

togli qsti:

O3 - Toolbar: The leosrv - {DCBF721A-11E3-4FB8-93D6-9AE46178D5B6} - C:\WINDOWS\leosrv.dll
O2 - BHO: BDEX System - {62EA9201-8CC7-4199-AC30-7744F836322E} - C:\WINDOWS\ttvbontvm.dll
O21 - SSODL: hjoqor - {B4415ECC-7242-4D35-A1AC-312E011D5DB3} - C:\WINDOWS\hjoqor.dll
O21 - SSODL: xcvwer - {716C1B7C-E885-4A67-A440-670762D17077} - C:\WINDOWS\xcvwer.dll
O24 - Desktop Component 0: (no name) - http://www.inseparabileforum.com/forum/jseyes.gif

@D@nilo

hosta tutto il log di HJT su www.zshare.net ed indica il link dove prelevarlo, ciao.

Edit:
apri una nuova discussione nella Sezione Aiuto sono Infetto! http://www.hwupgrade.it/forum/forumdisplay.php?f=125
dopo aver seguito la Guida alla Disinfezione (che dici di aver già eseguito quindi potresti postare solo i log) allegando i logs su www.zshare.net ed indicando il link dove prelevarli
dal log di HJT si evince la presenza di Adware

oggi avg mi ha rilevato alcuni virus tipo: rasesnet.exe xpre.exe .... ho rimosso i file con avg ma nn si sà mai, chi mi dà una controllata al log?

THX!!

http://www.zshare.net/download/580432532a6dfe/

uploadato

ciao
nn capisco questa voce:

D:\download firefox\spia\aawservice.exe

dovrebbe riferirsi ad adaware, della lavasoft....ma nn mi convince

sicuramente devi installare la versione 7 di internet explorer, aggiornare acrobat alla versione 8

questi programmi di personalizzazione di xp nn so fin quanto siano sicuri, ma questa è una mia opinione....

lo usi ccleaner? ti consiglio di fare una bella pulizia con questo programma ( le istruzioni sul suo utilizzo sono presenti nella guida alla disinfezione)

vediamo cosa dicono gli altri
ciao ciao

ciao
nn capisco questa voce:



dovrebbe riferirsi ad adaware, della lavasoft....ma nn mi convince

sicuramente devi installare la versione 7 di internet explorer, aggiornare acrobat alla versione 8

questi programmi di personalizzazione di xp nn so fin quanto siano sicuri, ma questa è una mia opinione....

lo usi ccleaner? ti consiglio di fare una bella pulizia con questo programma ( le istruzioni sul suo utilizzo sono presenti nella guida alla disinfezione)

vediamo cosa dicono gli altri
ciao ciao
sì il primo è adaware, installato ma mai usato.
ccleaner lo uso ma solo per la puliza di windows(salto la parte avanzate) e delle applicazioni, raramente il registro.

sì il primo è adaware, installato ma mai usato.
ccleaner lo uso ma solo per la puliza di windows(salto la parte avanzate) e delle applicazioni, raramente il registro.

si, ma nn è normale il percorso indicato: dovrebbe essere del tipo c:\******\lavasoft\aawservice.exe e nn spia\aawservice.exe
poi nn so.....

ragazzi c'è per caso qualche anima buona che potrebbe dare un okkio al mio log?
:D grazie

http://www.zshare.net/download/58774259584f24/

ciao
potresti gentilmente modificare il tuo post secondo quanto dice la prima pagina di questo 3d?
in particolare,clicca su modifica, elimina il log che hai copiato,e carichi il log su www.zshare.net copiando qui il link x il download, grazie
buon natale

@ Ferra84:
c'è pure scritto nel titolo di leggere e comprendere le regole di sezione come appunto ti è stato ricordato da "murack83pa" e non vedo come posssa essere difficile da fare..
prossima volta cancello direttamente il log ;)

ragazzi c'è per caso qualche anima buona che potrebbe dare un okkio al mio log?
:D grazie

http://www.zshare.net/download/58774259584f24/

aggiorna IE hai ancora il 6

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
questa fixala nulla di pericoloso è solo la raltek che si fà un pò i "casi" tuoi:mbe:

poi ma solo per eccesso di prudenza fai analizzare questa voce QUI (http://www.virustotal.com/en/indexf.html)

C:\WINDOWS\system32\dllhost.exe
dovrebbe essere legittima però non si sà mai......

per il resto tutto pulito.

:cool:

Buon Natale a tutti ragazzi! Sotto l'albero oltre ai consueti regali ho trovato anche il notebook di un amico di mio padre stracolmo di virus, trojans e quant'altro in quanto navigava tranquillamente con norton security 2005, disattivato, e per giunta scaduto. credo di aver fatto quanto possibile in base alle mie modeste capacità informatiche. ora comunque sembra aver recuperato una parvenza di funzionalità. Per tagliare la testa al toro comunque, vi sottopongo il log di hijackthis per sapere se secondo voi c'è ancora qualcosa da fixare. grazie per la cortese attenzione e le eventuali risposte. Ancora tanti auguri.

Buon Natale a tutti ragazzi! Sotto l'albero oltre ai consueti regali ho trovato anche il notebook di un amico di mio padre stracolmo di virus, trojans e quant'altro in quanto navigava tranquillamente con norton security 2005, disattivato, e per giunta scaduto. credo di aver fatto quanto possibile in base alle mie modeste capacità informatiche. ora comunque sembra aver recuperato una parvenza di funzionalità. Per tagliare la testa al toro comunque, vi sottopongo il log di hijackthis per sapere se secondo voi c'è ancora qualcosa da fixare. grazie per la cortese attenzione e le eventuali risposte. Ancora tanti auguri.
Niente di eclatante nel log


O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

fixa...la solita realtek che non si fà i fatti suoi.....:rolleyes:

O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd


per caso è stato reinstallato il sistema,oppure inserito il cd per un ripristino?

comunque puoi fixare

Per il resto hai un pò di programmi da aggiornare (IE per sempio) ed altri che partono all'avvio,ma che personalmente ti consiglio di disabilitare da msconfig (se chiaramente non vuoi farli partire e naturalmente a te la scelta in base all'uso del pc);)

Auguri :cool:

Buon Natale a tutti ragazzi! Sotto l'albero oltre ai consueti regali ho trovato anche il notebook di un amico di mio padre stracolmo di virus, trojans e quant'altro in quanto navigava tranquillamente con norton security 2005, disattivato, e per giunta scaduto. credo di aver fatto quanto possibile in base alle mie modeste capacità informatiche. ora comunque sembra aver recuperato una parvenza di funzionalità. Per tagliare la testa al toro comunque, vi sottopongo il log di hijackthis per sapere se secondo voi c'è ancora qualcosa da fixare. grazie per la cortese attenzione e le eventuali risposte. Ancora tanti auguri.

ciao
buon natale ;)
il lio sembra pulito: ti consiglio di aggiornare internet explorer alal versione 7, x il resto tutto ok
ciao ciao

perfetto ragazzi vi ringrazio molto! buon proseguimento di festeggiamenti!

aggiorna IE hai ancora il 6


questa fixala nulla di pericoloso è solo la raltek che si fà un pò i "casi" tuoi:mbe:

poi ma solo per eccesso di prudenza fai analizzare questa voce QUI (http://www.virustotal.com/en/indexf.html)


dovrebbe essere legittima però non si sà mai......

per il resto tutto pulito.

:cool:

grazie.In verità ie l'ho disinstallato perchè uso firefox e non mi andava di tener e 2 browser....pero' ie non si disinstalla completamente...

P.s. i ho chiesto di analizzarmi il log perchè spesso nod32 mi segnala un cavallo di troia...che si ripresenta ogni tanto e non capisco come posso fare ad eliminarlo definitivamente ......

mi date una pulita?:D


auguri neh...:D

mi date una pulita?:D


auguri neh...:D

ciao
auguri anche a te ;)
c'è questa voce che si riferisce ad un processo sconosciuto:
C:\WINDOWS\system32\Pd71HiFiPan.Exe
tu lo conosci?
io lo farei esaminare su www.virustotal.com
vediamo cosa dicono gli altri
bye bye

ho rimosso dal pc di un amico circa una ventina di virus vari usando praticamente tutti i software possibili. adesso nessun software mi segnala più nulla e le ultime scansioni effettuate con antivir -a-squared- superantispyware indicano che il pc è pulito (ho usato anche spybot, avg-ad aware .spyware doctor-doctor web e gmer).
purtroppo non posso portare il pc su internet per via del fatto che non ho sottomano un modem compatibile...(o comunque l unico che
ho non vuole installarlo:cry: ) quindi non posso postare un log completo di haijckthis, nel log però sono visibili queste voci che a me sembrano da rimuovere:

04-hkml\\ run services :service sys.32 exe
04- hkml\\run:msspbl c:\\windows\system 32 msspbl.exe
04-hkcu\\run policies\explorer\run:msspbl c windows system 32 msspbl.exe

e poi queste due rimosse ma ancora presenti nel log

023-service local security authority server (lsa server) unknown ower
c windows\system 32|isasrv.exe (file missing)

023 service :service hosts (service hosts) unkonown ower-c windows \shost exe.(file missing)

tra l altro spybot mi segnala questa voce in avvio automatico come cool web search (ho usato anche cwshreadder che non ha trovato nulla)

hk_cu run CTFMON .EXE in c windows\system 32\CTFMON EXE


cosa mi consigliate di fare con le voci presenti nel log di haijckthis?
il pc è un windows xp service pack 1 :rolleyes: ed erano presenti tra gli altri virtumonde e 180 solutions
grazie a tutti

ho rimosso dal pc di un amico circa una ventina di virus vari usando praticamente tutti i software possibili. adesso nessun software mi segnala più nulla e le ultime scansioni effettuate con antivir -a-squared- superantispyware indicano che il pc è pulito (ho usato anche spybot, avg-ad aware .spyware doctor-doctor web e gmer).
purtroppo non posso portare il pc su internet per via del fatto che non ho sottomano un modem compatibile...(o comunque l unico che
ho non vuole installarlo:cry: ) quindi non posso postare un log completo di haijckthis, nel log però sono visibili queste voci che a me sembrano da rimuovere:

04-hkml\\ run services :service sys.32 exe
04- hkml\\run:msspbl c:\\windows\system 32 msspbl.exe
04-hkcu\\run policies\explorer\run:msspbl c windows system 32 msspbl.exe

e poi queste due rimosse ma ancora presenti nel log

023-service local security authority server (lsa server) unknown ower
c windows\system 32|isasrv.exe (file missing)

023 service :service hosts (service hosts) unkonown ower-c windows \shost exe.(file missing)

tra l altro spybot mi segnala questa voce in avvio automatico come cool web search (ho usato anche cwshreadder che non ha trovato nulla)

hk_cu run CTFMON .EXE in c windows\system 32\CTFMON EXE


cosa mi consigliate di fare con le voci presenti nel log di haijckthis?
il pc è un windows xp service pack 1 :rolleyes: ed erano presenti tra gli altri virtumonde e 180 solutions
grazie a tutti

hai regcleaner?

hai regcleaner?

ciao mazda grazie per la risposta...si ho anche reg cleaner ...secondo te posso fixare tranquillamente tutto ?

ciao mazda grazie per la risposta...si ho anche reg cleaner ...secondo te posso fixare tranquillamente tutto ?

fixa i nomi strani dalla lista startup

ciao mazda grazie per la risposta...si ho anche reg cleaner ...secondo te posso fixare tranquillamente tutto ?

cerca e cancella anche i relativi file sopratutto i primi che forse sono ancora attivi (non vedo il "missing") poi penso che dovresti installarci il sp2....

Auguri:cool:

fixa i nomi strani dalla lista startup

cerca e cancella anche i relativi file sopratutto i primi che forse sono ancora attivi (non vedo il "missing") poi penso che dovresti installarci il sp2....

Auguri:cool:

vi ringrazio entrambi...cancello le voci ...poi vedo di installargli anche il service pack

PS: qui sul forum avete ragione su superantispyware (io ero un po scettico) ha seccato il virtumonde al primo colpo quando antivir non c è riuscito in tre scansioni :eek:
grazie ancora

Ops. Sorry.

@BranMakMorn

modifica il tuo post e hosta il log in formato .txt su www.zshare.net indicando il link dove prelevarlo, grazie.

Regole di Sezione http://www.hwupgrade.it/forum/showthread.php?t=1589984

Lancetta, il log di cui ti parlavo [spam email da Hotmail]
Lancetta ti aveva suggerito di postare qui un log per farlo analizzare, ma ti aveva anche indicato di allegarlo ed non postarlo con un copia ed incolla.
Quindi, per favore, con la funzione modifica riedita il tuo post ed allega il log secondo le modalità previste, ovvero:

● se il relativo txt generato è al max 20 kb, deve essere allegato alla discussione, utilizzando l'apposita funzione Gestisci Allegati;

● se superiore a 20 kb, hostato su Zshare clicca qui per raggiungere ZShare (http://www.zshare.net/), pubblicando, nella discussione, il link che verrà rilasciato per il download.

Fatto, scusate ancora.

Fatto, scusate ancora.

Non vedo il tuo log :(

ho un portatile acer formattato da poco, win xp, connessione alice adsl, analizzato con nod 32, spybot s&d, adaware, e con altri antivirus come panda o avast, alternati per cercare di risolvere il problema che vi pongo...
la connessione appare stabile, modem connesso normalmente, ma browser ed msn inutilizzabili dopo circa 20 minuti di connessione.
gli antivirus segnalano tutto pulito, ma io credo sia un virus.
posto il log sperando in un vostro aiuto.
è la prima volta che scrivo su un forum, spero di non essermi incasinato con le sezioni. grazie


log china cake.log - 0.00MB (http://www.zshare.net/download/6034114b588d7c/)

ho un portatile acer formattato da poco, win xp, connessione alice adsl, analizzato con nod 32, spybot s&d, adaware, e con altri antivirus come panda o avast, alternati per cercare di risolvere il problema che vi pongo...
la connessione appare stabile, modem connesso normalmente, ma browser ed msn inutilizzabili dopo circa 20 minuti di connessione.
gli antivirus segnalano tutto pulito, ma io credo sia un virus.
posto il log sperando in un vostro aiuto.
è la prima volta che scrivo su un forum, spero di non essermi incasinato con le sezioni. grazie


log china cake.log - 0.00MB (http://www.zshare.net/download/6034114b588d7c/)

fixa:
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe

qualcosa avevi già fixato in precedenza perchè appunto non vedo il processo automatico di update della JVM :D

davvero gentile, sei stato tempestivo

ho fixato le voci da te indicate ma il problema persiste.
Allego il nuovo log e la startuplist
chissà magari riesci a scovare qualcosa.
Aldilà dell log da analizzare sai da cosa puo' dipendere questo problema?
grazie ancora.

nuovo log
hijackthis.log - 0.00MB (http://www.zshare.net/download/60360787606237/)


startup list
startuplist.txt - 0.00MB (http://www.zshare.net/download/60360944880b04/)

Ciao a tutti!!!
Ogni tanto mi da qualche problema la connessione internet di alice Wifi... nel senso che alcuni giorni la navigazione internet (con qualsiasi browser, tipo explorer, fifox, avant) mi da problemi... o il caricamento delle pagine è lentissimo, oppure non mi apre prop nulla... come se fosse scollegato il pc!! E anche la connessione a Msn i risulta difficile (con problemi alle porte, dice). Adesso invece funziona benissimo!!!
Però ho il pc che è un po' lentino...
Ho fatto una scansione con bitdifender online l'altro giorno e l'unica cosa che mi aveva trovato era questo:

C:\Documents and Settings\Marko\Impostazioni locali\Temporary Internet Files\Content.IE5\71KHSMPH\website[1].cab=>website.dll
Infected with: Trojan.Downloader.Agent.BLS
C:\Documents and Settings\Marko\Impostazioni locali\Temporary Internet Files\Content.IE5\71KHSMPH\website[1].cab=>website.dll
Disinfection failed
Deleted
C:\Documents and Settings\Marko\Impostazioni locali\Temporary Internet Files\Content.IE5\71KHSMPH\website[1].cab
Update failed

Comunque vi posto il log di hijackthis!! Posso sistemare qualcosa?? ... prima che faccio casini....
Grazie a tutti e buon anno!

davvero gentile, sei stato tempestivo

ho fixato le voci da te indicate ma il problema persiste.
Allego il nuovo log e la startuplist
chissà magari riesci a scovare qualcosa.
Aldilà dell log da analizzare sai da cosa puo' dipendere questo problema?
grazie ancora.

nuovo log
hijackthis.log - 0.00MB (http://www.zshare.net/download/60360787606237/)


startup list
startuplist.txt - 0.00MB (http://www.zshare.net/download/60360944880b04/)
i log sono tutti a posto ma secondo me dovresti provare a svuotare i temporanei di internet e per fare una pulizia ben vasta puoi usare CCleaner nel seguente modo:

clicca sulla icona di Setup, si avvierà il Wizard di installazione; una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

se nemmeno questo porta a risultati apprezzabili potrebbe essere necessaria un analisi del hardware del tuo pc, si parte con una deframmentazione del discorigido e poi scandisk profondo, test delle ram e un ciclo da 1Mb con Prime per testare la CPU e il raffreddamento di questa, ma ovviamente nella sezione apposita :)

Ciao a tutti!!!
Ogni tanto mi da qualche problema la connessione internet di alice Wifi... nel senso che alcuni giorni la navigazione internet (con qualsiasi browser, tipo explorer, fifox, avant) mi da problemi... o il caricamento delle pagine è lentissimo, oppure non mi apre prop nulla... come se fosse scollegato il pc!! E anche la connessione a Msn i risulta difficile (con problemi alle porte, dice). Adesso invece funziona benissimo!!!
Però ho il pc che è un po' lentino...
Ho fatto una scansione con bitdifender online l'altro giorno e l'unica cosa che mi aveva trovato era questo:

C:\Documents and Settings\Marko\Impostazioni locali\Temporary Internet Files\Content.IE5\71KHSMPH\website[1].cab=>website.dll
Infected with: Trojan.Downloader.Agent.BLS
C:\Documents and Settings\Marko\Impostazioni locali\Temporary Internet Files\Content.IE5\71KHSMPH\website[1].cab=>website.dll
Disinfection failed
Deleted
C:\Documents and Settings\Marko\Impostazioni locali\Temporary Internet Files\Content.IE5\71KHSMPH\website[1].cab
Update failed

Comunque vi posto il log di hijackthis!! Posso sistemare qualcosa?? ... prima che faccio casini....
Grazie a tutti e buon anno!

per sistemare si può sistemare tutto ma è inutile partire da questo log manualmente perchè hai il pc che è bello pieno purtroppo :(
dai subito una pulita con CCleaner:
clicca sulla icona di Setup, si avvierà il Wizard di installazione; una volta installato, lancia il programma, nel menu di sinistra portati alla voce Opzioni e nella finestra successiva clicca su:
● Impostazioni, e spunta la voce Cancellazione sicura (lenta)
poi su:
● Avanzate, togli la spunta alla voce Cancella solo file più vecchi di 48 ore
● alla voce Pulizia, spunta tutte le voci comprese nella sezione Avanzate
● nel menu a sinistra, clicca sulla voce Pulizia, clicca su tasto Avvia Pulizia per eseguire la scansione
● sempre nel menu a sinistra, clicca sulla voce Registro, spunta tutte le voci comprese nella sezione, clicca sul tasto Trova problemi ed avvia una scansione; al termine della scansione clicca sulla voce Ripara selezionati e prosegui

poi segui la semplice procedura illustrata in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e aprendoti una nuova discussione in quest'area metti i link al download di tutti i log delle scansioni eseguite cosicchè possiamo aiutarti :)

Premessa: non sono infetto (anzi il mio pc visto che io ho 40 di febbre:( ), non allegherò nessun log di HJT e non ho combinato nessun casino. Questo per non sturbare River o farmi "rimproverare" da Chill-Out.....Scherzo ragazzi:)

Allora vi ricordate quella famosa voce che tutti dicevano di fixare ma Glenda disse che era legittima? Insomma questa:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

L'ho tolta perchè pensavo fosse inutile seppur legittima, ora mi ha levato la iconcina della ADSL, evidentemente serviva a questo, l'ho rimessa facendo restore da backup ma la iconcina non c'è e devo andare sull'icona del desktop della ADSL per collegarmi. E' robetta da poco, infatti lo avevo premesso, ma come posso fare per ovviare all'inconveniente?
Anche reinstallando la ADSL dal cd di Wind-Infostrada (è il mio provider) resta così.

Ne approfitto per fare i miei auguri a tutti per il 2008 sperando sia molto diverso da questo anno che finisce e che ha lasciato su di me i segni del tempo, ed io avrei "solo" 38 anni......ma la vità è così, c'è chi nasce per essere felice e chi no, io credo in Dio e da qualche parte troverò la giustizia, chissà.......

Premessa: non sono infetto (anzi il mio pc visto che io ho 40 di febbre:( ), non allegherò nessun log di HJT e non ho combinato nessun casino. Questo per non sturbare River o farmi "rimproverare" da Chill-Out.....Scherzo ragazzi:)

Allora vi ricordate quella famosa voce che tutti dicevano di fixare ma Glenda disse che era legittima? Insomma questa:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

L'ho tolta perchè pensavo fosse inutile seppur legittima, ora mi ha levato la iconcina della ADSL, evidentemente serviva a questo, l'ho rimessa facendo restore da backup ma la iconcina non c'è e devo andare sull'icona del desktop della ADSL per collegarmi. E' robetta da poco, infatti lo avevo premesso, ma come posso fare per ovviare all'inconveniente?
Anche reinstallando la ADSL dal cd di Wind-Infostrada (è il mio provider) resta così.

Ne approfitto per fare i miei auguri a tutti per il 2008 sperando sia molto diverso da questo anno che finisce e che ha lasciato su di me i segni del tempo, ed io avrei "solo" 38 anni......ma la vità è così, c'è chi nasce per essere felice e chi no, io credo in Dio e da qualche parte troverò la giustizia, chissà.......

{7E853D72-626A-48EC-A868-BA8D5E23E045} questa BHO/CLSID è inerente a
Windows Live Call HoverToCall class quindi dubito abbia rimosso l'icona dell'ADSL, apri HJT alla voce Backup dovresti trovare una voce tipo "GSICON" o qualcosa del genere prova a ripristinarla.

Ne approfitto per fare i miei auguri a tutti per il 2008 sperando sia molto diverso da questo anno che finisce e che ha lasciato su di me i segni del tempo, ed io avrei "solo" 38 anni......ma la vità è così

auguri anche a te di un felice 2008

c'è chi nasce per essere felice e chi no, io credo in Dio e da qualche parte troverò la giustizia, chissà.......

assolutamente si, non giustizia ma serenità ;)

Premessa: non sono infetto (anzi il mio pc visto che io ho 40 di febbre:( ), non allegherò nessun log di HJT e non ho combinato nessun casino. Questo per non sturbare River o farmi "rimproverare" da Chill-Out.....Scherzo ragazzi:)

Allora vi ricordate quella famosa voce che tutti dicevano di fixare ma Glenda disse che era legittima? Insomma questa:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

L'ho tolta perchè pensavo fosse inutile seppur legittima, ora mi ha levato la iconcina della ADSL, evidentemente serviva a questo, l'ho rimessa facendo restore da backup ma la iconcina non c'è e devo andare sull'icona del desktop della ADSL per collegarmi. E' robetta da poco, infatti lo avevo premesso, ma come posso fare per ovviare all'inconveniente?
Anche reinstallando la ADSL dal cd di Wind-Infostrada (è il mio provider) resta così.

Ne approfitto per fare i miei auguri a tutti per il 2008 sperando sia molto diverso da questo anno che finisce e che ha lasciato su di me i segni del tempo, ed io avrei "solo" 38 anni......ma la vità è così, c'è chi nasce per essere felice e chi no, io credo in Dio e da qualche parte troverò la giustizia, chissà.......

ti consiglio di fare così:

disinstalli il modem, usa CCLeaner, jv16 Power Tools, RegCleaner x fare un pulizia del registro e poi riprova ad installarlo...;)

PS: auguri di buon anno a tutti!!:)

Grazie ragazzi:)

Ne approfitto per fare i miei auguri a tutti per il 2008 sperando sia molto diverso da questo anno che finisce e che ha lasciato su di me i segni del tempo, ed io avrei "solo" 38 anni......ma la vità è così, c'è chi nasce per essere felice e chi no, io credo in Dio e da qualche parte troverò la giustizia, chissà.......

nessuno nasce felice, tutti vorrebbero rimanere lì dove sono perchè cambiare? perchè uscire allo scoperto? perchè metetrsi in gioco?
su questa base infatti posso rassicurarti che nessuno nasce felice... la felicità la puoi nascondere, la puoi mostrare ma è assoluatmente paragonabile alla "Vitamina C"... più volte al giorno ne hai bisogno e hai l'istinto di assumerla perchè il tuo corpo tende a non trattenerla .

ma una cosa ho imparato in 30 anni di dura vita ed è che non c'è nulla di più bello che la voglia di vivere interamente la propria esistenza perchè lei non attende nessuno e qualcuno direbbe che non ci sono neppure interruzioni pubblicitarie, lei guarda solo avanti può prendere infinite direzioni ma non si ferma e non fa retromarcia..

un caldo abbraccio di un nuovo anno tutto da scoprire :vicini:

salve uso avira e zone labs...mi si aprono finestre publicitarie...ecco il log:



cosa devo fixsare??

ciao!!
qualcuno è così gentile da controllarmi il file log di hijack perchè ho dei problemi all'avvio di windows con msn content plus ma non so come risolvere il problema :DD

grazie mille!!
alice

@over@z & aliceinwonderland:

allegate i log su www.zshare.net

correttamente uploadato su zshare...scusate per il post errato di prima ;P

hijackthis.log - 0.01MB (http://www.zshare.net/download/61196362c6e996/)

correttamente uploadato su zshare...scusate per il post errato di prima ;P

hijackthis.log - 0.01MB (http://www.zshare.net/download/61196362c6e996/)

ciao alice
benvenuta nel forum,
credo tu sei infetta da un malware che deriva dal programma msn poligamy,questo programma lo devi sicuramente disisntallare, xò nn so se è sufficiente,vediamo cosa dicono i dottori
un altra cosa: vai al tuo primo post, clicca su modifica, selezioni tutto il log di hijackthis e lo cancelli...la prox volta, basta modificare il post, invece di crearne uno nuovo ;)
ciao ciao

@ Over@z: modifica il tuo post,peraltro il tuo log di hijackthis è incompleto, quindi fai una nuova scansione, inoltre se è vero che ti si aprono da sole finestre pubblicitarie, allora sei infetto e devi seguire la guida alla disinfezione, aprendo una nuova discussione
ciao

@alice

segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1547867

Mi mancava... avvio il pc e il primo messaggio con cui mi accoglie win è:
Il sistema è stato ripristinato in seguito ad un errore grave causato dal file temp2.exe:muro:

Ho lo stesso benvenuto su due pc collegati in rete wireless:rolleyes:
Uso il firewall del router e nessun'altra protezione, tanto voglio formattare appena mi arriva la nuova vga!!
Comunque provvisoriamente mi piacerebbe eliminare sto simpatico temp2:muro:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 9.56.02, on 03/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Motorola\SMSERIAL\sm56hlpr.exe
C:\Programmi\DAEMON Tools\daemon.exe
C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\temp1.exe
C:\Programmi\uTorrent\uTorrent.exe
C:\Programmi\Logitech\SetPoint\SetPoint.exe
C:\Programmi\File comuni\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Outlook Express\msimn.exe
C:\Programmi\Messenger\msmsgs.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programmi\Java\jre1.6.0_01\bin\jucheck.exe
C:\Documents and Settings\Ricca\Desktop\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\Programmi\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Programmi\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programmi\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Programmi\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 4669 bytes

Grazie in anticipo per l'aiuto:)

Mi mancava... avvio il pc e il primo messaggio con cui mi accoglie win è:
Il sistema è stato ripristinato in seguito ad un errore grave causato dal file temp2.exe:muro:

Ho lo stesso benvenuto su due pc collegati in rete wireless:rolleyes:
Uso il firewall del router e nessun'altra protezione, tanto voglio formattare appena mi arriva la nuova vga!!
Comunque provvisoriamente mi piacerebbe eliminare sto simpatico temp2:muro:


Grazie in anticipo per l'aiuto:)

Ciao!

Prova così:

Disabilita il ripristino di sistema

Fixa le voci C:\WINDOWS\system32\temp1.exe
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe

Scarica ed avvia questo -> PRT (Perlovga Removal Tool) 2.0 (http://www.softpedia.com/get/Security/Security-Related/PRT-Perlovga-Removal-Tool.shtml)

Risolto... grazie:)

Risolto... grazie:)

si usano i tag CODE non il quote per inserire i log ;)

CIao, chiedo qui dove penso sia il luogo giusto...ho fatto un controllo con hijackthis ma non me ne capisco niente e volevo sapere se qualcuno di voi può darmi una mano, allego il file! Grazie in anticipo...Non riesco ad allegare...mi dice invalid file e la dimensione è < di 24 Kb

cambia l'estensione da .log a .txt oppure hostalo su www.zshare.net e incolla il link

Eccolo...grazie mille!!

ciao matte
il log nel complesso sembra pulito, xò c'è questa voce che va eliminata(fixata=clicca sul tasto fixa):
O23 - Service: Boonty Games - Unknown owner - C:\Programmi\File comuni\BOONTY Shared\Service\Boonty.exe (file missing)
è un servizio di acquisto games che dichiaratamente passa tutti i tuoi dati che riesce ad avere e la mail a terze parti.
prova a disinstallarlo, se nn c riesci allora fixa la voce O23 e cancella la cartella c:\Programmi\file comuni\[B]Boonty shared

edit: c'è anche questa voce (in realtà piu di una)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
che si riferisce al firewall di nvida, che nn è molto consigliato, o x lo meno, visto che devi installare comdo o cmq altro software firewall, la presenza del firewall nvidia puo dare problemi, lo devi disinstallare, anzi credo che dovresti andare nel bios e disattivarlo, xò aspetta cosa ti dicono gli altri

vorrei sapere se il log seguente e pulito^^ grazie

scusami yamimarik: qui c colpo io
x questo 3d è richiesto che i log siano postati caricandoli sul sito www.zshare.net e copiando qui il link x il download oppure con la funzione allegati (come avevi fatto prima) xò rinominando il log in formato txt
scusami x l'incoveniente, ora esamino il tuo log
ciao

edit: gentilmente, modifica il tuo post
x quanto riguardo il log, sembra pulito, ma devi fixare (cioè cliccare sul pulsante fixa = cancellare) la seguente voce
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE (nn è niente di preoccupante)
inoltre devi assolutamente aggiornare internet explorer alla versione 7

WIN32:ADWARE-GEN. [adw]

Ciao a tutti!
Purtroppo da qualche giorno sono alle prese con pagine web indesiderate che si aprono automaticamente e che mi rendono impossibile la navigazione.
Cosa ancora piuù preoccopante anche explorer.exe comincia a dare alcuni propblemi perchè dopo l'apertura di alcune pagine web arriva un messaggio di buffer underun
Dalla scansione fatta con il mio antivirus‚ avast‚ mi si avverte della presenza nel sistema del virus (WIN32:ADWARE–GEN·?[adw])·
Ho provveduto a fare scansioni complete sia con avast che con spy-boot e ad-aware ma nessuno di questi programmi , pur rilevando la presenza di files nocivi mi ha eliminato il virus in questione.
Da una ricerca fatta, che mi ha portato a conoscere questo forum, ho visto che per questo virus è utile la scansione con HijackThis, che ho fatto in modalità provvisoria e che mi ha prodotto questo file di rapporto:


qualcuno mi sa indicare come devo procedere per potermi sbarazzare di questo maledetto ADWARE-GEN prima che le cose degenerino al peggio?
Grazie di esitere !!!!!!

ciao sienfun,
benevenuto nel forum, purtroppo hai sbagliato a postare qui:
apri una nuova discussione e segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

stai attento a come posti i log, scegliendo tra:
1)i tag (code) (/code)
2)la funzione allegati, rinominando i log in formato txt
3)caricare il log su un server come www.zshare.net, copiando qui i link x il download
è preferibile quest'ultima opzione
intanto sei pregato gentilmente di eliminare il log di hijackthis dal tuo post
c vediamo nel tuo 3d
ciao ciao

scusami yamimarik: qui c colpo io
x questo 3d è richiesto che i log siano postati caricandoli sul sito www.zshare.net e copiando qui il link x il download oppure con la funzione allegati (come avevi fatto prima) xò rinominando il log in formato txt
scusami x l'incoveniente, ora esamino il tuo log
ciao

edit: gentilmente, modifica il tuo post
x quanto riguardo il log, sembra pulito, ma devi fixare (cioè cliccare sul pulsante fixa = cancellare) la seguente voce
(nn è niente di preoccupante)
inoltre devi assolutamente aggiornare internet explorer alla versione 7

dammi 5 10 min e modifico

il seguente file e sicuro al 100% che devo fixare? x ora nn ho ness problema cmq.. era sl x verificare :D

spulciando su google pare serva x la Realtek (audio integrata nella gigabyte)

chiedo conferma

Logfile of HijackThis v1.99.1
Scan saved at 21.01.55, on 03/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

oltre a quello che ha detto murack io aggiungerei:
aggiornare XP
aggiornare explorer
aggiornare Hijackthis

ciao
quella voce si riferisce alla scheda audio, xò è stato rilevato che ha comportamenti tipici da spyware, quindi si consiglia di fixare quella voce, ma nn è un vero e proprio spyware pericoloso
in alternativa, invece di fixarlo, vai in msconfig e lo togli dall'avvio automatico
edit: deneb, quello lo si fa dopo :)

ciao
quella voce si riferisce alla scheda audio, xò è stato rilevato che ha comportamenti tipici da spyware, quindi si consiglia di fixare quella voce, ma nn è un vero e proprio spyware pericoloso
in alternativa, invece di fixarlo, vai in msconfig e lo togli dall'avvio automatico
edit: deneb, quello lo si fa dopo :)

ok allora la tolgo su msconfig :D

riguardo al RTHDCPL.EXE ? a che serve?

edit: deneb, quello lo si fa dopo :)

vabbhe io ho il vizio, se così si può dire, di aggiornare sempre tutto, anche se non sono aggiornamenti critici, di certo nn fa mai male :D

vabbhe io ho il vizio, se così si può dire, di aggiornare sempre tutto, anche se non sono aggiornamenti critici, di certo nn fa mai male :D

giustissimo ;)

Vi sarei grato se qualcuno controllasse il mio log.
Grazie per l'attenzione.

Vi sarei grato se qualcuno controllasse il mio log.
Grazie per l'attenzione.
A parte alcune schiocchezze che partono in avvio e che potresti fixare, il log è pulito.
devi aggiornare JAVASUN (hai una versione vecchissima):
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al suo Pannello di controllo
● clicca sulla scheda Aggiornamento e poi sul pulsante Aggiorna adesso

A parte alcune schiocchezze che partono in avvio e che potresti fixare, il log è pulito.
devi aggiornare JAVASUN (hai una versione vecchissima):
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al suo Pannello di controllo
● clicca sulla scheda Aggiornamento e poi sul pulsante Aggiorna adesso

Intanto ti ringrazio per la tua risposta. Faccio subito l'aggiornamento di java e
se vuoi dirmi cosa fixare, lo faccio subito. Grazie ancora.

..... se vuoi dirmi cosa fixare, lo faccio subito.
Queste voci le puoi fixare:

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe

O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe

Tenere il sito di Kapersky e quello di Windows Update, nella lista dei siti attendibili, mi appare eccessivo :cool: di più attendibile .... cosa ci dovrebbe essere? :)
Quindi, se vuoi, puoi fixare anche queste:

O15 - Trusted Zone: http://www.kaspersky.it

O15 - Trusted Zone: http://*.windowsupdate.com

Queste voci le puoi fixare:

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe

O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe

Tenere il sito di Kapersky e quello di Windows Update, nella lista dei siti attendibili, mi appare eccessivo :cool: di più attendibile .... cosa ci dovrebbe essere? :)
Quindi, se vuoi, puoi fixare anche queste:

O15 - Trusted Zone: http://www.kaspersky.it

O15 - Trusted Zone: http://*.windowsupdate.com


Scusa se ne approfitto: ho lanciato l'aggiornamento di java vorrei sapere se le
opzioni del menu che vedi nell' indirizzo web http://www.zshare.net/image/6193338bfe3b52/ sono corrette o se devo modificarle.
Inotre in pannello di controllo->installazioni applicazioni risultano ben due java installate:
J2SE Runtime Environment 5.0 update 6
Java 2 Runtime Environment SE v 1.4.2

Secondo te dopo l'ggiornamento posso disinstallarle??
Grazie ancora.

Scusa se ne approfitto: ho lanciato l'aggiornamento di java vorrei sapere se le opzioni del menu che vedi nell' indirizzo ...... sono corrette o se devo modificarle.
Sono corrette.
Inotre in pannello di controllo->installazioni applicazioni risultano ben due java installate:
J2SE Runtime Environment 5.0 update 6
Java 2 Runtime Environment SE v 1.4.2
Secondo te dopo l'ggiornamento posso disinstallarle?
Se le vuoi disinstallare, ti suggerisco di non eseguire l'aggiornamento.
Prima disinstalli le versioni superate e poi scarichi ed installi la versione più recente di JavaSun:
installa JAVASUN:clicca qui per il download (http://www.java.com/it/)

Scegli tu ciò ritieni più opportuno.

installa senza problemi l'aggiornamento della JVM e poi disinstalla la precedente versione, non succede nulla ed è assolutamente la stessa cosa che disinstallare prima e poi installare.. l'importante è non lasciare entrambe nel pc :)

Grazie ragazzi!!!

allora posto qui il mio problema
io ho un problema con hijackthis quando analizzo il log dal sito mi dice di fixare una voce ma il problema è che si ripresenta ogni volta e non lo riesco ad eliminare ora vi posto il log di hijack
la voce il questione è F2

ciao a tutti sono disperato

un po di tempo fa per sbaglio (stavo guardando la tv) ho aperto un file che mi avevano mandato in automatico su msn e che si spaciava per un immagine ma che in realta era un applicazione ms dos
ho fatto livekill messenger, msnfix e spyware doctor e pensavo che ormai avessi risolto invece alcuni dei miei amici continuano a ricevere il file infetto da parte mia in automatico su msn
e poco fa google mi dice che nn posso fare alcuna ricerca perche ho un virus che manda di continuo delle ricerche in automatico (mai successo come cosa)

questo sarebbe il mio primo vero virus

questo e il log hijackthis:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.30.23, on 06/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programmi\CyberLink\Shared Files\RichVideo.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\TGTSoft\StyleXP\StyleXP.exe
C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe
C:\Programmi\DAEMON Tools Pro\DTProAgent.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=129.132.57.5:3128;
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programmi\File comuni\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [wgrsibugd] C:\WINDOWS\system32\wgrsibugd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programmi\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programmi\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart17.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programmi\File comuni\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1180834598417
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programmi\File comuni\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programmi\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Print Spooler Service (yueiianauakj) - Unknown owner - C:\WINDOWS\system32\wgrsibugd.exe (file missing)

--
End of file - 9029 bytes




dite che se compro Kapersky Internet Security mi possa risolvere il problema? o e meglio Nod ?
nn ho mai avuto un antivirus a pagamento solo avast e in tutti questi anni nn avevo mai avuto problemi...

allora posto qui il mio problema
io ho un problema con hijackthis quando analizzo il log dal sito mi dice di fixare una voce ma il problema è che si ripresenta ogni volta e non lo riesco ad eliminare ora vi posto il log di hijack
la voce il questione è F2

ciao marco,
ti comunico che sei infetto, mi dispiace
ciò significa questo:
1- leggiti x bene le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)
2-segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

stai attento a come posti i log, scegliendo tra:
1)i tag (code) (/code)
2)la funzione allegati, rinominando i log in formato txt
3)caricare il log su un server come www.zshare.net, copiando qui i link x il download

è preferibile quest'ultima opzione
ciò significa che devi aprire una nuova discussione e seguire la guida sopra indicata
c vediamo presto di la
ciao ciao

EDIT: in teoria avresti bisogno solo del seguente tool (http://www.prevxresearch.com/unransomme.exe), che si scarica dal blog di pc al sicuro
xò cmq è sempre meglio seguire la guida

@ moskiton:
leggiti x bene le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984):
dalle regole si desume facilmente che hai sbagliato a postare qui, in quanto infetto
se è vero che sei stato infettato dal virus di msn, facendo una breve ricerca noteresti il 3d ufficiale x la rimozione di questo virus, che prevede una procedura molto complessa....
credo che dovresti andare al 3d ufficiale x la rimozione del virus di msn e postare li
ciao ciao

edit: inoltre, devi eliminare il tuo log di hijakcthis in quanto nn conforme alle regole di questo 3d, pensate x rendere l'aiuto il piu facile e immediato possibile

gia fatto infatti e nn e cambiato nulla

ho seguita tutta la procedura e nn penso di avere sbagliato qualcosa
se posto qui e perche nn so dove altro andare

gia fatto infatti e nn e cambiato nulla

ho seguita tutta la procedura e nn penso di avere sbagliato qualcosa
se posto qui e perche nn so dove altro andare

nn sai dove andare?
nel 3d ufficiale x la rimozione del virus di msn no?
ho visto che hai postato li, ma nn hai postato alcun log richiesto....guarda questo (http://www.hwupgrade.it/forum/showpost.php?p=20207822&postcount=1249) post dell'autore della guida, river......sicuro che hai seguito la guida? i log che erano richiesti nn sono stati postati, neanche uno....in ogni caso continua a postare li...

ora il pc va bene e il log di hijack non mi da problemi, poi quando avvio google non mi da piu problemi
grazie
p.s. devo ripostare lo stello il log di hijack?

si,ripostalo
hai utilizzato quel tool?
io fossi in te, darei un controllatina con un programmino efficacisssimo e leggere e veloce nella scansione: prevx csi, che trovi nella guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)
fallo girare, con la connessione internet attivata, se ti trova qualke cosa fammi sapere,
ciao ciao

ora riposto il log
il tool l'ho usato perche le altre operazione preliminari gia le avevo fatte e non avevano portato a risultati

allora posto qui il mio problema
io ho un problema con hijackthis quando analizzo il log dal sito mi dice di fixare una voce ma il problema è che si ripresenta ogni volta e non lo riesco ad eliminare ora vi posto il log di hijack la voce il questione è F2
Ciao Marconun, hai seguito la procedura che ti avevo indicato qui??: http://www.hwupgrade.it/forum/showpost.php?p=20422826&postcount=2
ciao marco, ti comunico che sei infetto, mi dispiace
Sulla base di cosa sei giunto a questa conclusione Murack?
Il suo problema non è più una infezione (è stata ampiamente rimossa, indipendentemente dal fatto che abbia, o meno, allegato i relativi log - sbagliando) ma altro, come, peraltro, potrai, anche tu, constatare.

x riverside
si l'ho seguita tutta quanta
solo che il problema con quella voce su hijackthis ancora stava li
cmq ho fatto l'analisi con prevx CSI e mi ha trovato 4 voci ora pero mi chiede di acquisire la licenza

x riverside si l'ho seguita tutta quanta solo che il problema con quella voce su hijackthis ancora stava li
Impossibile.
..... ho fatto l'analisi con prevx CSI e mi ha trovato 4 voci ora le pulisco
Che pulisci e come? devi allegare il log di PrevX CSI (non ti fa rimuovere nulla).

Fai cosi:

● riesegui una scansione con PrevX CSI
al termine della scansione, clicca su:
● Options
● Save Log
allega il log che verrà rilasciato

Poi, ripeti una scansione con Hthis ed allega un nuovo log

P.S.: questa discussione non dovrebbe stare in questo thread, ma altrove.

Sulla base di cosa sei giunto a questa conclusione Murack?


x prima cosa, sulla base di questa voce:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe

nots.exe è prodotto da un trojan, secondo quanto affermato in pc al sicuro, qui (http://www.pcalsicuro.com/main/2007/07/il-trojan-ti-spia-e-ti-minaccia/)
sinceramente nn avevo visto che l'utente già aveva aperto un 3d....
ed è da quell'articolo che ho indicato il tool x la rimozione...

questo è il log di hijackthis , il lod di prevx CSI è di 375 kb non lo posso allegare come faccio??? lo metto tra[code ] [ code/]???

cmq ho postato qui come detto dal moderatore che mi ha chiuso il tread

lo carichi sul sito www.zshare.net e copi qui il link x il donwload
ps: dai un piccolo sguardo alle regole di sezione ;)

scusate ma oggi per me non è proprio giornata
http://www.zshare.net/download/6253059aec7b46/

sei infetto da trojan nudos, vediamo cosa ti dice il dottor river ;)
bye

x prima cosa, sulla base di questa voce ……. nots.exe è prodotto da un trojan, secondo quanto affermato in pc al sicuro sinceramente nn avevo visto che l'utente già aveva aperto un 3d.... ed è da quell'articolo che ho indicato il tool x la rimozione...
Quella voce è stata rimossa: hai letto la procedura che avevo indicato qui?
Ciao Marconun, hai seguito la procedura che ti avevo indicato qui??: http://www.hwupgrade.it/forum/showpost.php?p=20422826&postcount=2
questo è il log di hijackthis
Il log (allegato al #8180) adesso è pulito.

Appena alleghi il log di PrevX lo controllo.

ecco:
scusate ma oggi per me non è proprio giornata
http://www.zshare.net/download/6253059aec7b46/
ora scusate ma devo staccare internet domani leggo come agire
grazie di tutto

nel log di questo suo post (qui) (http://www.hwupgrade.it/forum/showpost.php?p=20428942&postcount=8167) quella voce compariva ancora: io nn avevo visto che l'utente gia aveva aperto un 3d e che stava seguendo una procedura di disinfezione, quella tua :doh:
bye bye

hijackthis.txt - 0.01MB (http://www.zshare.net/download/62534727c4f1fc/)

ehm.. ho notato di avere 2 processi explorer.exe in C:\WINDOWS\, il che mi fa supporre che non sia un virus.. in compenso, ho già deselezionato in strumenti->opzioni cartella...->Visualizzazione->esegui le finestre delle cartelle in un processo separato
... il che mi fa invece supporre che potrebbe essere un virus (?)
ho già googlato, senza trovare nulla di utile (avrò sbagliato le parole da cercare...).

Quindi chiedo qui... è "normale" o no? e sopratutto: dovevo aprire un thread nuovo o postare il log qui? non ho capito bene dalle regole di sezione :confused:

comunque, grazie in anticipo

edit: è uscito un bel messaggio di errore di explorer.exe ed è sparito il 2° explorer.. ora però non vedo la taskbar
edit2: evviva, non vedo nemmeno le icone sul desktop
edit3:doma faccio el scansioni varie, ora è un pò tardi...

sei infetto da trojan nudos, vediamo cosa ti dice il dottor river ;)

Confermo l’analisi, ovviamente:

C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
Loaded into: C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
Loaded from: \REGISTRY\Machine\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
PX5: D1971CE00CBAFB0E38FA00A6CF09C800C51ED027
MD5: 0280efbcb792f6fa9cc6158ca120447a
Determination: BAD
Malware Group: Trojan.Nudos

C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
Loaded from: \REGISTRY\Machine\Software\Microsoft\Windows\CurrentVersion\Run\OpwareSE2 "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
PX5: D1971CE00CBAFB0E38FA00A6CF09C800C51ED027
MD5: 0280efbcb792f6fa9cc6158ca120447a
Determination: BAD
Malware Group: Trojan.Nudos

C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
Loaded from: \REGISTRY\User\S-1-5-21-583907252-1844823847-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\updateMgr C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
PX5: D1971CE00CBAFB0E38FA00A6CF09C800C51ED027
MD5: 0280efbcb792f6fa9cc6158ca120447a
Determination: BAD
Malware Group: Trojan.Nudos

C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
Loaded from: \REGISTRY\User\S-1-5-21-583907252-1844823847-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\SpybotSD TeaTimer C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
PX5: D1971CE00CBAFB0E38FA00A6CF09C800C51ED027
MD5: 0280efbcb792f6fa9cc6158ca120447a
Determination: BAD
Malware Group: Trojan.Nudos

e dico che non intendo seguire questo problema all’interno di questa discussione, per la semplice ragione che non è qui che dovrebbe essere risolta la questione.

nel log di questo suo post ....... quella voce compariva ancora: io nn avevo visto che l'utente gia aveva aperto un 3d e che stava seguendo una procedura di disinfezione, quella tua
Infatti, non è una tua mancanza, Murack ;)

ciao leo
ma cosa è successo? proprio tu??nooo
il fatto che siano scomparse le icone del desktop mi fa pensare a questo: guarda qui (http://www.hwupgrade.it/forum/showthread.php?t=1555416&highlight=explorer)
ora leggo il log di hijackthis
bye
edit: dal log nn mi sembra emergere nulla....vediamo cosa dicono gli altri dottori

evviva, non vedo nemmeno le icone sul desktop ..... doma faccio el scansioni varie, ora è un pò tardi...
Leo, fixa queste (poca roba, tutto sommato):

O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

Poi segui la normale procedura (Ripristino disattivato,. ecc,) dai una pulita con CCleaner, esegui una scansione online con Bitdefender ed una in modalità provvisoria con SysClean.

Appena hai tempo e modo, aggiorna la situazione.
Dai, anche, una occhiata alla Guida che ha pubblicato Glenda (che ti ha, anche, linkato Murack).

questo è il mio file di log , ho qualcosa che non va ?

all'avvio risulta un pò lento c'è qualcosa che posso fissare all'avvio ?

ciao leo
ma cosa è successo? proprio tu??nooo
il fatto che siano scomparse le icone del desktop mi fa pensare a questo: guarda qui (http://www.hwupgrade.it/forum/showthread.php?t=1555416&highlight=explorer)
ora leggo il log di hijackthis
bye
edit: dal log nn mi sembra emergere nulla....vediamo cosa dicono gli altri dottori

già proprio io :asd:

comunque, era il mio pc che voleva farmi il pesce d'aprile in anticipo :sofico:
l'ho riavviato e sospendendolo poco dopo mi ha dato un nuovo errore di windows, ma ora non ho più i 2 explorer.exe e si vedono taskbar e icone.. mah :D


Leo, fixa queste (poca roba, tutto sommato):

O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"



grazie, sarà fatto ;) (avevo pulito un pò con hijack l'os 2 giorni fa, e mi stavo giusto cheidendo se quella voce "bho" era eliminabile:) )


Poi segui la normale procedura (Ripristino disattivato,. ecc,) dai una pulita con CCleaner, esegui una scansione online con Bitdefender ed una in modalità provvisoria con SysClean.

Appena hai tempo e modo, aggiorna la situazione.
Dai, anche, una occhiata alla Guida che ha pubblicato Glenda (che ti ha, anche, linkato Murack).

come dicevo prima, ora sembra tornato tutto normale
Quella guida credo che in quest momento sia in parte inutile, dato che le voci di cui parla non le ho. (grazie cmq)
provo comunque a fare una scansione con ditdefender, a-squared e sysclean (già fatta con ccleaner)

Salve a tutti amici del forum,vi posto il log di hijackthis:
Quote:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14.18.19, on 07/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\VM305_STI.EXE
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
C:\Programmi\Brother\Brmfl05a\BrStDvPt.exe
C:\Programmi\Brother\ControlCenter2\brctrcen.exe
C:\Programmi\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\MSN Messenger\MsnMsgr.Exe
C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programmi\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.it/0SEITIT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programmi\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programmi\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Controllo dello stato.lnk = C:\Programmi\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Anti-virus web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Checkers - http://download2.games.yahoo.com/gam...ts/y/kt4_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/gam...s/y/poti_x.cab
O16 - DPF: Yahoo! Scopa - http://download2.games.yahoo.com/gam...s/y/sct5_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://maryblueeyes1987.spaces.live....d/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/.../GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://maryblueeyes1987.spaces.live....d/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E48D886-E004-4818-9228-49F0A1028925}: NameServer = 208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E48D886-E004-4818-9228-49F0A1028925}: NameServer = 208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{0E48D886-E004-4818-9228-49F0A1028925}: NameServer = 208.67.222.222
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - (no file)
O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - (no file)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programmi\Windows Live\installer\WLSetupSvc.exe

--
End of file - 8924 bytes
Vorrei sapere se sono pulito o infetto,ma quelle che mi insospettiscono sono le 017,visto che a me internet va un po lento assieme al portatile(wireless)

dovresti modificare il tuo messaggio e postare i log dentro il tag CODE, non QUOTE

fatto,ma adesso datemi una mano,please:fagiano:

che ti avevo detto?
leggiti il primo post x favore, intanto esamino il tuo log, xò prima modifica
grazie
ciao
deneb: anche tu leggiti il primo post ;)

Ho fatto.

ecco cosa dice il primo post.
le nuove disposizioni prevedono che i log d'ora in avanti dovranno essere allegati nella discussione tramite la funzione "Gestisci Allegati" o tramite link a servizi remoti free come www.zshare.net .

Questo eviterà di appesantire il server (maggior velocità nel sfogliare i thread, minor disservizi, minor tempo per eseguire i backup del server) e sopratutto renderà la discussione più leggibile con i vantaggi sia per chi cerca un'analisi sia per chi dovrà assistere l'utente bisognoso.

Nessuno dovrà più dare assistenza agli utenti che non rispettono tale regola.
sicuro di aver letto il primo post di questo 3d????

HELP!!!
Ragazzi ho un disperato bisogno di aiuto. Ho formattato un mese fa il notebook (in firma) ma da allora il computer mi da seri problemi di velocità. Mentre scrivo questo messaggio o una semplice email o qualsiasi altra cosa noto un forte lag nell'apparizione dei caratteri. Lo stesso accade ogni tanto durante lo scroll con il mouse oppure quando estendo una finestra di windows ci mette un secondo per portarla alla nuova dimensione. A volte mi è addirittura capitato di aspettare 5 ( CINQUE secondi) prima di vedere il menù che compare premendo il tasto destro del mouse.

Ho installato dei programmini per verificare se ci fosse qualche processo che occupasse tutta la CPU ma non ne ho trovati. Ho fatto una marea di scansioni con kaspersky, spybot, spyware terminator, spyware doctor ma non mi hanno trovato niente. L'ultima mia speranza è che qualcuno trovi qualcosa nel mio file di log postato di seguito:


Ho provato a farlo analizzare dal tool automatico indicato in prima pagina, ma non sono stati riscontrati errori. Qualche suggerimento?

scusate non avevo letto il primo post .. Ora ho modificato il messaggio sopra e ho allegato il log nel post ;)

[...]
Qualche suggerimento?

sì, che lo devi allegare così:

"Le nuove disposizioni prevedono che i log d'ora in avanti dovranno essere allegati nella discussione tramite la funzione "Gestisci Allegati" o tramite link a servizi remoti free come www.zshare.net .

Questo eviterà di appesantire il server (maggior velocità nel sfogliare i thread, minor disservizi, minor tempo per eseguire i backup del server) e sopratutto renderà la discussione più leggibile con i vantaggi sia per chi cerca un'analisi sia per chi dovrà assistere l'utente bisognoso."

Nessuno dovrà più dare assistenza agli utenti che non rispettono tale regola.


:D

http://www.megaupload.com/it/?d=JHJ2R63L
Lo caricato la'.

sì, che lo devi allegare così:

"Le nuove disposizioni prevedono che i log d'ora in avanti dovranno essere allegati nella discussione tramite la funzione "Gestisci Allegati" o tramite link a servizi remoti free come www.zshare.net .

Questo eviterà di appesantire il server (maggior velocità nel sfogliare i thread, minor disservizi, minor tempo per eseguire i backup del server) e sopratutto renderà la discussione più leggibile con i vantaggi sia per chi cerca un'analisi sia per chi dovrà assistere l'utente bisognoso."

Nessuno dovrà più dare assistenza agli utenti che non rispettono tale regola.

:D

Sorry.
Ho cancellato il log dal precedente messaggio e l'ho inserito in allegato.


Qualcuno può aiutarmi?

gentilmente mi dareste una mano???:help: :help: :help: :help: :help: :help: :help: :help: :help: :help: :help: :help: :help: :help: :help: :help: :help:


grazie:oink:

@ Scala Reale e Fracarro: invece di creare nuovi post, basta modificare il primo e aspettare qualke ora.....eventualmente riquotare la tua richiesta, cosi nn carichiamo il 3d eccessivamente....
@ Scala Reale: dovevi solo modificare il tuo post, e nn crearne uno nuovo, quindi vai al tuo primo post e clicca su modifica e cancelli il log....avevo già dato un occhiata al tuo log e mi sembra pulito,aspetta qualke altro parere
@ Fracarro: ora analizzo anche il tuo log
ciao ciao

deneb: anche tu leggiti il primo post ;)

visto non ci avevo fatto caso, io lo avrei messo in testa al messaggio non alla fine :D

@ fracarro:
il log sembra pulito
che programma è questo?
C:\Programmi\MiKTeX 2.5\miktex\bin\yap.exe
conosci questo indirizzo ip?
O17 - HKLM\System\CCS\Services\Tcpip\..\{B90F12EB-509C-483A-835D-B8322CA8DF49}: NameServer = 193.205.160.3,212.131.189.2
scarica l'ultima versione di hijakcthis: nel primo post all'inizio c'è il link diretto
devi aggiornare internet explorer all'ultima versione, vai qui (http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=it) x scaricarlo ( anche se nn lo usi)

@ fracarro:
il log sembra pulito
che programma è questo?


è un visualizzatore di file .dvi, viene utilizzato insieme al winedt per lavorare con latex.


conosci questo indirizzo ip?


Si. E' la sottorete dove sono collegato. Ma non conosco il secondo indirizzo. Come faccio a sapere cos'è?


scarica l'ultima versione di hijakcthis: nel primo post all'inizio c'è il link diretto


Scaricato ed installato, devo rifare la scansione del mio sistema con la nuova versione e ripostare il log?


devi aggiornare internet explorer all'ultima versione, vai qui (http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=it) x scaricarlo ( anche se nn lo usi)

A che serve aggiornare l'explorer se non lo uso mai? Non vorrei che la nuova versione sia più "pesante" della vecchia (con tutti i problemi di performance che ho ci manca anche questo).

Infine per quanto riguarda il vecchio post, quando facevo modifica non compariva il menù per allegare il file per questo ho scritto un nuovo post. Ad ogni modo chiedo venia per i casini.

Infine, se il mio log è pulito non c'è speranza di capire da cosa dipendono questi rallentamenti?

Vi posto il mio log, a causa di alcune disconnessioni improvvise e del firewall che non i faceva connettere, ho qualke dubbio sul DNS!

Logfile of HijackThis v1.99.1
Scan saved at 16.25.25, on 07/01/2008
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Logitech\SetPoint II\SetpointII.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\conime.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navw32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\UTENTE PC\Desktop\Documents\Antonio\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://virgilio.alice.it/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Registrazione prodotti Logitech.lnk = C:\Program Files\Common Files\Logishrd\eReg\SetPoint\eReg.exe
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: SetPointII.lnk = ?
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED2FDC81-800D-4A2F-97E1-F50FFDCC72CE}: NameServer = 62.211.69.150 212.48.4.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: lxct_device - - C:\Windows\system32\lxctcoms.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

ciao, devi scaricare l'ultima versione di HiJackThis e modificare il tuo messaggio inserendo il log come da regolamento: hostandolo qui (http://www.zshare.net/)

Scan saved at 17.11.51, on 07/01/08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\Norton AntiVirus\navapsvc.exe
C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
C:\Programmi\QuickTime\qttask.exe
C:\Programmi\File comuni\Symantec Shared\ccApp.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\BitTorrent_DNA\dna.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
C:\Programmi\Google\Google Updater\GoogleUpdater.exe
C:\Programmi\File comuni\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\FILECO~1\SYMANT~1\SECURI~1\NSCSRVCE.EXE
C:\Programmi\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Documents and Settings\milan per sempre\Documenti\HijackThis.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\Rundll32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gw.aliceadsl.it/home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Alice
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programmi\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programmi\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [axis love poll lite] C:\Documents and Settings\All Users\Dati applicazioni\each new axis love\trans bind.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programmi\BitTorrent_DNA\dna.exe"
O4 - HKCU\..\Run: [Exit Memo] C:\DOCUME~1\MILANP~1\DATIAP~1\STYLEB~1\FordBeep.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?97064a3f0e974e9e876349376e416710
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?97064a3f0e974e9e876349376e416710
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programmi\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://gw.aliceadsl.it/home
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A8B43F1-5830-43C4-B03C-69CC369C8C0B}: NameServer = 85.37.17.55 85.38.28.93
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servizio Auto-Protect di Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programmi\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programmi\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe

@ Scala Reale: dovevi solo modificare il tuo post, e nn crearne uno nuovo, quindi vai al tuo primo post e clicca su modifica e cancelli il log....avevo già dato un occhiata al tuo log e mi sembra pulito,aspetta qualke altro parere

Delle 017 cosa ne pensi??perchè mi caricano lente le pagine internet?Grazie mille e scusami delle stupidaggini fatte.;)

@ fracarro:
nn so dirti x l'altro ip, quindi fixala (clicca sul tasto fixa=cancella) se sei veramente sicuro di nn conoscere l'origine, cioè il motivo x cui hai questo indirizzo ip
IE lo devi aggiornare, l'aggiornamento nn credo dovrebbe essere cs pesante, considera che molti siti nn possono essere visto con ff o opera (vedi alla voce scansioni antivirus online)
quando clicchi sul pulsante modifica, x utilizzare le emoticons e le altre funzioni devi cliccare sul pulsante avanzate ;)
riguardo la lentezza del pc....posso solo suggerirti di seguire la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), in particolare utilizzando gmer, che è un antirootkit....se al termine della scansioni noti righe rosse, puoi automaticamente aprire una nuova discussione, indicando i tuoi problemi e la scansione d gmer e seguire la guida

@ balsamo e ToNgUeBuStEr :
modificate il vostro post cosi come dicono le regole specifiche di questo 3d al primo post (in fondo)
quindi andate nei vostri rispettivi post, cliccate sul tasto modifica, poi avanzate, e quindi cancellate il log e lo postare attraverso la funzione allegati (rinominandolo in formato txt) oppure lo caricate sul sito www.zshare.net e copiate qui il link x il download
grazie

@ scala reale:B li conosci quei indirizzi ip? x la prox volta, nn caricare i log su megaupload che è estremamente scomodo, caricale su www.zshare.net

EDIT:
hai fatto l'aggiornamento manuale con avg?cmq, puoi fixare queste voci
Sconosciuto
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - (no file)
O23 - Service: AVG E-mail Scanner (AVGEMS) - Unknown owner - (no file)
riguardo queste voci
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E48D886-E004-4818-9228-49F0A1028925}: NameServer = 208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E48D886-E004-4818-9228-49F0A1028925}: NameServer = 208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{0E48D886-E004-4818-9228-49F0A1028925}: NameServer = 208.67.222.222
le puoi fixare se nn conosci questo indirizzo

Ciao murack,quello che più mi stupisce e che,guardando su hijackthis.de molto tempo prima,stava un indirizzo inglese,ma non ho la più pallida idea di cosa si tratti.Tu le conosci queste voci?come posso sapere se le conosco oppure no??se li fixo,probabilmente mi caderà la connessione?ho qualcuno che mi spia?Ho provato TCP/IP Repair,ma nulla.Che faccio?

Ciao murack,quello che più mi stupisce e che,guardando su hijackthis.de molto tempo prima,stava un indirizzo inglese,ma non ho la più pallida idea di cosa si tratti.Tu le conosci queste voci?come posso sapere se le conosco oppure no??se li fixo,probabilmente mi caderà la connessione?ho qualcuno che mi spia?Ho provato TCP/IP Repair,ma nulla.Che faccio?

credo che le puoi fixare e nn credo che cadrà la connessione

Facendo Tcp/ip repair le 017 sono scomparse.La differenza c'è ma è poca,cioè io navigavo velocissimo in internet,ma la velocita è scarsa.Ad esempio,se vado su www.tomshw.it su un sito di hardware ci si mette mezz'ora per caricare mentre qui no.Ma è normale oppure no?a te carica veloce?provo a fare repair winsock???grazie mille dell'aiuto:p

ho rifatto il log in maniera corretta , siccome ho disinstallato un paio di cose e fatto un paio di scansioni ..

ora come va ??

ciao aerox
cosa mi sai dire riguardo questa voce?
O2 - BHO: OFK System - {D1BA579A-D4E3-4B66-9FDC-0CD11600729F} - C:\WINDOWS\vipextqtr.dll (file missing)
eri infetto sicuramente da un trojan, sicuro di aver rimosso tutto? avevi aperto un 3d?
cmq fixala e fai di nuova un altra scansione,questa volta con l'ultima versione di hijackthis, che puoi scaricare dal primo post di questo 3d
ciao

ciao aerox
cosa mi sai dire riguardo questa voce?

eri infetto sicuramente da un trojan, sicuro di aver rimosso tutto? avevi aperto un 3d?
cmq fixala e fai di nuova un altra scansione,questa volta con l'ultima versione di hijackthis, che puoi scaricare dal primo post di questo 3d
ciao


ti so dire molto poco..

so soltanto che spywaredoctor arriva al 36% della scansione e poi si blocca trovando 38 file infetti dello stesso tipo..

cmq per il resto è pulito il pc ? Cioè anche in avvio ci sono troppi processi che si aprono che dite ?


edit : ho aggiunto a questo post il log fatto dopo aver fixato la voce che mi hai detto sopra..

nn è una bella cosa che spyware doctor ti si blocca....
io ti consiglierei di aprire un nuovo 3d,spiegare che ti si blocca spyware doctor, e seguire seguire la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

stai attento a come posti i log, scegliendo tra:
1)i tag (code) (/code)
2)la funzione allegati, rinominando i log in formato txt
3)caricare il log su un server come www.zshare.net, copiando qui i link x il download
è preferibile l'ultima opzione

ho letto il log e quella voce è sparita, ma ripeto: nn è una bella cosa che spyware doctor si blocca
a questo propsoti, ti consiglio di passare ad un altro antispyware, come asquared free oppure superantispyware o spyware terminator....
ciao

nn è una bella cosa che spyware doctor ti si blocca....
io ti consiglierei di aprire un nuovo 3d,spiegare che ti si blocca spyware doctor, e seguire seguire la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

stai attento a come posti i log, scegliendo tra:
1)i tag (code) (/code)
2)la funzione allegati, rinominando i log in formato txt
3)caricare il log su un server come www.zshare.net, copiando qui i link x il download
è preferibile l'ultima opzione

ho letto il log e quella voce è sparita, ma ripeto: nn è una bella cosa che spyware doctor si blocca
a questo propsoti, ti consiglio di passare ad un altro antispyware, come asquared free oppure superantispyware o spyware terminator....
ciao


ora uso avg anti-spyware , dici vada bene ? cmq il resto del log è pulito ? non è mica che ci sono dei processi in avvio di troppo vero ?

p.s : stavo per installare adware com'è come antispyware ? E un ultimissima domanda che non so dove postare : ho il firewall del router devo metterne anche uno software sul pc o non occorre ?

allora, siamo un po ot
fai cosi: scarica i programmi indicati nella guida, in particolare a-squared e prevx csi, fai la scansione prima con asquared e poi prevx csi
se quest'ultimo rileva qualkosa, apri un nuovo 3d e posti il log di prevx,indicando l'eventuale nome dell'infezione
in generale: asquared è un ottimo programma antispyware (questo il 3d con annessa guida (http://www.hwupgrade.it/forum/showthread.php?t=1564958)) cosi come prevx csi, il quale xò serve solo a individuare trojan, ma nn li rimuove
x maggiori info,chiedi qui (http://www.hwupgrade.it/forum/showthread.php?t=1476319)
infine, fai una vista a questo 3d (http://www.hwupgrade.it/forum/showthread.php?t=1624966) che parla di software x la sicurezza free
ciao ciao

Ciao a tutti,

Improvvisamente il pc ha deciso di metterci 4/5 minuti all'avvio... e con il pc che ho (in firma) la cosa mi preoccupa un po'... prima di fare l'ennesimo formattone.. potete darmi un parere?

Grazie mille ciao

@ il barone:
modifica il tuo post e posta il log di hijackthis cosi come spiegato nel primo post di questo 3d, in basso
finchè nn lo fai nessuno ti potrà dare assistenza
scusaci la fiscalità
ciao

Cia a tutti. Ho beccato un dialer che mi fa apparire la connessione Internet connection. Sto eseguendo la Guida alla disinfezione per infetti e al penultimo passo xcdegasp chiede di far analizzare il risultato della scansione con HiJackThis in questa stanza, per poi postare a lui o cmq nella stanza relativa ai virus la vostra analisi.
Spero possiate aiutarmi. Vi posto sotto l'allegato col log.
Grazie in anticipo.

ok fatto, scusate mi era sfuggito il dettaglio...

Ciao!

@ francizio:
il log sembra pulito
devi aggiornare java, vai qui (http://www.java.com/it/download/installed.jsp) e fai il test x vedere quale versione di java ti serve (aggiornare java è necessario x la tua sicurezza nella navigazione internet)

@ il barone:
il log sembra pulito, ma devi fixare(cliccare sul pulsante fixa= cancella) le seguenti voci

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

devi aggiornare internet explorer,anche se nn lo usi, vai qui (http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=it) x scaricarlo
la prox volta, scarica l'ultima versione di hijackthis (vai nel primo post di questo 3d) e scompatti lo zip in una cartella sua dedicata, nn in file temporanei, xchè è un programma che richiede l'installazione e una sua cartella
ciao ciao

Per favore visto la vostra grande competenza ptreste dare un occhiata al mio log ?
Grazie mille anticipatamente :)

http://www.zshare.net/download/62855459708824/

@ dog foot:
x favore modifica il tuo post, eliminando il log di hijackthis e postandolo secondo quanto dicono le regole specifiche di qiuesto 3d al primo post nella prima pagina, vale a dire caricandolo sul sito www.zshare.net oppure utilizzando la funzione allegati

@ dog foot:
il log sembra pulito
ti consiglio di disinstallare Crawler toolbar,i toolbar molto spesso creano casini e sono portatori sani di spyware, xò il mio è solo un giudizio personale
c'è un problema: tu hai, almeno sembra, 2 firewall e questo credo nn va bene, hai sia peerguardian che comodo, devi scegliere uno dei due...
ciao

ho fatto un paio di scansioni e ora dovrebbe essere bello pulito il mio pc ;)

Ora mi chiedo se c'è qualcosa di troppo all'avvio ..

hijackthis.log - 0.01MB (http://www.zshare.net/download/6286848e3adaf2/)

hai utilizzato quei programmi che ti ho detto?
hanno trovato qualkosa? che cosa?
se prevx csi (usato dopo asquared) ha trovato qualke cosa, come gia detto devi aprire un nuov 3d o cercarne uno già aperto con il tuo stesso problema, e seguire la guida
ora leggo il log
sottolineo che siamo un po ot
EDIT:
dovresti fixare questa voce che si riferisce ad uno spyware "ufficiale" della scheda audio
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
x il resto il log sembra pulito,
ciao

ho seguito i tuoi suggerimenti ,

a-squared ha trovato qualcosa ma niente di grave e ho provveduto a cancellare tutto ciò che mi ha segnalato apparte diverse segnalazioni su ultravnc che ho lasciato perdere ;)

l'altro programma non ha trovato niente .


Ora mi rimaneva il dubbio se c'è qualcosa di troppo che si avvia all'avvio di windows..

a-squared ha trovato qualcosa ma niente di grave
nn posso dire niente, mi devo fidare di te
x quanto riguarda l'eventuale lentezza del pc all'avvio, vai su esegui,digita msconfig,ti si apre una finestra, vai in avvio e deseleziona i programmi che ritieni inutili da far caricare all'avvio

nn posso dire niente, mi devo fidare di te
x quanto riguarda l'eventuale lentezza del pc all'avvio, vai su esegui,digita msconfig,ti si apre una finestra, vai in avvio e deseleziona i programmi che ritieni inutili da far caricare all'avvio


ha segnalato diverse volte ultra vnc che è un programma per il controlo in remoto del pc , per il resto ho eliminato senza problemi.

ora procedo con msconfig , guardiamo se mi riesce eliminare i programmi superflui ;)

cmq il log tutto a posto ?

si, credo sia pultio
ciao

ok l'ho allegato, chiedo scusa

francoisk
sicuro di aver letto le regole d sezione?
modifica il tuo post. elimina il log e lo carichi sul sito www.zshare.net e copi qui il link x il donwload oppure lo carichi attraverso la funzione allegati
attendiamo tue notizie
ciao
NB: nn creare un nuovo post, modifica quello di prima

@ dog foot:
il log sembra pulito
ti consiglio di disinstallare Crawler toolbar,i toolbar molto spesso creano casini e sono portatori sani di spyware, xò il mio è solo un giudizio personale
c'è un problema: tu hai, almeno sembra, 2 firewall e questo credo nn va bene, hai sia peerguardian che comodo, devi scegliere uno dei due...
ciao

Grazie mille per l' aiuto :) .
Pensavo che PeerGuardian e Comodo avessero due scopi
differenti, cioe' Comodo un vero e proprio firewall
mentre PeerGuardian fosse piu' un programma per metterti al riparo da eventuali intrusioni da parte di
enti e siti spia , ma se non e' cosi' ne disinstallo uno.
Meglio tenere Comodo vero ?
Grazie ancora :)

da quello che ho letto peerguardian è un piccolo software che filtri indirizzi ip, alcuni lo definiscono firewall, sinceramente nn so la sua compatibilità con un vero firewall come comodo...

peer gaurdian può essere usato insieme ad un firewall... anzi, *deve* essere utilizzato insieme ad un firewall :D

grazie della precisazione,leo
ora mi informerò di piu su questo programmino....:D

Ciao ragazzi sono un nuovo utente del forum. Anche io ho il solito problema. Da qualche giorno se utilizzo google per le ricerche, quando seleziono qualsiasi link mi reindirizza ad un sito di nome daytotals.
Ho un pc hp con windows xp home aggiornato all'ultimo service pack. Per internet utilizzo mozilla come antispyware ho spyboth e come antivirus ho il panda antivirus+firewall 2008 aggiornato. Ho provato a fare una scansione completa con entrambi ma niente da fare. Se Vi invio il log di hijackthis mi potete dare una mano?
Grazie mille.

Simone

ciao simone,
credo proprio che sei infetto....e nn credo tu sia il primo ad avere questo genere di infezione....cerca in questa sezione un problema analogo al tuo
se nn trovi niente, apri un nuovo 3d e riporti quello che hai detto qui, e incomincia a seguire la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)
fai le cose con calma e nel'ordine indicato,se hai dubbi,esprimi tranquillamente quali sono e vedremo di risponderti,ok?

stai attento a come posti i log, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su un server come www.zshare.net, copiando qui i link x il download
è preferibile l'ultima opzione

a presto, ciao

:muro:

mi è tornato il secondo explorer

nella cartella di windows ci sono entrambi:
uno è il normale file "exlporer", l'altro ha l'icona di uan cartella con una lente d'ingrandimento sopra :confused: (Tipo di file: Windows Explorer Command).

Nessuno ha idea di cosa sia?:confused:


EDIT: SCHERZAVO :sofico:
ho scoperto che è "normale":mbe: :stordita: :D

edit2: peccato solo che abbia appena avuto un errore di explorer; dopo, avevo un solo explorer, ma mancavano, come l'altra volta, taskbar e icone

edit3: forse è per colpa che ho sbagliato qualcosa ad installare l'ultima beta di oa... comunque, ora, ho terminato il 2° processo di explorer e me l'ha lasciato fare... ora non ho più processi di explorer attivi, ma riesco ad usare il pc! :mbe:

Ciao ragazzi, potresti darmi un'occhiata a questo log ??

Se non ho sbagliato qualcosa questo è il link
http://www.zshare.net/download/63981714644667/


Grazie infinite.
Ciao

ciao alfonsog
x favore modifica il post:
i log vanno postati attraverso la funzione allegati (rinominandoli in formato .txt) oppure caricati sul sito www.zshare.net e copiare qui il link x il download
grazie

ciao alfonsog
x favore modifica il post:
i log vanno postati attraverso la funzione allegati (rinominandoli in formato .txt) oppure caricati sul sito www.zshare.net e copiare qui il link x il download
grazie

Ok grazie,
non sapevo che non si poteva + fare copia/incolla.

questo è il link del log.
http://www.zshare.net/download/63981714644667/

Modifico immediatamente.
Ragazzi io ho un router NETGEAR con adsl Tiscali, è da qualche tempo che mentro sono collegato questo si scollega da internte e dopo qualche secondo si ricollega. Secondo voi può dipendere dal router o da tiscali?
Grazie e ciao

Ciao ragazzi ho seguito tutta la procedura guidata ma ancora problemi.

Vi do i link dei vari log se mi potete aiutare.

Grazie.

Gmer:

http://www.zshare.net/download/6398767dee172f/

hjt

http://www.zshare.net/download/6398841b66dbc1/

a2scan

http://www.zshare.net/download/639888014c81a8/

adsr

http://www.zshare.net/download/63989141789dc4/

Vi ringrazio anticipatamente per la risposta.

Simone

@alfonsog: un attimo che controllo il tuo log, grazie della collaborazione ;)

@superpette : hai seguito la guida? sicuro? mi puoi indicare dove è scritto che devi postare nel 3d di hijackthis? e dove sarebbe il log di prevx csi? e i sintomi?li hai descritti?

facciamo cosi:
hai problemi col pc?credi di essere infetto?prima vedi se qualkun'altro ha il tuo stesso problema (con la funzione cerca, mettendo una parola chiave come desktop sparito, il nome del presunto trojan trovato dal tuo virus, ecc) se nn trovi niente, apri una nuova discussione (ovvero 3d) specificando i sintomi e poi postando i log...a questo proposito manca quello di prevx csi, molto importante

a dopo, grazie della collaborazione (un altro consiglio: leggiti le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984))
ciao
EDIT: io da ieri notte nn riesco piu a visitare il sito www.zshare.net, nn riesco a scaricare nulla.....qualkun c riesce? xchè altrimenti è un mio problema....alfonsog: carica il log mediante allegato, rinominandolo in formato .txt)

csi il log non me l'ha dato e non ha riscontrato alcun tipo di problema. Appena aveva finito la scansione ho premuto sul tasto per avere il rapporto e mi ha reindirizzato in una pagina in cui c'era scritto che mi dovevo tipo abbonare al costo di 24,95 $.

A2scan oppure adsr hanno rilevato 2 virus che ho eliminato seguendo le istruzioni dl programma + ha messo in quarantena altri 2 file sospetti.

Il mio problema sta nel fatto che se faccio 1 ricerca con google e clicco su un link dei risultati che ottengo, vengo reindirizzato su un sito che si chiama daytotals.com oppure su un sito porno.

Ringrazio ancora per la risposta.

[ciao
EDIT: io da ieri notte nn riesco piu a visitare il sito www.zshare.net, nn riesco a scaricare nulla.....qualkun c riesce? xchè altrimenti è un mio problema....alfonsog: carica il log mediante allegato, rinominandolo in formato .txt)[/QUOTE]


Ok grazie provo ad allegare i file.

@alfonsog

Apri una nuova discussione nella sezione Aiuto sono infetto http://www.hwupgrade.it/forum/forumdisplay.php?f=125
dopo aver eseguito questa Guida
http://www.hwupgrade.it/forum/showthread.php?t=1599737
i log li hosti su www.zshare.net indicando il link dove prelevarli,ciao.

@alfonsog

Apri una nuova discussione nella sezione Aiuto sono infetto http://www.hwupgrade.it/forum/forumdisplay.php?f=125
dopo aver eseguito questa Guida
http://www.hwupgrade.it/forum/showthread.php?t=1599737
i log li hosti su www.zshare.net indicando il link dove prelevarli,ciao.
Ciao, io ho eseguito l'indicazioni di murack83pa, il file su www.zshare.net, l'ho già messo.
Dove sbaglio??
Grazie e saluti

Ciao, io ho eseguito l'indicazioni di murack83pa, il file su www.zshare.net, l'ho già messo.
Dove sbaglio??
Grazie e saluti

nn hai sbagliato nulla, io il log nn l'ho visto, ma chill esaminandolo avrà visto che sei infetto: quindi devi aprire un nuovo 3d dopo aver seguito la guida che ti ha indicato
ha qualke problema al pc? se è si, sottolinealo nel 3d che apri
c vediamo li
ciao

nn hai sbagliato nulla, io il log nn l'ho visto, ma chill esaminandolo avrà visto che sei infetto: quindi devi aprire un nuovo 3d dopo aver seguito la guida che ti ha indicato
ha qualke problema al pc? se è si, sottolinealo nel 3d che apri
c vediamo li
ciao

Ok
grazie, prima faccio la puliza e poi vediamo.
Grazie mille.
Ciao

non ho capito come postare il log file. una cosa semplice no ????????

non ho capito come postare il log file. una cosa semplice no ????????

il log lo rinomini in formato .txt e poi lo alleghi qui utilizzando il tasto gestisci allegati che trovi in basso, in opzioni aggiuntive
ciao

ti ringrazio ma scusa sono alle prime armi come si fà a txt e ppoi?????????:banned:

allora:
vai sul sito http://www.sendmefile.com/ e lo carichi li e copia qui il link che ti viene fornito x il download
altrimenti:
vai sul tuo post di prima,clicca su modifica,avanzate,in basso c'è opzioni aggiuntive, vai su gestione allegati, e poi alleghi il file utilizzando il pulsante sfoglia e carichi il log

@alfonsog

Apri una nuova discussione nella sezione Aiuto sono infetto http://www.hwupgrade.it/forum/forumdisplay.php?f=125
dopo aver eseguito questa Guida
http://www.hwupgrade.it/forum/showthread.php?t=1599737
i log li hosti su www.zshare.net indicando il link dove prelevarli,ciao.

http://www.hwupgrade.it/forum/showthread.php?p=20522639#post20522639
questo è il link della nuova discussione che ho aperto.
Ho fatto tutto quello da te suggerito.

nn hai sbagliato nulla, io il log nn l'ho visto, ma chill esaminandolo avrà visto che sei infetto: quindi devi aprire un nuovo 3d dopo aver seguito la guida che ti ha indicato
ha qualke problema al pc? se è si, sottolinealo nel 3d che apri
c vediamo li
ciao

http://www.hwupgrade.it/forum/showthread.php?p=20522639#post20522639
questo è il link della nuova discussione che ho aperto.
Ho fatto tutto quello da te suggerito.

Grazie 1000!!!

ciao ! causa pulizia win xp ..vi allego il log di Hijack .. grazie mille per l'aiuto:)

ragazzi potreste dare un'occhiata a questo log?
Il mi problema è che il mio router collegato via cavo di rete al pc si scollega motlo spesso da internet e vorrei capire se è un problema di linea,router, o virus nel pc.
questo è il link del file
http://www.zshare.net/download/6446590462043b/

Grazie infinite e saluti.

ciao tony hawk:
fai analizzare questo file su www.virustotal.com e posta poi il report,ok?
O4 - HKLM\..\RunServices: [DRam prosessor] rBot.exe
questo exe a volte puo essere un backdoor

ciao

ciao alfonso

fixa questa voce:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
niente di preoccupante

x il resto credo sia tutto ok
visto i recenti problemi che hai avuto, ti consiglio di passare ad un altro antivirus: avira free, il migliore antivirus free in circolazione (x conferma chiedi nel 3d configurazione di sicurezza, nella seziona av e sicurezza in generale), secondo un + o - recente articolo di megalab, è al 3 posto dopo nod32 e kaspersky....te lo conosiglio, vai su www.free-av.com

ciao ciao

[QUOTE=murack83pa;20536046]ciao alfonso

fixa questa voce:

niente di preoccupante

x il resto credo sia tutto ok
visto i recenti problemi che hai avuto, ti consiglio di passare ad un altro antivirus: avira free, il migliore antivirus free in circolazione (x conferma chiedi nel 3d configurazione di sicurezza, nella seziona av e sicurezza in generale), secondo un + o - recente articolo di megalab, è al 3 posto dopo nod32 e kaspersky....te lo conosiglio, vai su www.free-av.com

ciao ciao[/QUOTE
Grazie Murack83pa
I problemi precedenti sono sul pc portatite di mia figlia questo è il mio desktop vuoi dire qundi che le disconnessioni che ho non sono caisate da Virus?
Credo che campiero antivirus come da te suggerito.
Grazie inifinite.
Ciao

hijackthis nn è un programma in grado d dire se sei infetto o meno...
le disconnessioni possono essere causate da molteplici fattori, dipende che configurazione internet hai....
credo che alcuni programmi oramai li conosci, controlla utilizzando i programmi della guida alla disinfezione e se riscontri qualke cosa, apri eventualmente un 3d..
altimenti ti devi spostare in un altra sezione, quella relativa al networking.....e chiedi li....

ciao ciao

Mi fate una controllatina? :D

Logfile of HijackThis v1.99.1
Scan saved at 10.33.23, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Keyboard Driver\OEMDriver.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\PeerGuardian2\pg2.exe
C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\uTorrent\uTorrent.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [KBDriver] C:\Programmi\Keyboard Driver\OEMDriver.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Programmi\PeerGuardian2\pg2.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programmi\Stardock\ObjectDock\ObjectDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe




pliiiiiiis :D

hijackthis nn è un programma in grado d dire se sei infetto o meno...
le disconnessioni possono essere causate da molteplici fattori, dipende che configurazione internet hai....
credo che alcuni programmi oramai li conosci, controlla utilizzando i programmi della guida alla disinfezione e se riscontri qualke cosa, apri eventualmente un 3d..
altimenti ti devi spostare in un altra sezione, quella relativa al networking.....e chiedi li....

ciao ciao

Preciso e volece come sempre,
grazie.

@ gardos:
modifica il tuo post
i log vanno allegati oppure lo carichi sul sito www.zshare.net e copi qui il link x il download
finchè nn modifichi il tuo post precedente, nessuno ti potra darà assistenza, anche xchè nn si vede nulla....

ciao ciao

Ragazzi mi analizzereste per favore questo log?
Il pc non presenta problemi eccetto una lentezza anormale... è un acer 5310, di mia cugina, usa msn, forse la causa è da ricercare in qualcosa di scaricato?
Chiedo scusa, editato!!
log hjt.txt - 0.01MB (http://www.zshare.net/download/64669412cd1afd/)

x tutti:
leggete il post in primo pagina, in basso, x vedere come postare i log

@ trokij: x favore modifica il tuo post, scusa la fiscalità, ma è x rendere il 3d di piu facile consultazione e quindi aiutarvi meglio (nn creare un nuovo post, modifica quello precedente)

@ gardos: io nn vedo niente dal tuo "spoiler", modifica il tuo post x favore

Ragazzi mi analizzereste per favore questo log?
Il pc non presenta problemi eccetto una lentezza anormale... è un acer 5310, di mia cugina, usa msn, forse la causa è da ricercare in qualcosa di scaricato?
Chiedo scusa, editato!!
log hjt.txt - 0.01MB (http://www.zshare.net/download/64669412cd1afd/)

Up nessuno mi sa dare una mano?:help:

[B]@ gardos: io nn vedo niente dal tuo "spoiler", modifica il tuo post x favore

vai nel riquadro blu, ammacca il tasto sinistro e spostati, cosi apparirà il testo...

trokij:
credo tu sia infetto

O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL eNetHook.dll


ti consiglio di seguire la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)


quindi apri unna nuova discussione, riportando i tuoi problemi e anche il log di hijackthis,
stai attento a come posti i log, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su un server come www.zshare.net, copiando qui i link x il download
è preferibile l'ultima opzione

c vediamo di là

ciao ciao

@ gardos: leggiti le regole del 3d su come postare i log, vai in prima pagina e leggiti il primo post

trokij:
credo tu sia infetto


ti consiglio di seguire la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)


quindi apri unna nuova discussione, riportando i tuoi problemi e anche il log di hijackthis,
stai attento a come posti i log, scegliendo tra:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su un server come www.zshare.net, copiando qui i link x il download
è preferibile l'ultima opzione

c vediamo di là

ciao ciao
Grazie faccio subito:(

Ciao ragazzi sto scrivendo dal pc fisso perchè con il portatile ho problemi ma strani problemi!!!
Allora la connessione tutto ok,solo che quando navigo mi fa aprire tutti i siti solo che in alcuni di essi(libero,yahoo,hardwareupgrade,ecc....) non posso lavorare,cioè leggere la posta,loggarmi,.....mi si blocca la pagina e non carica.Poi in msn,con 9 contatti su 10 non posso ne inviare ne ricevere file.Ho comodo pro3 ed active virus shield,ma ho provato a chiuderli entrambi ma niente da fare.
Ora vi allego il log.
Grazie e datemi una amno.
P.S.Ho scansionato con spybot,adaware,active,antirootkit,a-squared,avganti spyware,etc...e anche ccleaner,ma niente da fare.
Grazie.

ciao, il log sembra pulito
disinstalla googletoolbar(portatore sano di malware) e vedi come va

Ciao ragazzi sto scrivendo dal pc fisso perchè con il portatile ho problemi ma strani problemi!!!
Allora la connessione tutto ok,solo che quando navigo mi fa aprire tutti i siti solo che in alcuni di essi(libero,yahoo,hardwareupgrade,ecc....) non posso lavorare,cioè leggere la posta,loggarmi,.....mi si blocca la pagina e non carica.Poi in msn,con 9 contatti su 10 non posso ne inviare ne ricevere file.Ho comodo pro3 ed active virus shield,ma ho provato a chiuderli entrambi ma niente da fare.
Ora vi allego il log.
Grazie e datemi una amno.
P.S.Ho scansionato con spybot,adaware,active,antirootkit,a-squared,avganti spyware,etc...e anche ccleaner,ma niente da fare.
Grazie.

il log è pulito...:stordita:

bentornato maxda, era tanto che nn ti si vedeva :D

il problema c'è anche mozilla firefox!!!Cosa può essere allora?

il problema c'è anche mozilla firefox!!!Cosa può essere allora?

la connessione internet?

bentornato maxda, era tanto che nn ti si vedeva :D


:D

cmq ieri ho postato! :D

in che senso la connessione internet?

in che senso la connessione internet?

come nn detto, da quando noti qsti problemi?

vai qui www.speedtest.net e vedi quanto è la velocità di connessione,anche se il dato è da prendere con le pinze

da quando hai questo problema? hai notato questo rallentamento nei siti piu "pesanti"?

@ mazda: nn avevo notato la tua risposta di ieri...:D

EDIT: ops....modificato il link...

vai qui www.speedtest.com e vedi quanto è la velocità di connessione,anche se il dato è da prendere con le pinze

da quando hai questo problema? hai notato questo rallentamento nei siti piu "pesanti"?

@ mazda: nn avevo notato la tua risposta di ieri...:D

hai sbagliato sito, è www.speedtest.net :D

per il problema di ieri tutto ok,ho risolto,adesso vi posto il log del pc di un mio amico su cui c'erano ben 10 virus e altrettanti trojan,spyware,etc...
Sicuramente ci sarà molto da lavorare,grazie.

per il problema di ieri tutto ok,ho risolto,adesso vi posto il log del pc di un mio amico su cui c'erano ben 10 virus e altrettanti trojan,spyware,etc...
Sicuramente ci sarà molto da lavorare,grazie.

fagli fixare qsti:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
O15 - Trusted Zone: *.archiviosex.net
O15 - Trusted Zone: *.cercoporno.com
O15 - Trusted Zone: *.eros-porno.com

fico le tre voci in grassetto...:asd:

Salve a tutti,sono un nuovo iscritto di questo forum,ma ho avuto la fortuna di leggere parechcie discussione come visitatore.Vewngo al sodo del mio problema:ho preso un hdlrrr.exe e da allora,come ho letto in parecchie discussioni è successo a parecchia gente,mi si bloccano tutti gli antivirus,in particolare i file .exe ,tanto da non potermi permettere nulla.Questo perchè mi ha annullato l'antivirus che avevo (norton 360) e non mi permette nessuna installazioni di altri.
Vi posto il log fatto con hijack,certo che qualcuno mi dia una mano.
Grazie sin d'ora

chiedo scusa ma non sapevo come allegare il log
ora l'ho imparato

bene, xo adesso vai al tuo primo post e cancella il log, ok?
grazie della collaborazione
ora do un occhiata al tuo log