juveda06:
il log è pulito, ma nn hai alcun programma x la sicurezza del pc, ne antivirus, ne antispyware,ne firewall....
ti consiglio caldamente di istallare almeno un antivirus, ti propongo avira, ritenuto oramai il migliore antivirus free in circolazione: vai su www.free-av.com x scaricarlo

ti consiglio programmi antispyware come asquared 3.0 free e supertantispyware

inoltre un buon firewall come online armor e comodo, entrambi free

ti consiglio infine di aggiornare java, è appena uscita l'ultima versione che risolve molti bug della vecchia, vai qui (http://www.hwupgrade.it/forum/showthread.php?t=1652577), a fine articolo è indicato dove scaricare l'ultimo aggiornamento

ciao ciao

perfetto ti ringrazio murack,ma probabilmente allora ho un bel problema perchè,come ti ho detto prima,non mi permette nessuna installazione di antivirus.Avevo infatti scaricato quello che mi hai consigliato tu,ma non parte perchè il virus impedisce l'exe
che provo?

perfetto ti ringrazio murack,ma probabilmente allora ho un bel problema perchè,come ti ho detto prima,non mi permette nessuna installazione di antivirus.Avevo infatti scaricato quello che mi hai consigliato tu,ma non parte perchè il virus impedisce l'exe
che provo?

allora forse sei infetto da virus bagle: posta qui (http://www.hwupgrade.it/forum/showthread.php?t=1562611), esponi il tuo problema e incominica a seguire la guida che si trova in prima pagina e attendi istruzioni...
controlla i sintomi che sono elencati in prima pagina e vedi se li hai pure tu

EDIT: ho letto meglio il tuo primo post: sei di sicuro infetto da bagle, posta li e comincia la procedura

quando apro alleghi il file e devo utilizzare sfoglia mi si apre tanti file come riconoscere dove è il logfile grazie e scusa

quando apro alleghi il file e devo utilizzare sfoglia mi si apre tanti file come riconoscere dove è il logfile grazie e scusa

il log di hijackthis, al termine della scansione, appare,giusto? a quel punto dovresti dirgli salva con nome, lo nomini in formato .txt e lo salvi dove lo vuoi tu

ovvero il log dell'ultima scansione lo trovi nella stessa cartella in cui è installato hijackthis (xò in formato .log)

stai attento a come posti il log, scegliendo tra:
1)la funzione allegati, rinominando il log in formato txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download

ciao

ciao!
credo di essermi beccato un malware, ogni giorno nella cronologia di IE mi trovo delle pagine di siti porno che non ho visitato...ho fatto scansioni con spyware terminator, a-squared free, ad-aware 2007 free,avg ma senza risultati...e il log di hijackthis mi sembra pulito...

p.s.:io non uso proxy ma vedo che ci sono due voci R1 a riguardo...

cioè, ti si aprono pagine riferite a siti poco attendibili che tu nn hai visitato?

il log sembra pulito....che sintomi hai?

cioè, ti si aprono pagine riferite a siti poco attendibili che tu nn hai visitato?

il log sembra pulito....che sintomi hai?

no, me le trovo nella cronologia...inoltre da qualche tempo il processo sp_rsser.exe di spyware terminator quando installo qualcosa, anche se lo metto in intall mode, impazzisce e occupa il 100% della CPU...prima non mi ha mai dato questi problemi...

e x la questione dei proxy?

no, me le trovo nella cronologia...inoltre da qualche tempo il processo sp_rsser.exe di spyware terminator quando installo qualcosa, anche se lo metto in intall mode, impazzisce e occupa il 100% della CPU...prima non mi ha mai dato questi problemi...

e x la questione dei proxy?

questa voce:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.or3.marketscore.com:8000

dovrebbe essere collegata ad emule, piu precisamente a webcache, fai uso di emule? di una particolare versione di emule?

x il resto ti posso consigliare di fare la scansione con bitdefender:
http://www.bitdefender.com/scan8/ie.html

Ciao a tutti, sono nuovo e mi sono iscritto a questo forum perchè ho avuto un problema. Ieri mi sono beccato due files infetti da una chiavetta hardware, penso di aver eliminato i virus ma gradirei se qualcuno potesse dare un'occhiata al log di Hijackthis e dirmi se c'è qualcosa che non va.
Grazie mille!

il log ha questa voce da fixare:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} -

riguardo la possibile infezione, se vuoi esserne sicuro segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)
hijackthis nn è detto che rilevi le infezioni

ciao

Salve a tutti, volevo a chiedere un'informazione perché penso di avere alcuni problemi al pc.
Ho usato HiJackThis per la prima volta oggi, in quanto é già da 2 giorni che il pc va lento, fa fatica a caricarmi le pagine web, ad entrare in posta, msn si stacca sopo 2 secondi; credo di avere qualche spyware o malware non so.
Ho provato con Spybot Search & Destroy, ma non mi ha trovato niente e così neanche ad-aware 2007 pro e Spyware Doctor.
Sulla pagina di HiJackThis mi segnalano il processo MSLOG.EXE come processo sconosciuto e di cui praticamente ho trovato pochissime informazioni in giro....non ho ancora capito se é un processo normale o é un malware come segnalano alcuni siti.
Vi posto il file log così mi dite se c'é qualche altra cosa di sospetto o di anomalo.

Salve a tutti, volevo a chiedere un'informazione perché penso di avere alcuni problemi al pc.
Ho usato HiJackThis per la prima volta oggi, in quanto é già da 2 giorni che il pc va lento, fa fatica a caricarmi le pagine web, ad entrare in posta, msn si stacca sopo 2 secondi; credo di avere qualche spyware o malware non so.
Ho provato con Spybot Search & Destroy, ma non mi ha trovato niente e così neanche ad-aware 2007 pro e Spyware Doctor.
Sulla pagina di HiJackThis mi segnalano il processo MSLOG.EXE come processo sconosciuto e di cui praticamente ho trovato pochissime informazioni in giro....non ho ancora capito se é un processo normale o é un malware come segnalano alcuni siti.
Vi posto il file log così mi dite se c'é qualche altra cosa di sospetto o di anomalo.
Ne ho fatti 2 perché non é venuto uguale.

ciao, benvenuto nel forum
ok, letto ora il secondo post

EDIT:
pure a me sto mslog.exe nn mi convince proprio...con ad-aware e spybot nn puoi andare sul sicuro, ti consiglio di seguire la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737), in cui sono presenti programmi ottimi....se trovi qualke cosa, apri una nuova discussione, esponendo i tuoi problemi e l'eventuale malware che è stato rilevato...

OT: e oggi siamo a 3 con spyware doctor.......:fiufiu:

Scusa, ma ci sto mettendo un casino per postare.
Perché mi si era aggiunto un processo senza che facessi niente...non so mi sembrava un po' sospetto, va beh magari sono io paranoico :D.....cmq volevo farlo vedere a voi.
Ma non ha allegato i file in quello prima?

fai analizzare mslog.exe su www.virustotal.com

Grazie per il link....ehm scusate per i 2 post prima, ma non capisco come abbia fatto.
Comunque http://www.virustotal.com/it/analisis/95a134477e271bf638db3f961c5fc938 ciò significa che é un trojan?

Grazie per il link....ehm scusate per i 2 post prima, ma non capisco come abbia fatto.
Comunque http://www.virustotal.com/it/analisis/95a134477e271bf638db3f961c5fc938 ciò significa che é un trojan?

si è un Trojan sarebbe opportuno aprire una nuova discussione nella Sezione Aiuto sono infetto dopo aver seguito la Guida alla disinfezione,ciao.

Ciao, ho seguito la guida alla disinfezione ed ottenuto i seguenti risultati:
_A-squared, nulla d'infetto.
_Prevx-CSI, nulla d'infetto.
_Kaspersky online scanner, nulla d'infetto.
_Trend-micro Housecall, dice che non riesce a scaricare i files necessari da internet e non procede.
_Gmer, fa crashare il computer, che si riavvia.
E' normale?
Ciao.

Ciao, ho seguito la guida alla disinfezione ed ottenuto i seguenti risultati:
_A-squared, nulla d'infetto.
_Prevx-CSI, nulla d'infetto.
_Kaspersky online scanner, nulla d'infetto.
_Trend-micro Housecall, dice che non riesce a scaricare i files necessari da internet e non procede.
_Gmer, fa crashare il computer, che si riavvia.
E' normale?
Ciao.

Stefano avresti dovuto aprire una nuova discussione nella sezione Aiuto sono infetto e postare lì i log inerenti la Guida alla disinfezione, ti invito ad allegare anche il log di Prevx CSI, sostituisci Gmer (a volte fa crashare il sistema) con Panda Antirootkit questo è il link http://research.pandasoftware.com/blogs/images/AntiRootkit.zip
● scompatta il file Zip, sul Desktop (verrà creata una icona di Startup)
● una volta lanciato, il Tool si aggiornerà automaticamente ed eseguirà una scansione per verificare la presenza, o meno, di Rootkit, sul P.C.; se rilevati, provvederà a rimuoverli.

Potete darmi un occhiata al log.
Grazie.

hijackthis.log - 0.01MB (http://www.zshare.net/download/66167621dee2e6/)

Potete darmi un occhiata al log.
Grazie.

hijackthis.log - 0.01MB (http://www.zshare.net/download/66167621dee2e6/)

log pulito ;)

Mi analizzate il log???

Mi analizzate il log???

log pulito,
devi fixare solo queste voci:

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe (file missing)

ciao. potete dare un occhiata al mio log. grazie

ciao. potete dare un occhiata al mio log. grazie

edita il tuopost e posta il log qui: www.mediafire.com

edita il tuopost e posta il log qui: www.mediafire.com
ho provato a seguire il tuo consiglio, ma nn ci sto capendo niente, tra l'altro capisco poco l'inglese. ti dispiace darmi una controllatina veloce?

ho provato a seguire il tuo consiglio, ma nn ci sto capendo niente, tra l'altro capisco poco l'inglese. ti dispiace darmi una controllatina veloce?

da regole di sezioni nn posso aiutarti...

uppa qui www.megaupload.com

ho provato a seguire il tuo consiglio, ma nn ci sto capendo niente, tra l'altro capisco poco l'inglese. ti dispiace darmi una controllatina veloce?

fai cosi, vai al tuo post, clicca su modifica, poi avanzate, e cancella il log, poi vai su gestione allegati e alleghi il log, che trovi nella stessa cartella di hijackthis,rinominalo prima in formato .txt

@ mazda: ciao,ben tornato, ti comunico che abbiamo modificato il sito host, ecco qui http://www.fileup.itadib.com/index.php

@ mazda: ciao,ben tornato, ti comunico che abbiamo modificato il sito host, ecco qui http://www.fileup.itadib.com/index.php

ok...:)

fai cosi, vai al tuo post, clicca su modifica, poi avanzate, e cancella il log, poi vai su gestione allegati e alleghi il log, che trovi nella stessa cartella di hijackthis,rinominalo prima in formato .txt

@ mazda: ciao,ben tornato, ti comunico che abbiamo modificato il sito host, ecco qui http://www.fileup.itadib.com/index.php



ho provato a modificare il post di prima allegando il log, ma a quanto pare nn ci sono riuscito. che pulsante dovrei usare per allegare il log?

ho provato a modificare il post di prima allegando il log, ma a quanto pare nn ci sono riuscito. che pulsante dovrei usare per allegare il log?

fai come ha detto mazda

ci riprovo

ci riprovo

log pulito

Forse é meglio che lo posti qui il log. Vorrei una conferma soprattutto in merito a tutti quei dns che non credo siano normali.

Grazie mille.

Forse é meglio che lo posti qui il log. Vorrei una conferma soprattutto in merito a tutti quei dns che non credo siano normali.

Grazie mille.

log pulito...:)

Forse é meglio che lo posti qui il log. Vorrei una conferma soprattutto in merito a tutti quei dns che non credo siano normali.

Grazie mille.

qui indirizzi sono i dns della telecom...

vedo che hai ancora qualke rimasuglio di norton: devi disinstallare il live update della symantec...

esiste un tooll x la completa rimozione dei prodotto symantec e qui esiste un 3d specifico x la sua rimozione:
http://www.hwupgrade.it/forum/showthread.php?t=1630445

edit: buon di mazda :)

qui indirizzi sono i dns della telecom...

vedo che hai ancora qualke rimasuglio di norton: devi disinstallare il live update della symantec...

esiste un tooll x la completa rimozione dei prodotto symantec e qui esiste un 3d specifico x la sua rimozione:
http://www.hwupgrade.it/forum/showthread.php?t=1630445

edit: buon di mazda :)

:) :)

In merito al norton l'ho corretto, grazie mille. Mi potreste spiegare come mai ho così tante righe di dns e non una sola per favore?

In merito al norton l'ho corretto, grazie mille. Mi potreste spiegare come mai ho così tante righe di dns e non una sola per favore?

:stordita: nn saprei tecnicamente.....

Ero convinta d essere affetta da virus di msn xke il my cntatto inviava a tutti un file .zip e si aprivano mille finestre avast che dicevano "Messaggio sospetto"
Facendo analizzare i log mi hanno detto ke nn ho problemi di questo virus ma "Si evidenziano alcuni problemi dal log di HThis" e quindi mi hanno detto di aprire un nuovo post ed allegare il log nel thread di competenza, per farlo analizzare... AIUTO

Ero convinta d essere affetta da virus di msn xke il my cntatto inviava a tutti un file .zip e si aprivano mille finestre avast che dicevano "Messaggio sospetto"
Facendo analizzare i log mi hanno detto ke nn ho problemi di questo virus ma "Si evidenziano alcuni problemi dal log di HThis" e quindi mi hanno detto di aprire un nuovo post ed allegare il log nel thread di competenza, per farlo analizzare... AIUTO

C:\WINDOWS\system32\zxsvirtx.exe

controlla il suddetto file su www.virustotal.com indica nel prossimo post il link dove visualizzare i risultati

C:\WINDOWS\system32\zxsvirtx.exe

controlla il suddetto file su www.virustotal.com indica nel prossimo post il link dove visualizzare i risultati

ancora in piedi socio:D ?? credevo fossi già nelle braccia di morfeo:)

Ero convinta d essere affetta da virus di msn xke il my cntatto inviava a tutti un file .zip e si aprivano mille finestre avast che dicevano "Messaggio sospetto"
Facendo analizzare i log mi hanno detto ke nn ho problemi di questo virus ma "Si evidenziano alcuni problemi dal log di HThis" e quindi mi hanno detto di aprire un nuovo post ed allegare il log nel thread di competenza, per farlo analizzare... AIUTO

oltre il file che diceva Chill giusto per sicurezza (dovrebbe essere legittimo serve per l'inidicizzazione) fai anlizzare anche questo
C:\WINDOWS\system32\cidaemon.exe;)

Non c'è o non c'è più quel file .exe in system32
???
???

ancora in piedi socio:D ?? credevo fossi già nelle braccia di morfeo:)

credo che tarderò ancora poco :D

oltre il file che diceva Chill giusto per sicurezza (dovrebbe essere legittimo serve per l'inidicizzazione) fai anlizzare anche questo
;)

socio questo cidaemon.exe è dello Zio Bill

questo è il link fel file cidaemon
http://www.virustotal.com/it/analisis/69f7bf3adbb795669f9a8d83fa191c5d

ma l'altro z.... non mi ricordo .exe non c'è!!

questo è il link fel file cidaemon
http://www.virustotal.com/it/analisis/69f7bf3adbb795669f9a8d83fa191c5d

ma l'altro z.... non mi ricordo .exe non c'è!!

C:\WINDOWS\system32\zxsvirtx.exe
e dove sarebbe andato? ;)

Non lo so dove è andato, ma giuro ke nn c'è... forse xke nel frattempo ho avviato superantispyware??
Una domanda, visto ke xcolpa d quel virus ho installati sul mio pc mille antivirus, antitrojan, antispyware...ce li ho tutti in pratica :D ... cosa mi consigli di cancellare e di tenere? Prima avevo solo avast

GRAZIE MMMILLE

Non lo so dove è andato, ma giuro ke nn c'è... forse xke nel frattempo ho avviato superantispyware??
Una domanda, visto ke xcolpa d quel virus ho installati sul mio pc mille antivirus, antitrojan, antispyware...ce li ho tutti in pratica :D ... cosa mi consigli di cancellare e di tenere? Prima avevo solo avast

GRAZIE MMMILLE

forse è meglio che rialleghi un log di HJT

Ecco il log

Scusa nn sapevo :( grazie ancora

Scusa nn sapevo :( grazie ancora

è identico all'altro..segui le istruzioni che ti ho messo nell'altro thread...ciao:)

ragazzi perdonate la domanda un po' nabba...posso utilizzare hijackthis su windows vista senza problemi vero? :)

ragazzi perdonate la domanda un po' nabba...posso utilizzare hijackthis su windows vista senza problemi vero? :)

Si ;)

ragazzi perdonate la domanda un po' nabba...posso utilizzare hijackthis su windows vista senza problemi vero? :)

certo...:)

Potete dirmi gentilmente consa posso fixare?

http://www.fileup.itadib.com/download.php?id=comb99rZFfQKWbiJKDYZ

Potete dirmi gentilmente consa posso fixare?

http://www.fileup.itadib.com/download.php?id=comb99rZFfQKWbiJKDYZ

il log è "pulito", fixa queste voci inutili:

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


ti consiglio di aggiornare java, e sopratutto disinstallare tutte le toolbar, portatrici sane di malware....

...
ti consiglio di aggiornare java
...

ma della versione SE di java (ho sempre installato quella) non e' ancora uscito l'update 4? ho provato sia sul sito italiano che inglese...

ciao a tutti, posto il mio log di hijackthis, mi ci date un'occhiata per favore?

poi non so se si può risolvere anche questa cosa tramite hijackthis ma all'avvio di windows xp mi si apre la finestra dei documenti in automatico e non capisco come fare perché non succeda più... mi sapete dire qualcosa?

ma della versione SE di java (ho sempre installato quella) non e' ancora uscito l'update 4? ho provato sia sul sito italiano che inglese...

guarda qui:
http://www.hwupgrade.it/forum/showthread.php?t=1652577

.....

fixa queste voci inutili:

O4 - HKLM\..\Run: [HP Software Update] "C:\Programmi\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Umail - {AE4E0346-EECC-4D9B-A152-7BBE5C5EE9FA} - http://gw.virgilio.it/b2c01.umail (file missing) (HKCU)

riguardo il tuo specifico problema, nn emerge nulla di sospetto nel log di hijackthis......se ritiene di essere infetto, c'è l'apposita guida alla disinfezione in rileivo...

anche tu: aggiorna java, vai nel link sopra indicato da me

ciao

Questo è il mio log come vi sembra?? Grazie

Questo è il mio log come vi sembra?? Grazie

ciao, analizzando il tuo log emerge questa voce:
O4 - Startup: Magic Holdem.lnk = C:\Programmi\Magic Holdem\MagicHoldem.exe
questo genere di programmi nn sono x nulla affidabili.....
cmq,fixa queste voci di avvio x lo piu inutili:

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programmi\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE


devi assolutamente aggiornare java: vai a quella news che ho lincato sopra, dove si trova il link x aggiornare java ed eliminare i suoi numerosi bug

x il resto, credo tutto ok

ciao

Grazie mille x le info!!

salve vi posto per la prima volta il mio log
potete dargli un'occhiata!!!!


Logfile of HijackThis v1.99.1
Scan saved at 14.32.32, on 26/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\Cyberlink\Shared Files\brs.exe
C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\WinRAR\WinRAR.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Alessio Andrea\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programmi\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BDRegion] C:\Programmi\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Programmi\PeerGuardian2\pg2.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194197155984
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-170affcdbceb6d57.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{03A5DBC7-2E52-4510-8C3A-A97835779B0D}: NameServer = 213.92.5.54,194.185.88.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DDCE7F1-802C-444C-A39D-9AF30C54AF39}: NameServer = 85.37.17.12 85.38.28.79
O17 - HKLM\System\CS1\Services\Tcpip\..\{03A5DBC7-2E52-4510-8C3A-A97835779B0D}: NameServer = 213.92.5.54,194.185.88.5
O17 - HKLM\System\CS2\Services\Tcpip\..\{03A5DBC7-2E52-4510-8C3A-A97835779B0D}: NameServer = 213.92.5.54,194.185.88.5
O17 - HKLM\System\CS3\Services\Tcpip\..\{03A5DBC7-2E52-4510-8C3A-A97835779B0D}: NameServer = 213.92.5.54,194.185.88.5
O17 - HKLM\System\CS4\Services\Tcpip\..\{03A5DBC7-2E52-4510-8C3A-A97835779B0D}: NameServer = 213.92.5.54,194.185.88.5
O17 - HKLM\System\CS5\Services\Tcpip\..\{03A5DBC7-2E52-4510-8C3A-A97835779B0D}: NameServer = 213.92.5.54,194.185.88.5
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

carlitos123:

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

Ciao ragazzi come butta? E' un pò che non ci si vede, bè questo vuol dire che mi sono tenuto fuori dai guai, giusto?:D

Mi date una controllatina? Ogni tanto non fa male.......Grazie in anticipo, Paolo:)

http://www.fileup.itadib.com/download.php?id=7zERWhl5861bhLNCK5rJ

Ciao ragazzi come butta? E' un pò che non ci si vede, bè questo vuol dire che mi sono tenuto fuori dai guai, giusto?:D

Mi date una controllatina? Ogni tanto non fa male.......Grazie in anticipo, Paolo:)

http://www.fileup.itadib.com/download.php?id=7zERWhl5861bhLNCK5rJ

ciao! il link nn va...:D

Ciao ragazzi come butta? E' un pò che non ci si vede, bè questo vuol dire che mi sono tenuto fuori dai guai, giusto?:D

Mi date una controllatina? Ogni tanto non fa male.......Grazie in anticipo, Paolo:)

http://www.fileup.itadib.com/download.php?id=7zERWhl5861bhLNCK5rJ

ciao,

se hai l'adsl, puoi anche disinstallare asquared anti-dialer....
c sono queste voci che nn capisco:

F3 - REG:win.ini: load=
F3 - REG:win.ini: run=


hai problemi nell'avvio di windows?

ti consiglio di aggiornare subito java sun


ps: il link va, è il forum che ogni tanto si impalla..almeno a me...ciao mazda...che dici di quelle voci?

ciao,

se hai l'adsl, puoi anche disinstallare asquared anti-dialer....
c sono queste voci che nn capisco:


hai problemi nell'avvio di windows?

ti consiglio di aggiornare subito java sun


ps: il link va, è il forum che ogni tanto si impalla..almeno a me...ciao mazda...che dici di quelle voci?

da fixare, nn sono normali...;)

Ciao Paolo tutto Ok?

Le voci che ti hanno indicato le puoi fixare, mi domando e dico qund'è che mi farai contento ed installi un Firewall software :asd:

Ciao Paolo tutto Ok?

Le voci che ti hanno indicato le puoi fixare, mi domando e dico qund'è che mi farai contento ed installi un Firewall software :asd:

Ciao Chill, abbastanza ok, tu come stai? Un firewall? Boh, sono un pò pigro al riguardo e sul mio pc non ho segreti di stato, che ce faccio?;)

Grazie a tutti! Paolo

Murack, ho solo notato un lieve rallentamento effettivamente, dove aggiorno java sun? Cioè cerco Java e metto l'ultima versione?
Ciaooooo

Ciao Chill, abbastanza ok, tu come stai? Un firewall? Boh, sono un pò pigro al riguardo e sul mio pc non ho segreti di stato, che ce faccio?;)

Grazie a tutti! Paolo

Murack, ho solo notato un lieve rallentamento effettivamente, dove aggiorno java sun? Cioè cerco Java e metto l'ultima versione?
Ciaooooo

leggiti questa news:
http://www.hwupgrade.it/forum/showthread.php?t=1652577

a fine articolo c'è il link x l'aggiornamento ;)

Ciao Chill, abbastanza ok, tu come stai? Un firewall? Boh, sono un pò pigro al riguardo e sul mio pc non ho segreti di stato, che ce faccio?;)

Grazie a tutti! Paolo

Murack, ho solo notato un lieve rallentamento effettivamente, dove aggiorno java sun? Cioè cerco Java e metto l'ultima versione?
Ciaooooo

Non ce male grazie ;)
Leggi qui: http://www.hwupgrade.it/forum/showthread.php?t=1181836

Per Java invece qui: http://www.java.com/it/download/installed.jsp?detect=jre&try=1

57765


scusate per aver postato male....nn lo avevo mai fatto!!
potete dare un occhiata al mio log
grazie

57765


scusate per aver postato male....nn lo avevo mai fatto!!
potete dare un occhiata al mio log
grazie

ciao,
fixa queste voci:


O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [BDRegion] C:\Programmi\Cyberlink\Shared Files\brs.exe

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE


gli indirizzi ip dovrebbero essere quelli della telecom...

x il resto tutto ok

ciao

fatto

scusate il triplo post mi si e' impallato il browser

scusate i quattro mex di fila mi si e' impallato il browser

scusate il doppio mex errore mio

Ciao ragazzi,
sto avendo un problemino forse causato da un trojan.... spero possiate aiutarmi a capire se effettivamente c'è. Questo problema consiste nello spegnimento improvviso del pc dopo circa un paio d'ore di funzionamento.
In ultimo vorrei informarvi che è accaduto un fatto che mi insospettito un po'.... cioè il giorno precedente a quello in cui si è manifestato il problema, all'avvio del computer si è presentata una schermata di aggiornamento del flash media che non mi era mai apparso in precedenza...non vorrei che fosse ben altro che un semplice link. Grazie a chiunque voglia aiutarmi!

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;

2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli


@ beppe: il log nn è completo

prima di creare un nuovo post, modificate quello appena creato cancellando i log

Grazie Murack, grazie Chill:)

Grazie Murack, grazie Chill:)

ciao paolè:D

Ciao ragazzi,
sto avendo un problemino forse causato da un trojan.... spero possiate aiutarmi a capire se effettivamente c'è. Questo problema consiste nello spegnimento improvviso del pc dopo circa un paio d'ore di funzionamento.
In ultimo vorrei informarvi che è accaduto un fatto che mi insospettito un po'.... cioè il giorno precedente a quello in cui si è manifestato il problema, all'avvio del computer si è presentata una schermata di aggiornamento del flash media che non mi era mai apparso in precedenza...non vorrei che fosse ben altro che un semplice link. Grazie a chiunque voglia aiutarmi!

hai dei file host di winmix un pò strani lo usi ancora sto programma?
altrimenti hai da fixare tutte le voci 01
poi ancora fixa questi:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://gw.aliceadsl.it/minisearch
O9 - Extra button: Alice - {F3E93980-CCA7-4AC3-BC6B-A17483388945} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O9 - Extra button: Alice - {F3E93980-CCA7-4AC3-BC6B-A17483388945} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O16 - DPF: {18226BF8-DC0B-4D81-80E9-A41AE37BB73A} - http://download.pplive.com/webinstall/install.CAB
O16 - DPF: {ADC5034D-4DF4-4952-9F33-0A55BC68BF1E} (IDPersist Class) - http://aiuto.alice.it/ata/static/installers/WebflowActiveXInstaller_4-1-5.cab
O16 - DPF: {FFC1EBAA-5AEC-44AC-A937-B65D8D3ECBE2} (SNMP Class) - http://aiuto.alice.it/ata/static/installers/WebflowActiveXInstaller_4-1-5.cab


quelle relative ad alice te le faccio fixare perchè l'applicazione risulta danneggiata (e volendo sono anche inutili)...reimposta la pagina iniziale del browser (IE)
devi aggiornare la java machine..però veri e propri malware non ne vedo....
son più fastidi che altro....
il fatto che il pc si spenga può essere dovuto anche ad un fatto di temperature...se vedi che i problemi persistono e pensi ad un virus posta nella sezione di aiuto
http://www.hwupgrade.it/forum/forumdisplay.php?f=125

seguendo le regole di sezione e relativa guida iniziale per infetti posta in rilievo

ragazzi sareste cosi gentile da guardarlo...grazie! ;)

ragazzi sareste cosi gentile da guardarlo...grazie! ;)

Il log è ok. Devi aggiornare java.

Il log è ok. Devi aggiornare java.

ok ti ringrazio!! ;)

fatto

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

xxbeppexx continui a fare lo stesso errore :muro:



MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1 se il relativo txt generato è max 20 kb, allegarlo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2 se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP (http://www.fileup.itadib.com/index.php), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download[/QUOTE]

socio....sei un grande :asd:

socio....sei un grande :asd:


gli ho mandato un pm.....:muro: :muro: :muro:

gli ho mandato un pm.....:muro: :muro: :muro:

compreso di disegnini? :asd: :rotfl:

:doh: :doh: spero di nn aver sbagliato ancora:mc:

:doh: :doh: spero di nn aver sbagliato ancora:mc:

ora nn hai sbagliato, xò, come già ti avevo accenato in pvt, devi a questo punto cancellare i tuoi log precedenti

grazie della collaborazione

ora leggo il tuo log....

ciao paolè:D

Bella cuginetto:D

Murack, Chill, a me dice che di Java ho l'ultima versione, java6 versione 3 o simile.....ecco:

Versione Java verificata

Congratulazioni!

È installato il software Java consigliato (Version 6 Update 3).

Bella cuginetto:D

Murack, Chill, a me dice che di Java ho l'ultima versione, java6 versione 3 o simile.....ecco:

Versione Java verificata

Congratulazioni!

È installato il software Java consigliato (Version 6 Update 3).

guarda questa news:
http://www.hwupgrade.it/forum/showthread.php?t=1652577

da li c'è il collegamento x la patch

:doh: :doh: spero di nn aver sbagliato ancora:mc:

ciao,
hai 2 antivirus, e il che crea problemi di stabilità di sistema, di conflittualità tra i 2 software, nonchè creare casini nella rilevazione di virus...
quindi devi disinstallare uno dei 2: tra il norton e avg, ti consiglio di disinstallare il norton,

qui c'è una procedura x la completa rimozione di norton, il cd "SiVirus":
http://www.hwupgrade.it/forum/showthread.php?t=1630445

questo programma lo conosci?

C:\Programmi\Sonic\DigitalMedia Plus v7\MyDVD Plus\DetectorApp.exe

devi aggiornare java:http://www.java.com/it/download/installed.jsp?detect=jre&try=1

ciao,
hai 2 antivirus, e il che crea problemi di stabilità di sistema, di conflittualità tra i 2 software, nonchè creare casini nella rilevazione di virus...
quindi devi disinstallare uno dei 2: tra il norton e avg, ti consiglio di disinstallare il norton,

qui c'è una procedura x la completa rimozione di norton, il cd "SiVirus":
http://www.hwupgrade.it/forum/showthread.php?t=1630445

questo programma lo conosci?



devi aggiornare java:http://www.java.com/it/download/installed.jsp?detect=jre&try=1

sinceramente no..

sinceramente no..

nn conosci quel programma?
allora disinstallalo

guarda questa news:
http://www.hwupgrade.it/forum/showthread.php?t=1652577

da li c'è il collegamento x la patch

Mi porta qui: http://java.sun.com/javase/downloads/index.jsp

Clicco sulla 4, poi.....devo scaricare tute e 3 le cose e installarle?

Mi porta qui: https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/ViewFilteredProducts-SingleVariationTypeFilter;pgid=57JIWDao9CtSR0EE2pE4QMIf0000BfKRfyu0;sid=i5-JDyoiyXCJD2283EzBCsWEqdUZ0edn3n1Gzjc8RCX8hg==

Devo scaricare tute e 3 le cose e installarle?

fai cosi: disinstalla java, riavvia il pc, e poi vai qui e lo installi:
http://www.java.com/it/download/

Java Runtime Environment (JRE) 6 Update 4

Murack, io ho scaricato e installato proprio quello che ha detto Nuz......che devo fà? Adesso di java ho l'ultimissima versione, almeno credo.......:rolleyes:

Versione Java verificata

Congratulazioni!

È installato il software Java consigliato (1.6.0_04).

Murack, io ho scaricato e installato proprio quello che ha detto Nuz......che devo fà? Adesso di java ho l'ultimissima versione, almeno credo.......:rolleyes:

Versione Java verificata

Congratulazioni!

È installato il software Java consigliato (1.6.0_04).

infatti era quella la versione che dovevi scaricare :)

ciao raga, ho un problemino con un portatile:cry: mi si aprono mille finestre quando navigo in internet (IE7 ), e con il pc a riposo questo utilazza il60% della potenza.
vi posto il logo di hijackthis fatto in modalita provvisoria ....
vi ringrazio anticipatamente per l'aiuto tnx

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Programmi\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [iKeyACR.exe] "C:\Programmi\Rainbow Technologies\iKey Components\Bin\iKeyACR.exe"
O4 - HKLM\..\Run: [iKeyTU.exe] "C:\Programmi\Rainbow Technologies\iKey Components\Bin\iKeyTU.exe" /SYSTRAY
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programmi\File comuni\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programmi\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [axis love poll lite] C:\Documents and Settings\All Users\Dati applicazioni\each new axis love\flap bold.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programmi\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/noc...1.0.0.15-3.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {42C559C0-2E84-11D5-A3C6-00010219529D} (siacapi-core-install) - https://www.inlineanet.it/INLINEANET...re-install.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ciaonona95.spaces.live.com//P...d/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: {5CE72DD0-4695-4D18-A4D3-3367ACD37578} (F-Secure Health Check 1.0) - http://support.f-secure.com/enu/home...fshc/fscax.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/.../GAME_UNO1.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.co...p/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBBC5442-B6E6-432B-AB21-0B5DF8728871}: NameServer = 151.99.125.1,151.99.250.1
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: C-Map Service - C-Map Russia - C:\EasyNav\System\cmapsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Convalida password di Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Programmi\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\File comuni\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programmi\File comuni\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programmi\File comuni\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Symantec Corporation - C:\Programmi\Symantec\LiveUpdate\ALUSchedulerSvc.exe

--
End of file - 9708 bytes

ciao

leggiti queste direttive,:
regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

infatti era quella la versione che dovevi scaricare :)

OK e grazie Murack, ma tu mi consigliavi di disinstallare il java precedente e mettere questo nuovo, che faccio lascio tutto così cioè mi tengo l'update e bon?
Ciao:)

OK e grazie Murack, ma tu mi consigliavi di disinstallare il java precedente e mettere questo nuovo, che faccio lascio tutto così cioè mi tengo l'update e bon?
Ciao:)

va bene cosi

ciao

ciao

leggiti queste direttive,:
regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

sorry ;)
nessuno sa darmi qualche consiglio su cosa fare, ho fatto fare una scansione con spyware terminetor e risulta pulito

.....

ciao,
sei infetto, segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

prima di iniziare la guida, devi installare un antivirus,visto che ne sei sprovvisto:
Ti presento il migliore antivirus free attualmente sulla piazza:
ANTIVIR PERSONAL EDITION FREE: DOWNLOAD (http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe)
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.

posta qui il report

devi aprire una nuova discussione, e posta i log richiesti secondo quanto scritto qui sotto

a questo proposito, questo 3d ha delle sue specifiche regole, ovvero dovresti modificare il tuo post precedente dove hai inserito il log (che peraltro è incompleto) secondo le seguenti regole:


MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

l'antivirus cè uso norton (usa perche il pc non è mio) il logo e stato fatto in modalita provvisoria , perchè dici incompleto

l'antivirus cè uso norton (usa perche il pc non è mio) il logo e stato fatto in modalita provvisoria , perchè dici incompleto

xchè in modalità provvissoria?
fallo in modalità normale

manca la prima parte

Ragazzi, il log che posto non è del mio pc ma di un ufficio, ci sono vari problemi, ad esempio stamattina Win XP professional si è chiuso ed è apparsa una schermata blu che diceva errore nel ntfs.sys insomma nel file di sistema, dopo 2 riavvii e uno scandisk ora funge ma cmq è na skifezza.
Ecco il log, grazie, Paolo

http://www.zshare.net/download/70196075fc3153/

su file up è qui: http://www.fileup.itadib.com/download.php?id=JUC4NrfQt9JQxMTywUS0

Ragazzi, il log che posto non è del mio pc ma di un ufficio, ci sono vari problemi, ad esempio stamattina Win XP professional si è chiuso ed è apparsa una schermata blu che diceva errore nel ntfs.sys insomma nel file di sistema, dopo 2 riavvii e uno scandisk ora funge ma cmq è na skifezza.
Ecco il log, grazie, Paolo

http://www.zshare.net/download/70196075fc3153/

su file up è qui: http://www.fileup.itadib.com/download.php?id=JUC4NrfQt9JQxMTywUS0

log pulito... cmq qsti errori sono + ke altro derivati da hardware difettoso...

.....

ciao paolo,
c'è questo falso servizio, che nn so a cosa sia dovuto, ma sicuramente da fixare

O23 - Service: Controllo Browser Locale (cbrwlcl) - Unknown owner - C:\WINDOWS\Downlo~1\edxl2\k74qsca.exe (file missing)


si possono cmq eliminare alcune voci in avvio di win:

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background


c sono 2 messenger: dovresti disinstallare quello piu vecchio

vai in questo sito:
http://secunia.com/software_inspector/
fai l'analisi del pc,in questo modo vengono indicati tutti gli aggiornamenti critici dei programmi installati (come Java,SQL,ecc)

in conclusione:
la prima voce che ti ho indicato è sospeta e va fixata, e nn so se è il caso di proseguire con i controlli e le scansioni della guida alla disinfezione

EDIT: è probabile sia presente una infezione, quindi è consigliabile seguire la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)
ciao

log pulito... cmq qsti errori sono + ke altro derivati da hardware difettoso...

confermo che il piu delle volte, le famose schermate blu dipendono da problemi hardware

ciao mazda,che pensi di quel servizio?

confermo che il piu delle volte, le famose schermate blu dipendono da problemi hardware

ciao mazda,che pensi di quel servizio?

da nome si capisce ke è un viruz...:D

help meeeeeeee


Logfile of HijackThis v1.99.1
Scan saved at 14.22.06, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programmi\Canon\CAL\CALMAIN.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\Programmi\Eset\nod32kui.exe
C:\Program Files\GlobespanVirata\Adsl\dslstat.exe
C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\Programmi\WIDCOMM\Software Bluetooth\BTTray.exe
C:\PROGRA~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Last.fm\LastFMHelper.exe
C:\Programmi\Last.fm\LastFM.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\fabio\Documenti\utility\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tim.it/consumer/homepage.do
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\GlobespanVirata\Adsl\dslagent.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programmi\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: Last.fm Helper.lnk = C:\Programmi\Last.fm\LastFMHelper.exe
O4 - Global Startup: BTTray.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programmi\WIDCOMM\Software Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{935E494C-562D-4F76-ADCB-E54E492BC25E}: NameServer = 193.70.152.15 193.70.152.25
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programmi\File comuni\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FILECO~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmi\File comuni\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programmi\WIDCOMM\Software Bluetooth\bin\btwdins.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programmi\Canon\CAL\CALMAIN.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programmi\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Unknown owner - C:\Programmi\Ahead\InCD\InCDsrv.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Programmi\File comuni\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Programmi\File comuni\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Unknown owner - C:\Programmi\File comuni\Roxio Shared\SharedCOM8\RoxWatch.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programmi\File comuni\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: UPnPService - Magix AG - C:\Programmi\File comuni\MAGIX Shared\UPnPService\UPnPService.exe






cavolo mi si aprono delle pagine di firefox conn pubblicità!!!
ho usato adware ma nulla...

ciao fabius,

gentilmente modifica (nn crearne uno nuovo) il tuo post secondo quanto stabiliscono le regole del 3d, grazie :) :

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

@paolo-fcb

digita start->esegui scrivi cmd digita
sc stop cbrwlcl
sc delete cbrwlcl

ammesso che te lo faccia fare essendo il pc dell'ufficio (dovresti essere admin)

Ciao a tutti, potreste dare un'occhiata a questo log e darmi dei consigli? Grazie..

P.s. Secondo i test di vulnerabilità la mia porta tcp1863 è sempre aperta anche con windows live messenger non attivo, dove potrebbe essere il problema?

Ciao a tutti, potreste dare un'occhiata a questo log e darmi dei consigli? Grazie..

P.s. Secondo i test di vulnerabilità la mia porta tcp1863 è sempre aperta anche con windows live messenger non attivo, dove potrebbe essere il problema?

fixa:

O20 - AppInit_DLLs:

Ciao a tutti, potreste dare un'occhiata a questo log e darmi dei consigli? Grazie..

P.s. Secondo i test di vulnerabilità la mia porta tcp1863 è sempre aperta anche con windows live messenger non attivo, dove potrebbe essere il problema?

ciao,
c'è questa voce sospetta,fixala:

O20 - AppInit_DLLs

hai traccia ancora di norton,fixa questa voce:

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)


esiste un 3d x la completa rimozione di prodotti norton:
http://www.hwupgrade.it/forum/showthread.php?t=1630445

fixa queste voci:


O4 - HKLM\..\Run: [DPAgnt] C:\Program Files\DigitalPersona\Bin\DPAgnt.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)


devi aggiornare java

ciao, potreste darmi una controllatina al mio log? grazie.

ciao, potreste darmi una controllatina al mio log? grazie.

ciao,
il log sembra pulito
devi aggiornare internet explorer all'ultima versione, DOWNLOAD (http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=it)

fixa queste voci x un avvio piu veloce:


O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe


ti consiglio di disinstallare le 2 toolbar di google e di sweetim xchè portatori sani di malware

devi anche aggiornare java

ciao,
c'è questa voce sospetta,fixala:



hai traccia ancora di norton,fixa questa voce:


esiste un 3d x la completa rimozione di prodotti norton:
http://www.hwupgrade.it/forum/showthread.php?t=1630445

fixa queste voci:



devi aggiornare java

Scusa ma a me dice che di java ho la versione più recente..

Scusa ma a me dice che di java ho la versione più recente..

scaricati Java Runtime Environment (JRE) 6 Update 4 da questo link:
http://java.sun.com/javase/downloads/index.jsp

leggiti questa news x capire xchè:
http://www.webnews.it/news/leggi/7511/java-se-6-update-4-corretti-370-bug/

ciao

Aggiornato.. Grazie!

ciao fabius,

gentilmente modifica (nn crearne uno nuovo) il tuo post secondo quanto stabiliscono le regole del 3d, grazie :) :

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli

ops scusa.. lo faccio suvito :)

cavolo mi si aprono delle pagine di firefox conn pubblicità!!!
ho usato adware ma nulla...

help me

cavolo mi si aprono delle pagine di firefox conn pubblicità!!!
ho usato adware ma nulla...

help me

ciao

il log tranne alcune voci inutili è pulito

ma tu le usi le estensioni di ff? adblock e no script? che pubblicità ti compaiono?
ti compaiono indipendentemente dal sito? qualsiasi sito, anche con google ti compaiono queste finestre di pubblicità?

ciao

il log tranne alcune voci inutili è pulito

ma tu le usi le estensioni di ff? adblock e no script? che pubblicità ti compaiono?
ti compaiono indipendentemente dal sito? qualsiasi sito, anche con google ti compaiono queste finestre di pubblicità?

no ne adblock ne no script (a che servono) e cmq mi apre pagine a caso indipendenmente dal sito mi sembra (non lo fa proprio sempre)

Salve a tutti ho un problema:
all' avvio di windows si apre il messaggio di errore "can't load library ADMDLL.dll" così ho pensato di postare il log. spero qualcuno di voi possa aiutarmi

no ne adblock ne no script (a che servono) e cmq mi apre pagine a caso indipendenmente dal sito mi sembra (non lo fa proprio sempre)

adblock blocca le pubblicità, noscript limita l'esecusione di javascript, che a seconda di quale sito visita, puoi scaricare sul tuo pc malware

vai qui x scaricare queste utilissime estensioni:
https://addons.mozilla.org/it/firefox/browse/type:1/cat:all/sort:popular

se nonostante questo, il tuo problema continua, sarà meglio che apri una nuova discussioni e segui la guida alla disinfezione posta in rilievo

ciao

Salve a tutti ho un problema:
all' avvio di windows si apre il messaggio di errore "can't load library ADMDLL.dll" così ho pensato di postare il log. spero qualcuno di voi possa aiutarmi

ciao,
apri una nuova discussione e incomincia a seguire la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)
sei infetto....
leggiti bene le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

ciao

ciao a tutti

qualcuno puo darci un occhio al mio file di log che qua dice che e tutto a posto ma mi vengono dei dubbi :D

prima c'era una riga [?] O20 - AppInit_DLLs: - nel log precedente controllato nel sito di hijakthis, sapete cosa puo significare cosi vuota?

grazie ^^

....

ciao

intanto, anche se nn lo usi, aggiorna internet explorer ( è gratuito ed è un update di sicurezza):
DOWNLOAD (http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=it)

il log nn ha nulla di sospetto, fixa queste voci inutili:


O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background


che programma è questo?
C:\Programmi\Megatec\UPSilon 2000\Monw32.exe

che programma è questo?

il programma del gruppo di continuità

cmq grazie ^^ ho aggiornato internet exploder ora fixo quei due :D

il programma del gruppo di continuità

cmq grazie ^^ ho aggiornato internet exploder ora fixo quei due :D

ok, ciao :)

cut

...


ciao,

x prima cosa gentilmente modifica il tuo post: i log nn vanno incollati

clicca su modifica, poi su avanzate, cancelli il log incollati e lo inserisci secondo le seguenti modalità:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download

inoltre, scarica la nuova versione di hijackthis, in quanto la tua è vecchia:
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

ricorda che hijackthis lo devi estrarre in una sua cartella, e chiudi tutte le applicazioni mentre gli fai fare la scansione

ciao

ciao,

x prima cosa gentilmente modifica il tuo post: i log nn vanno incollati

clicca su modifica, poi su avanzate, cancelli il log incollati e lo inserisci secondo le seguenti modalità:
1)la funzione allegati, rinominando i log in formato txt
2)caricare il log su FileUp (http://www.fileup.itadib.com/index.php), copiando qui i link x il download

inoltre, scarica la nuova versione di hijackthis, in quanto la tua è vecchia:
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

ricorda che hijackthis lo devi estrarre in una sua cartella, e chiudi tutte le applicazioni mentre gli fai fare la scansione

ciao
OK scusatemi....
Penso di aver fatto tutto correttamente ora....
dicevo... e' da qualche giorno che la connessione internet mi da qualche problema... e ogni tanto anche il pc mi sembra si comporti in modo anomalo... .mi date un occhiata?
Thanks

http://www.fileup.itadib.com/download.php?id=WHVE0HUUbwvlHugwPCKC

....

ciao,

c sono certe voci da fixare, queste :


O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll (file missing)
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "D:\programmi\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\programmi\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Avvio veloce di Adobe Acrobat.lnk = ?


le prime due sono molto sospette....fai una scansione online e posta qui il suo rapporto e vediamo cosa trova: ho visto che hai già fatto sia bitdefender che nanoscan, scegli uno dei due e posta qui il report


hijackthis fallo girare con tutte le applicazioni chiuse, dopo aver fixato quelle voci, riavvia il pc e fai la scansione online

noti malfunzionamenti con alcuni programmi?

adblock blocca le pubblicità, noscript limita l'esecusione di javascript, che a seconda di quale sito visita, puoi scaricare sul tuo pc malware

vai qui x scaricare queste utilissime estensioni:
https://addons.mozilla.org/it/firefox/browse/type:1/cat:all/sort:popular

se nonostante questo, il tuo problema continua, sarà meglio che apri una nuova discussioni e segui la guida alla disinfezione posta in rilievo

ciao

ora provo ;)
grzie

ciao,

c sono certe voci da fixare, queste :



le prime due sono molto sospette....fai una scansione online e posta qui il suo rapporto e vediamo cosa trova: ho visto che hai già fatto sia bitdefender che nanoscan, scegli uno dei due e posta qui il report


hijackthis fallo girare con tutte le applicazioni chiuse, dopo aver fixato quelle voci, riavvia il pc e fai la scansione online

noti malfunzionamenti con alcuni programmi?
ok ho fixato tutte le voci....
cmq il nanoscan non mi aveva segnalato nulla anche prima di fixare quelle voci,bitdefender cosi come tutti gli altri antivirus online sembra non siano compatibili con vista :(
Io ho installato come antivirus l'AVG free edition non so quanto sia affidabile...

Comunque principalmente il problema maggiore e' la connessione a internet.. a volte si blocca del tutto oppure altre volte non mi fa accedere solo a determinati siti a cui accedo normalmente senza problemi tipo google o yahoo...
potrebbe cmq anche solo trattarsi di problemi dovuti alla mia connessione cmq non ho problemi con particolare programmi solo ultimamente mi sembra che il pc si stia rallentando un po' e mi da dei frequenti crash sia con explorer prima che con mozilla ora....
intanto cmq Grazie per l'aiuto

dimenticavo.... all'avvio del pc c'e' una inquietante finestrella che mi si apre e subito sparisce....

....



premesso che già il log di hijackthis mi insospettisce, con quello che hai detto mi convinco della necessità, x te, di seguire la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

aprina una nuova discussione e posta tutti i log richiesti....

Ciao a tutti, potreste darmi per favore un'occhiata a questo log che ho fatto poco fa con HijackThis? Grazie fin da ora per eventuali informazioni e consigli.

Ciao a tutti, potreste darmi per favore un'occhiata a questo log che ho fatto poco fa con HijackThis? Grazie fin da ora per eventuali informazioni e consigli.


il log è pulito,

fixa queste voci inutili


O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"


cosa mi sai dire di questa voce?

O4 - HKLM\..\Run: [mode] D:\NBDriver.exe

che programma?
fallo analizzare su www.virustotal.com e posta qui il report

Help.Il Nod mi segnala in continuazione un Trojan.A volte lo disinfetta ma ricompare dopo un pò e nell'ultimo caso non mi viene concessa nessuna azione.Allego il log zippato di HiJack....prima chiaramente ho disattivato il ripristino di configurazione di sistema.Attendo qualche aiuto:help:

Help.Il Nod mi segnala in continuazione un Trojan.A volte lo disinfetta ma ricompare dopo un pò e nell'ultimo caso non mi viene concessa nessuna azione.Allego il log zippato di HiJack....prima chiaramente ho disattivato il ripristino di configurazione di sistema.Attendo qualche aiuto:help:

Fixa queste voci:

O1 - Hosts: 205.238.40.1 winmx.com

O2 - BHO: (no name) - {598F4775-6FB6-477B-9842-E0426824E077} - C:\DOCUME~1\DIMENS~1\IMPOST~1\Temp\~DP22B.dll (file missing)

O2 - BHO: (no name) - {FA448EA2-F6F6-4BBA-8A46-10F058BD840E} - C:\WINDOWS\system32\mll_qicd.dll (file missing)

O15 - Trusted Zone: vvv.archiviosex.net

O15 - Trusted Zone: vvv.redfunny.com

O15 - Trusted Zone: vvv.skymasters.biz

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - hvvp://public.windupdates.com/get_file.php?bt=ie&p=4ff5c7fab0c65e932eaa5dc98deadd8dc28470e1370cfc64cbe012acfd59df5f1ac4e42e1fb14b1633b0e8258af195b728572a7d1705ab00aa0a01510ef96bf0:872f1e63d289d95ca7ec47c4891aa171

O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll

Poi scarica Avenger (http://swandog46.geekstogo.com/avenger.zip). Eseguilo e seleziona Input Script Manually, clicca sulla lente e inserisci:

Files to delete:
C:\WINDOWS\SYSTEM32\fsmgmt.dll

Clicca sul semaforo, accetta e riavvia quando richiesto.
Poi allega il log che trovi in c:\avenger.txt e un nuovo log di HiJackThis.

Ciao NUZ, ho appena seguito le tue direttive ma quando con avenger inserisco__ C:\WINDOWS\SYSTEM32\fsmgmt.dll __e clicco sul semaforo mi dice testualmente: error:selected file does not appear to be a valid script...:confused: :confused: , che mi dici???

il log è pulito,

fixa queste voci inutili



cosa mi sai dire di questa voce?



che programma?
fallo analizzare su www.virustotal.com e posta qui il report


Grazie mille, Murack. Fixo le voci che hai evidenziato, mentre per l'ultima, non so dirti cosa può essere. Non appena l'avrò fatta analizzare su Virustotal, vi posto il report. Grazie ancora. Ciao

Ciao NUZ, ho appena seguito le tue direttive ma quando con avenger inserisco__ C:\WINDOWS\SYSTEM32\fsmgmt.dll __e clicco sul semaforo mi dice testualmente: error:selected file does not appear to be a valid script...:confused: :confused: , che mi dici???

Devi copiare tutto il testo, cioè anche Files to delete.

Files to delete:
C:\WINDOWS\SYSTEM32\fsmgmt.dll

Grazie Nuz...e scusa x l'ignoranza in materia.Allego i nuovi file.Appena hai tempo dimmi come è andata! Grazie

Il log ora è pulito. Se continui ad avere problemi allora devi seguire la Guida alla Disinfezione.
Vai su

http://secunia.com/software_inspector/

e fai un analisi per i software che devi aggiornare.

ciao a tutti..non son riuscito ad allegare i log,ne con gestisci allegati ne con la funzione #..se qualcuno,x favore,ha voglia di darci un'occhiata,vi do i relativi link:

adsr:http://www.fileup.itadib.com/download.php?id=AT6gr3zsoUTVS5n0NwRB

a-squared(1):http://www.fileup.itadib.com/download.php?id=hNzcHggfWskYsA3lpoGr

a-squared(2):http://www.fileup.itadib.com/download.php?id=aTJm1EZSEjLYJFwBI6Xq

gmer:http://www.fileup.itadib.com/download.php?id=XKCZtnGba4VoQ9ZQyQvK

prevx csi:http://www.fileup.itadib.com/download.php?id=hSFd2kFx5UxDUS6u3qXt

virit non mi ha trovato nulla

hijackthis:http://www.fileup.itadib.com/download.php?id=aTJm1EZSEjLYJFwBI6Xq

gmer:http://www.fileup.itadib.com/download.php?id=uh9slTMi8oxvsIcslp6F

Il log ora è pulito. Se continui ad avere problemi allora devi seguire la Guida alla Disinfezione.
Vai su

http://secunia.com/software_inspector/

e fai un analisi per i software che devi aggiornare.

Thanks Nuz.Se tutto è ok,immagino di poter riattivare il ripristino della conf. di sistema....:confused:

RAgazzi ho appena pulito il pc dal knight.exe che si diffonde tramite chiavette usb...
Ecco il log di Hijackthis:

RAgazzi ho appena pulito il pc dal knight.exe che si diffonde tramite chiavette usb...
Ecco il log di Hijackthis:

ciao
il log sembra pulito

ho visto che hai risolto i tuoi problemi ;)

buon x te

ciao ciao

il log è pulito,

fixa queste voci inutili



cosa mi sai dire di questa voce?



che programma?
fallo analizzare su www.virustotal.com e posta qui il report


Ciao Murack, ho fatto analizzare la voce su Virustotal. Ti allego il report in formato *txt. Dimmi cosa ne pensi. Grazie ancora per i tuoi consigli.

Ciao Murack, ho fatto analizzare la voce su Virustotal. Ti allego il report in formato *txt. Dimmi cosa ne pensi. Grazie ancora per i tuoi consigli.

ottimo: pulito

buona serata

ciao ciao

ottimo: pulito

buona serata

ciao ciao


Grazie mille per la rapidissima risposta e per tutto il tuo aiuto! Buona serata. Ciao ciao

Grazie mille per la rapidissima risposta e per tutto il tuo aiuto! Buona serata. Ciao ciao

di nulla

ciao :D

ragazzi..lo so che è un pò palloso il discorso,ma qualcuno può darci un 'occhiata ai miei log che ho rilasciato precedentemente?aspetto vostre risposte..grazie e buona giornata

ragazzi..lo so che è un pò palloso il discorso,ma qualcuno può darci un 'occhiata ai miei log che ho rilasciato precedentemente?aspetto vostre risposte..grazie e buona giornata

1- i log,alcuni, sono illegibili, nn sono log.....nn so cosa siano

2- che senso ha postare qui? hai seguito la guida alla disinfezione e posti qui? un 3d col titolo analisi log hijackthis? ma hai letto bene cosa dice la guida?

devi aprire una nuova discussione, indicando i tuoi problemi, e rifai di nuovo la guida,xchè sia asquared che hijackthis nn hanno prodotto i log....

leggiti le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

mi controllate un attimo il mio log?

http://www.sendspace.com/file/aim90e

thx

1- i log,alcuni, sono illegibili, nn sono log.....nn so cosa siano

2- che senso ha postare qui? hai seguito la guida alla disinfezione e posti qui? un 3d col titolo analisi log hijackthis? ma hai letto bene cosa dice la guida?

devi aprire una nuova discussione, indicando i tuoi problemi, e rifai di nuovo la guida,xchè sia asquared che hijackthis nn hanno prodotto i log....

leggiti le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)
ok,tranquillo..sarà fatto..

ok,tranquillo..sarà fatto..

eri un po' fuori tema con la tua richiesta :)

mi controllate un attimo il mio log?

http://www.sendspace.com/file/aim90e

thx

fixa solo qsta:

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

eri un po' fuori tema con la tua richiesta :)

ciao xcdegasp..ti ho mandato,visto che sei il moderatore,un mex privato..ma posso renderlo pubblico..non riesco ad allegare i log..si salvano in .log invece che in txt o altri formati..come mai?premetto che sono log di un amico e li ho trasportati nella chiavetta usb..

ciao ragazzi ho trovato questo errore:

Questo il responso di HijackThis: 1 cosa sospetta classificata come infetta. Eccola, è l'unica bella rossa:
attenzione!!!! Scrivo il nome diverso cioè con: "//italian.eazel.com" distanziati dopo http per rendere il link non cliccabile, potrebbe creare guai, non si sa mai...
(Il testo della chiave va da RO....... a hompag, è tutto intero):

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http: // italian. eazel. com/index.php?rvs=hompag

"Diagnosi: Forse sospetto. Questa voce è stata classificata dai nostri visitatori come infetta."


Che cos'è? E' davvero infetto? Provoca sconnessioni internet?

fixa solo qsta:

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

e che sarebbe?

e che sarebbe?

una voce della REALTEK... molti dicono sia uno spyware...

una voce della REALTEK... molti dicono sia uno spyware...

ok... grazie mille :)

ciao ragazzi ho trovato questo errore:

Questo il responso di HijackThis: 1 cosa sospetta classificata come infetta. Eccola, è l'unica bella rossa:
attenzione!!!! Scrivo il nome diverso cioè con: "//italian.eazel.com" distanziati dopo http per rendere il link non cliccabile, potrebbe creare guai, non si sa mai...
(Il testo della chiave va da RO....... a hompag, è tutto intero):

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http: // italian. eazel. com/index.php?rvs=hompag

"Diagnosi: Forse sospetto. Questa voce è stata classificata dai nostri visitatori come infetta."


Che cos'è? E' davvero infetto? Provoca sconnessioni internet?

posta il log ;)

Logfile of HijackThis v1.99.1
Scan saved at 20.58.02, on 05/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
log rimosso by xcdegasp

@ Mr.Lollo14:
il log l'ho rimosso inquanto non rispettava le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) :)

ciao ragazzi..perchè hijackthis e gli altri programmi come adsr,gmer ecc mi salvano il log in .log e non in .txt?non riesco a capire..e più che altro non riesco a caricare un allegato,dato che il formato .log non lo supporta..:(

è sufficiente rinominarlo in .txt :D

oppure puoi caricarlo su Fileup: link (http://www.fileup.itadib.com)

ok... grazie mille :)

:)

ho cancellato un paio di virus ad una mia amica oggi volevo sapere se era tornato tutto a posto!
ecco il log


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.17.16, on 06/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Programmi\File comuni\LightScribe\LSSrvc.exe
C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programmi\Logitech\QuickCam\Quickcam.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\PROGRA~1\FILECO~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\PROGRA~1\FILECO~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programmi\Google\Google Updater\GoogleUpdater.exe
C:\Programmi\CASIO\Photo Loader\Plauto.exe
C:\Programmi\WinZip\WZQKPICK.EXE
C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programmi\File comuni\Logishrd\LQCVFX\COCIManager.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\MSN Messenger\usnsvc.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\MSN Messenger\livecall.exe
C:\Programmi\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\user\Desktop\Programma\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://it.rd.yahoo.com/customize/ycomp/defaults/sp/*http://it.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ycomp/defaults/su/*http://it.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programmi\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Programmi\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programmi\File comuni\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programmi\File comuni\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmi\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Load Save] C:\DOCUME~1\user\DATIAP~1\RDROOZ~1\DOWNLOADTHIRD.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Programmi\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Photo Loader residente.lnk = C:\Programmi\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://stellacometa-91.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://stellacometa-91.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Programmi\File comuni\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programmi\File comuni\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 12819 bytes


grazie mille

è sufficiente rinominarlo in .txt :D

oppure puoi caricarlo su Fileup: link (http://www.fileup.itadib.com)

ho provato a rinominarlo,ma niente da fare..ho capito che posso caricarlo tramite link,ma io voglio sapere perchè il blocconote mi salva tutti i log dei programmi in .log invece che in .txt..me li ha sempre salvati in formato .txt...:muro:

gli dareste un occhiata dato che il mio antivirus rileva un troian ma nn riesco ad eliminarlo!!

ho provato a rinominarlo,ma niente da fare..ho capito che posso caricarlo tramite link,ma io voglio sapere perchè il blocconote mi salva tutti i log dei programmi in .log invece che in .txt..me li ha sempre salvati in formato .txt...:muro:

quando ti apre il notepad a fine scansione, gli dici salva e verifica che il formato sia txt

in ogni caso, in qualsiasi formato lo puoi caricare sul fileup:
http://www.fileup.itadib.com/index.php

quindi anche in formato log

ho cancellato un paio di virus ad una mia amica oggi volevo sapere se era tornato tutto a posto!
ecco il log



leggiti la prima pagina x quanto riguarda le modalità di pubblicazione dei log in questo 3d

gli dareste un occhiata dato che il mio antivirus rileva un troian ma nn riesco ad eliminarlo!!

il log nel complesso è pulito, fixa queste voci inutili:



O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)


sembra che hai avuto problemi di connessione internet, verifica i driver della scheda di rete


ciao

vabbè..io volevo semplicemente sapere perchè me lo salvava in log e non in txt..se qualcuno sa darmi la risposta,mi accultura..cmq,spero sia leggibile,questo è il link:
http://www.fileup.itadib.com/download.php?id=Igj0Mi8sz62XIpUWSmlt
se leggibile,aspetto vostre risposte..

vabbè..io volevo semplicemente sapere perchè me lo salvava in log e non in txt..se qualcuno sa darmi la risposta,mi accultura..cmq,spero sia leggibile,questo è il link:
http://www.fileup.itadib.com/download.php?id=Igj0Mi8sz62XIpUWSmlt
se leggibile,aspetto vostre risposte..

il log è pulito

hijackthis ti salva automaticamente il log in formato .log

se tu lo vuoi salvare in formato txt, quando ti spunta il notepad con il log dentro, vai su file, salva con nome ed elimini l'estensione .log che ti fornisce automaticamente nella riga "nome file"

vedere l'immagine:
http://img504.imageshack.us/img504/684/lognt2.th.jpg (http://img504.imageshack.us/my.php?image=lognt2.jpg)

chiedo scusa (ma non si poteva usare il tag code?!)

e lo posto come allegato :)

chiedo scusa (ma non si poteva usare il tag code?!)

e lo posto come allegato :)

sì ma non è immediato analizzare il log pubblicato con tag code basta che ti metti nei nostri panni e vedrai cosa comporta :)

sì ma non è immediato analizzare il log pubblicato con tag code basta che ti metti nei nostri panni e vedrai cosa comporta :)
figurati non volevo essere in alcun modo polemico.... era solo per evitare la prossima volta di sbagliare:)

chiedo scusa (ma non si poteva usare il tag code?!)

e lo posto come allegato :)

ciao

fixa queste voci inutili:


O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programmi\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Photo Loader residente.lnk = C:\Programmi\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing)


x il resto sei pulito :)

ciao

chiedo scusa (ma non si poteva usare il tag code?!)

e lo posto come allegato :)

questa voce non so cosa sia:
O4 - HKCU\..\Run: [Load Save] C:\DOCUME~1\user\DATIAP~1\RDROOZ~1\DOWNLOADTHIRD.exe


potresti farla analizzare sia su www.virustotal.com (basta che poi pubblichi il link della scansione) e su http://virusscan.jotti.org/ (devi fare uno screen della pagina di fine scansione o fare un copia-incolla ovviamente usando i tag code)

fixa per pulizia:

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://stellacometa-91.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://stellacometa-91.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing)


poi collegati al sito http://secunia.com/software_inspector/ e fai analizzare online il tuo pc inquanto possiedi del software obsoleto, aggiorna tutto quello che ti segnala ;)

grazie mille! provvederò

chiedo scusa (ma non si poteva usare il tag code?!)

e lo posto come allegato :)

fixa:

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [Load Save] C:\DOCUME~1\user\DATIAP~1\RDROOZ~1\DOWNLOADTHIRD.exe

:doh: mi era sfuggito...

O4 - HKCU\..\Run: [Load Save] C:\DOCUME~1\user\DATIAP~1\RDROOZ~1\DOWNLOADTHIRD.exe

nn so cosa sia....attendiamo il responso di virus total

il log è pulito

hijackthis ti salva automaticamente il log in formato .log

se tu lo vuoi salvare in formato txt, quando ti spunta il notepad con il log dentro, vai su file, salva con nome ed elimini l'estensione .log che ti fornisce automaticamente nella riga "nome file"

vedere l'immagine:
http://img504.imageshack.us/img504/684/lognt2.th.jpg (http://img504.imageshack.us/my.php?image=lognt2.jpg)

niente da fare..me lo salva in automatico con scritto "hijackthis" e non come l'immagine rappresenta hijackthis.log..e non è neppure presente l'icona del log se non selezionando "tutti i file"...ho provato a cancellarlo lo stesso e poi a caricarlo tramite gestisci allegati..ma me lo carica sempre .log....mistero...:confused:

niente da fare..me lo salva in automatico con scritto "hijackthis" e non come l'immagine rappresenta hijackthis.log..e non è neppure presente l'icona del log se non selezionando "tutti i file"...ho provato a cancellarlo lo stesso e poi a caricarlo tramite gestisci allegati..ma me lo carica sempre .log....mistero...:confused:

probabilmente perchè non hai impostato windows a visualizzare i file nascosti e le estesnioni dei file conosciuti...

ciao ragazzi... vi posto il mio log fatto con questo programma e poi vi spiego brevemente i miei problemi, spero possiate aiutarmi.
in pratica quando navigo mi si aprono tantissimi pop-up con contenuti molto vari... da ebay a mutui on line...
e poi il processo iexplore.exe utilizza più del 90% della CPU anche se tengo aperta una pagina con google :(
aiutatemi!
grazie

ciao ragazzi... vi posto il mio log fatto con questo programma e poi vi spiego brevemente i miei problemi, spero possiate aiutarmi.
in pratica quando navigo mi si aprono tantissimi pop-up con contenuti molto vari... da ebay a mutui on line...
e poi il processo iexplore.exe utilizza più del 90% della CPU anche se tengo aperta una pagina con google ..... aiutatemi!
Hai sbagliato discussione; dalla descrizione che hai reso, appare più che evidente che il tuo P.C. è infetto.
Quindi, devi aprire una nuova discussione nella sottosezione generica di Aiuto sono infetto.

Ragazzi potete darmi una controllatina al log di HiJackThis ? :)
C'è qualche voce che posso fixare per rendere più veloce il caricamento del sistema operativo ?

...

ciao

fixa queste voci:


O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - Global Startup: Windows Desktop Search.lnk = C:\Programmi\MSN Toolbar Suite\DS\02.05.0001.1119\it-it\bin\WindowsSearch.exe


credo tu possa fixare anche questa voce riferita al modem 56k, mi sembra che tu ti connetta tramite wirelles:
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe

potreste dare uno sguardo:

c'è molto da aggiornare e lo so... vorrei sapere se oltre questo c'è qualcosa di sospetto
grazie

Grazie mille Murack83, davvero gentilissimo e veloce ! ;)
Sì, mi collego tramite adsl quindi la fixo come hai detto tu.
Ti chiedo solo una cosa...se fixo le voci che mi hai evidenziato i programmi relativi posso poi lo stesso farli partire cliccando sull'apposita icona sul desktop, giusto ? Non è che ho poi problemi ?
Ciao e grazie ancora ! ;)

Grazie mille Murack83, davvero gentilissimo e veloce ! ;)
Sì, mi collego tramite adsl quindi la fixo come hai detto tu.
Ti chiedo solo una cosa...se fixo le voci che mi hai evidenziato i programmi relativi posso poi lo stesso farli partire cliccando sull'apposita icona sul desktop, giusto ? Non è che ho poi problemi ?
Ciao e grazie ancora ! ;)

certo, quei programmi continueranno a funzionare

probabilmente perchè non hai impostato windows a visualizzare i file nascosti e le estesnioni dei file conosciuti...
ho provato ad impostare i file nascosti e le estensioni..e quando salvo con nome in hijackthis mi crea il file txt!:D solo che,e scusami se sono pignolo,assieme al file txt,anche se lo rinomino,mi crea sempre un file log..come mai?

ho provato ad impostare i file nascosti e le estensioni..e quando salvo con nome in hijackthis mi crea il file txt!:D solo che,e scusami se sono pignolo,assieme al file txt,anche se lo rinomino,mi crea sempre un file log..come mai?

hijackthis ti salva il log automaticamente ;)

potreste dare uno sguardo:

c'è molto da aggiornare e lo so... vorrei sapere se oltre questo c'è qualcosa di sospetto
grazie

sai cosa è qsto?

C:\Programmi\DeskSlide\DeskSlide.exe
O4 - HKCU\..\Run: [DeskSlide] C:\Programmi\DeskSlide\DeskSlide.exe -logon -hide

potreste dare uno sguardo: c'è molto da aggiornare e lo so... vorrei sapere se oltre questo c'è qualcosa di sospetto

Rilancia Hthis e fixa queste voci:

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" –atboottime

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: hp psc 1000 series.lnk = ?

Quello indicato in rosso qui sotto, dovrebbe essere un processo legittimo: in ogni caso, localizzalo e fallo analizzare su VirusTotal

C:\Programmi\DeskSlide\DeskSlide.exe

clicca qui per Virustotal (http://www.virustotal.com/it/)
allega il Report che verrà rilasciato

Poi:

aggiorna INTERNET EXPLORER:
clicca qui per il download (http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=it&SrcCategoryId=&SrcFamilyId=9ae91ebe-3385-447c-8a30-081805b2f90b&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f3%2f9%2f0%2f3907f96d-1bbd-499a-b6bd-5d69789ddb54%2fIE7-WindowsXP-x86-ita.exe)

aggiorna JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al suo Pannello di controllo
● clicca sulla scheda Aggiornamento e poi sul pulsante Aggiorna adesso

Al termine, allega, anche, un nuovo log di Hthis (lo alleghi assieme al log rilasciato da VirusTotal, nel contesto dello stesso post).

Grazie ancora Murack ! ;)
Senti, le righe relative ad Alice dici che posso fixarle ? O possono verificarsi poi problemi ? Ti posto il nuovo log aggiornato dopo le tue dritte ! :)

Rilancia Hthis e fixa queste voci:

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" –atboottime

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: hp psc 1000 series.lnk = ?

Quello indicato in rosso qui sotto, dovrebbe essere un processo legittimo: in ogni caso, localizzalo e fallo analizzare su VirusTotal

C:\Programmi\DeskSlide\DeskSlide.exe

clicca qui per Virustotal (http://www.virustotal.com/it/)
allega il Report che verrà rilasciato

Poi:

aggiorna INTERNET EXPLORER:
clicca qui per il download (http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=it&SrcCategoryId=&SrcFamilyId=9ae91ebe-3385-447c-8a30-081805b2f90b&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f3%2f9%2f0%2f3907f96d-1bbd-499a-b6bd-5d69789ddb54%2fIE7-WindowsXP-x86-ita.exe)

aggiorna JAVASUN:
● Start
● Panello di Controllo (se non viene visualizzato in modalità classica, in alto a sinistra clicca sulla voce passa alla visualizzazione classica)
● clicca sulla icona Java per accedere al suo Pannello di controllo
● clicca sulla scheda Aggiornamento e poi sul pulsante Aggiorna adesso

Al termine, allega, anche, un nuovo log di Hthis (lo alleghi assieme al log rilasciato da VirusTotal, nel contesto dello stesso post).

se quello che mi hai detto di fixare è per velocizzare l'avvio del pc non mi interessa molto, il pc va benissimo così..
deskslide l'ho installato io quindi è ok è molto bello come programma ti sostituisce lo sfondo del desktop ogni tot minuti con le tue immagini preferite
per gli aggiornamenti tenterò quello di java (ma non avendo il sp2 non credo lo passa fare)
di ie me ne frega nulla, non lo utilizzo da 2 anni

grazie per le risposte

edit by Fabiettodj

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

● se il relativo txt generato è max 20 kb, allegato alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
● se superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere hostato su FileUP clicca qui per raggiungere FileUP (http://www.fileup.itadib.com/index.php), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

edit by Fabiettodj

Log puilto

Log puilto

Ok perfetto grazie :)

Ok perfetto grazie :)

Prego :)

:help: :mc:

Premetto la mia ignoranza in materia e non saprei neanke se poter postare ciò o meno ma io ci proverò cmq con la speranza ke qualcuno mi sappia dare un GRANDE aiuto...
le mie domande sono 2:

1-warning significa ke non mi legge quei file...xkè?? è pericoloso???

2-i 2 virus trovati sono pericolosi??backdoor.. come li posso eliminari??

GRAZIEanticipatamente a tutti....

pippo-c-l: hai sbagliato a postare qui

i log nn vanno incollati: li devi allegare oppure hostali su FileUp (http://www.fileup.itadib.com/index.php)

x maggiori info: leggiti le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

detto ciò, sembra che avira abbia fatto il suo dovere, ma x maggiore certezza se sei infetto o meno, puoi seguire la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

in ogni caso, come prima cosa, ti chiedo di modificare il tuo post, eliminando il log cosi incollato

grazie

:muro: :doh: mi sono fatto prendere dalla paura x i 2 virus trovati cmq ho rimediato al mio errore! :mad:
andrò a leggere la guida ma x quanto riguardano i warning sai dirmi qualcosa?...
ciao e scusate di nuovo...

........

guarda, da quello che ho letto, mi sembra che 2 dei 3 warning sono file di sistema protetti , ed è normale che avira ti dia quell'avviso

il 3 file era un file dentro una cartella hp, ma nn ho letto bene...

riguardo il virus che ha rilevato, era un backdoor, che si trovava in una cartella del ripristino configurazione sistema......quindi:

1-disattiva il ripristino e poi lo riattivi, cosi cancelli tutto, e riavvia pure il pc

2-rifai la scansione con avira e vedi cosa ti rileva...

se hai problemi o dubbi, apri una nuova discussione e posta i log richiesti da quella guida e vediamo di che problema si tratta....

Ciao ragazzi come state? Non ho combinato guai però se mi date una controllatina mi farebbe piacere, io ho notato solo che stamattina il pc ha fatto alcune cose da solo, ad esempio come programma di posta era impostato MS Outlook al posto di Outlook express, boh.......
Ciao:)

http://www.fileup.itadib.com/download.php?id=3zGUAn0iuBrPCaJuF3PO

Ciao ragazzi come state? Non ho combinato guai però se mi date una controllatina mi farebbe piacere, io ho notato solo che stamattina il pc ha fatto alcune cose da solo, ad esempio come programma di posta era impostato MS Outlook al posto di Outlook express, boh.......
Ciao:)

http://www.fileup.itadib.com/download.php?id=3zGUAn0iuBrPCaJuF3PO

il link nn va...:fagiano:

http://www.fileup.itadib.com/complete.php?id=3zGUAn0iuBrPCaJuF3PO

il link nn va...:fagiano:

http://www.fileup.itadib.com/complete.php?id=3zGUAn0iuBrPCaJuF3PO

provo ora......:(

http://www.zshare.net/download/754782551f70f0/

http://www.zshare.net/info.html?7547825-7bc3271262ec1f1ae9a07ae3f78a4e7c

fixa: :D

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchgateway.net/search-Google-Gateway.php?sa=Search+Here&client=pub -4642981363251965&forid=1&ie=ISO-8859-1&oe=ISO-8859-1&cof=GALT%3A%23008000%3BGL% 3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A33669 9%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFO RID%3A11&q=%s
F3 - REG:win.ini: load=
F3 - REG:win.ini: run=

Grazie Mazda:)

Grazie Mazda:)

di niente...:)

qualcuno è in grado di dare un'okkiata al mio log di hjthis?

ho 3 processi IEXPLORE.EXE ke mi ciucciano fino a 800mb di ram sotto xp...mi sà ke c'è qlcosa ke nn và...

editato

qualcuno è in grado di dare un'okkiata al mio log di hjthis?

ho 3 processi IEXPLORE.EXE ke mi ciucciano fino a 800mb di ram sotto xp...mi sà ke c'è qlcosa ke nn và...

modifica il tuo post secondo le regole (che trovi anche in prima pagina) altrimenti nn riceverai assistenza:

rimuovi il log e allegalo hostandolo su www.fileup.itadib.com grazie ^^
allega il file completo (ti sei pure dimenticato la parte iniziale del log), gia che ci sei ... controlla che sia la versione 2.02 del programma, inoltre non devi lanciarlo dal desktop poichè richiede installazione. crea una cartella in Programmi con nome HiJackThis e mettilo li

grazie ciao

Ciao ragazzi,volevo chiedervi di dare un'occhiata al log del pc portatile perchè presenta i seguenti problemi:
1.In task manager ci sono ben 7 processi svchost.exe attivi,di cui alcuni system ed altri servizio locale.
2.Da test firewall risulta aperta la porta 135 e mi è stato detto, anche nella sezione di comodo pro,che può trattarsi di qualche "file" sospetto,ma ho scansionato sia con avira premium che a-squared e spybot ma niente.....
3.Dal log sembra che abbia visto delle voci strane.
Grazie della disponibilità e dell'aiuto.

modifica il tuo post secondo le regole (che trovi anche in prima pagina) altrimenti nn riceverai assistenza:

rimuovi il log e allegalo hostandolo su www.fileup.itadib.com grazie ^^
allega il file completo (ti sei pure dimenticato la parte iniziale del log), gia che ci sei ... controlla che sia la versione 2.02 del programma, inoltre non devi lanciarlo dal desktop poichè richiede installazione. crea una cartella in Programmi con nome HiJackThis e mettilo li

grazie ciao

fatto come mi hai detto. ecco il log

io direi di fixare queste voci:

tutte le 016
O20 - Winlogon Notify: atixdaxx - atixdaxx.dll (file missing)

e a me pare sospetta anche questa ma non saprei, aspetta qualche dottore

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE

intanto disinstalla java e scarica la nuova versione, aggiorna explorer alla versione 7 (l'aggiornamento è gratuito e si scarica dal sito microsoft)

edit: se non ho letto male :confused: non hai ne SP1 ne SP2????????? :mbe: :stordita: o hai modificato il log? bho terrificante:doh:, misa che explorer 7 non te lo installa

fatto come mi hai detto. ecco il log

ciao

sei infetto da backdoor (services.exe), e il fatto che ti appaiono 3 iexplore.exe è chiaramente un sintomo che qualkosa nn va nel pc...

i bakdoor sono trojan che lasciano una porta aperta, permettendo l'intrusione di nuovi trojan......

fixa quelle voci indicate da deneb e poi segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e fai tutte le scansioni previste, a fine lavoro apri un nuovo topic con tutti i log richiesti

prima di fare ciò, esegui questi aggiornamenti obbligatori:

DOWNLOAD DIRETTO SERVICE PACK 2 : QUI (http://www.microsoft.com/downloads/details.aspx?FamilyID=049C9DBE-3B8E-4F30-8245-9E368D3CDB5A&displaylang=it)

INTERNET EXPLORER 7 : DOWNLOAD (http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=it)

se nn fai questi aggiornamenti, dopo aver fixato quelle voci, tempo 1 ora e sei di nuovo infetto.....

a te la scelta su come procedere.....

Ciao ragazzi,volevo chiedervi di dare un'occhiata al log del pc portatile perchè presenta i seguenti problemi:
1.In task manager ci sono ben 7 processi svchost.exe attivi,di cui alcuni system ed altri servizio locale.
2.Da test firewall risulta aperta la porta 135 e mi è stato detto, anche nella sezione di comodo pro,che può trattarsi di qualche "file" sospetto,ma ho scansionato sia con avira premium che a-squared e spybot ma niente.....
3.Dal log sembra che abbia visto delle voci strane.
Grazie della disponibilità e dell'aiuto.

dal log di hijackthis, nn mi sembra che emerga proprio nulla

il processo svchost.exe incorporà in se moltisssimi servizi windows, quindi il fatto di avere 7 svchost.exe nn è di per se sintomo di infezione...io ne ho 4, e ho disattivato molti servizi di windows......:rolleyes:

dal log di hijackthis, svchost è quello giusto, quindi nn dovresti preoccuparti di nulla

riguardo la porta 135, nn ti hanno detto di chiuderla con comodo?

io ho la versione 2.4, e l'ho chiusa ai tempi.....xò se mi ricordo bene, ciaba o sirio dicevano che nn era piu necessario chiudere quella porta....nel 3d di comodo che ti hanno detto?


e poi, se hai comodo 3, il suo modulo hips ti avertirrebbe di qualke anomalia in tal senso....hai disattivato il defense+? spero di no, xchè altrimenti ti conviene installare la 2.4

:D allego il log di Hijacj perchè non so cosa siano queste voci, e poi non fa mai male far dare un occhiatina dai dottori

O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll

log: http://www.fileup.itadib.com/download.php?id=Q6GE0LFPR38eRsIiNtYx

:D allego il log di Hijacj perchè non so cosa siano queste voci, e poi non fa mai male far dare un occhiatina dai dottori

O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll
O10 - Unknown file in Winsock LSP: w2pxdrv.dll

log: http://www.fileup.itadib.com/download.php?id=Q6GE0LFPR38eRsIiNtYx

fixa: O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

qsto w2pxdrv.dll è sicuro...;)

per il resto tutto apposto...:D

ok, ma cosa è? non mi pareva di averlo mai visto prima :D
edit: visto ora fa parte di proxy cap :D è scaduta la trial potrei anche disinstallarlo :D però basta mandare indietro l'orologio e funziona ancora :sofico:

se fixo questo? non è messenger? io lo avevo tolto dall'avvio....
O4 - HKUS\S-1-5-20\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background (User 'SERVIZIO DI RETE')

ok, ma cosa è? non mi pareva di averlo mai visto prima :D

se fixo questo? non è messenger? io lo avevo tolto dall'avvio....
O4 - HKUS\S-1-5-20\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background (User 'SERVIZIO DI RETE')

http://www.castlecops.com/lsp-123.html

se nn ti interessa MSN fixa pure...:D

io direi di fixare queste voci:

tutte le 016
O20 - Winlogon Notify: atixdaxx - atixdaxx.dll (file missing)

e a me pare sospetta anche questa ma non saprei, aspetta qualche dottore

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\WINDOWS\SERVICES.EXE

intanto disinstalla java e scarica la nuova versione, aggiorna explorer alla versione 7 (l'aggiornamento è gratuito e si scarica dal sito microsoft)

edit: se non ho letto male :confused: non hai ne SP1 ne SP2????????? :mbe: :stordita: o hai modificato il log? bho terrificante:doh:, misa che explorer 7 non te lo installa

quella non andrebbe solo accorciata anzichè fixata?:fagiano:

quella non andrebbe solo accorciata anzichè fixata?:fagiano:

quel services.exe, in quella posizione, è un trojan....il che implica la necessità di un controllo approfondito del sistema, nn basta fixare quella voce...

che vuol dire "accorciata"?

quel services.exe, in quella posizione, è un trojan....il che implica la necessità di un controllo approfondito del sistema, nn basta fixare quella voce...

che vuol dire "accorciata"?

è una variante del gromozon...;)

quel services.exe, in quella posizione, è un trojan....il che implica la necessità di un controllo approfondito del sistema, nn basta fixare quella voce...

che vuol dire "accorciata"?

accorciata vuol dire che services.exe appunto è un malware,mentre userinit.exe dovrebbe essere leggittimo,quindi non si dovrebbe accorciare la stringa dal regedit togliendo solo services?

accorciata vuol dire che services.exe appunto è un malware,mentre userinit.exe dovrebbe essere leggittimo,quindi non si dovrebbe accorciare la stringa dal regedit togliendo solo services?

si...

si...

cmq se non sbaglio è una variante poco infame,dal log non vedo nessun .exe rognoso nè nell'utente fittizzio nè nei servizi:mbe:

accorciata vuol dire che services.exe appunto è un malware,mentre userinit.exe dovrebbe essere leggittimo,quindi non si dovrebbe accorciare la stringa dal regedit togliendo solo services?

come si fà????

tnx

come si fà????

tnx

cerchi la kiave di registro e la editi...:)

Ciao raga, qualcuno potrebbe dare un occhiata al mio log per vedere se c'è qualcosa che non và? Grazie in anticipo:)

fixa questo

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

quegli IP al 017 li conosci?

aggiorna explorer alla versione 7

fixa questo

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

quegli IP al 017 li conosci?

aggiorna explorer alla versione 7

Ciao devo per forza aggiornare ie alla 7? io non uso ie come browser.
Per quanto riguarda gli ip no non li conosco...ma potrebbero essere degli ip di qualche client di gioco online..?