Ho un problema e non so proprio come risolverlo. Da un po' di tempo iniziano a sparire le icone del desktop e la barra delle applicazioni. Per risolvere devo eseguire explorer nuovamente ma dopo pochi secondi si ripresenta il problema. A volte invece explorer si riavvia ininterrottamente. Cosa potrebbe essere? Allego il log di hijack this.

Scusate riprovo....60703

Scusate riprovo....60703

hai la versione di HiJackThis vecchia, aggiornalo e rifai il log :)

Ho un problema e non so proprio come risolverlo. Da un po' di tempo iniziano a sparire le icone del desktop e la barra delle applicazioni. Per risolvere devo eseguire explorer nuovamente ma dopo pochi secondi si ripresenta il problema. A volte invece explorer si riavvia ininterrottamente. Cosa potrebbe essere? Allego il log di hijack this.

hai la versione di HiJackThis vecchia, aggiornalo e rifai il log

Ho provato ad installare il HijackThis e mi da:

Impossibile avviare l'applicazione specificata. MSVBVM60.DLL non e' stato trovato. Una nuova applicazione potrebbe risolvere il problema. :eek:

Forse perche' ho cancellato una versione vecchia di HijackThis in modo errato?

Cosa devo fare?

P.s: Cerco di accedere all'unita' c e mi fa "apri con:" -.-'

[EDIT]:
1) MSVBVM60.DLL Sistemato
2) come sistemo la cosa di "apri con:"?

Ho provato ad installare il HijackThis e mi da:

Impossibile avviare l'applicazione specificata. MSVBVM60.DLL non e' stato trovato. Una nuova applicazione potrebbe risolvere il problema. :eek:

Forse perche' ho cancellato una versione vecchia di HijackThis in modo errato?

Cosa devo fare?

P.s: Cerco di accedere all'unita' c e mi fa "apri con:" -.-'

[EDIT]:
1) MSVBVM60.DLL Sistemato
2) come sistemo la cosa di "apri con:"?

ma ma, ma cosa hai toccato?:eek:

Ho provato ad installare il HijackThis e mi da:

Impossibile avviare l'applicazione specificata. MSVBVM60.DLL non e' stato trovato. Una nuova applicazione potrebbe risolvere il problema. :eek:

Forse perche' ho cancellato una versione vecchia di HijackThis in modo errato?

Cosa devo fare?

P.s: Cerco di accedere all'unita' c e mi fa "apri con:" -.-'

[EDIT]:
1) MSVBVM60.DLL Sistemato
2) come sistemo la cosa di "apri con:"?
segui questa guida:
Quando tento di aprire un exe chiede con quale programma aprirlo (http://www.hwupgrade.it/forum/showthread.php?t=1624909)

:)

hai la versione di HiJackThis vecchia, aggiornalo e rifai il log
Rieccomi:

60736

Rieccomi:

60736

versione sempre vecchia...:fagiano:

Rieccomi:

60736

fortuna che basterebbe clickare sul link presente nel primo messaggio di questa discussione per scaricare la versione aggiornata :D

log pulito...:fagiano:
Allora posso stare tranquillo?? grazie per la rapidità della risposta!! Chiedo un'altra gentilezza...quando apro task manager mi dice che ci sono attivi tra i 59 e i 60 processi...non sono un po' troppi??

Allora posso stare tranquillo?? grazie per la rapidità della risposta!! Chiedo un'altra gentilezza...quando apro task manager mi dice che ci sono attivi tra i 59 e i 60 processi...non sono un po' troppi??

tutto sta in cosa hai installatoe se hai scremato windows dai servizi inutili, per sapere come fare ti rimando nella sezione windows area tutorials :)

Mi sa che sono piena di virus e non so come eliminarli mi date una mano???

log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

Vi pregooo!! Grazie mille

@DanielaP: leggi primo post...

ahi ahi, guardare le cose proibite fa male al pc...:D

@ DanielaP:
log rimosso e in ogni caso andrebbe pubblicato per intero!

guarda che il pc non lo uso solo io... e di sicuro non guardo ste cose... cmq cm faccio a mettere il log intero...

guarda che il pc non lo uso solo io... e di sicuro non guardo ste cose... cmq cm faccio a mettere il log intero...

ti si apre il notepad a fine scanskioe con un certo contenuto al suo interno, selezioni dal primo carattere all'ultimo, oppure clicki sul menù "modifica" e clicki "seleziona tutto" :)

può apparire come ironica la cosa ma ti assicuro che è così che si copia tutto il contenuto di un file :)

noi possiamo solo visualizzare cosa pubblichi tu...

Si scusami ma questo virus mi sta facendo venire i nervi... cmq penso di aver eliminato le cose dannose potresti darci un occhiata??
Ora faccio il log e spero giusto!!

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12.47.16, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:

log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

--
End of file - 8949 bytes


grazie!!

@ DanielaP:
il log era completo questa volta, purtroppo non hai seguito le Regole di Sezione..
ed è la seconda volta che ti scrivo di leggerle.

qualsiasi utente che usa questa sezione per problemi al pc deve seguire delle semplici regole di pubblicazione dei log e nessuno possiede dei problemi più importanti o inferiori rispetto ad altri, quindi non posso fare sconti :)

Si scusami hai ragione pensavo di aver fatto giusto..
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16.35.19, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmi\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programmi\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Picasa2\PicasaMediaDetector.exe
C:\Programmi\Google\Google Updater\GoogleUpdater.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Daniela\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Daniela\IMPOST~1\Temp\winlogon.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programmi\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?bca04e2184634ecfa7043c33395d061a
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?bca04e2184634ecfa7043c33395d061a
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://danithebest1991.spaces.live.com/PhotoUpload/MsnPUpld.cab?10,0,912,0
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://danithebest1991.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programmi\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programmi\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8949 bytes



Spero..e scusami ancora

Si scusami hai ragione pensavo di aver fatto giusto..

Spero..e scusami ancora

rilancia HijackThis e questa volta usa l'opzione "Only Scan" poi a fine scansione il pulsante in fondo a sinistra si chiamerà "Fix Checked" quindi selezionare le righe interessate e poi premere questo pulsante.

Sarebbero da fixare le seguenti voci:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Daniela\IMPOST~1\Temp\winlogon.exe
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmi\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programmi\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programmi\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Programmi\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programmi\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Apri in nuova scheda in primo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/230?bca04e2184634ecfa7043c33395d061a
O8 - Extra context menu item: Apri in nuova scheda in secondo piano - res://C:\Programmi\Windows Live Toolbar\Components\it-it\msntabres.dll.mui/229?bca04e2184634ecfa7043c33395d061a
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://danithebest1991.spaces.live.com/PhotoUpload/MsnPUpld.cab?10,0,912,0
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://danithebest1991.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll


mostra chiari sintomi di infezione a questo punto è inutile proseguire qui e con il semplice HiJackThis, apri un nuovo thread in quest'area e segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737).
Pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

Allora ho tolto quello che mi hai detto ho utilizzato ccleaner e mi ha eliminato un bel po di cose dici che basta? o sono ancora infetta?
grazie mille x il tuo aiuto
ti posto il log

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19.59.19, on 01/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Skype\Phone\Skype.exe
C:\Programmi\Picasa2\PicasaMediaDetector.exe
C:\Programmi\Google\Google Updater\GoogleUpdater.exe
C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programmi\Alice ti aiuta\bin\mpbtn.exe
C:\Programmi\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programmi\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programmi\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\CCleaner\ccleaner.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Daniela\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\ALICET~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [AVP] "C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programmi\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organizzatore ricerche - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programmi\File comuni\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programmi\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programmi\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programmi\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programmi\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 5582 bytes

te l'ho detto il semplice log hijackthis ora è insufficente per dirti se sei ancora infetta ma credo proprio di sì visto il casino che avevi prima...
a te ogni scelta :)

hai anche da ggiornare il tuo pc, vai al sito http://secunia.com/software_inspector/ e scansiona online il tuo pc a fine scansione ti mostrerà i programmi obsoleti che sono molto critici e da aggiornare subito.
Prima di installare la nuova Java disinstalla la precedente :)

ciao ragazzi ho un problemone..

il mio pc ultimamente si è rallentato moltissimo e poi ha iniziato a manifestare qualche problemino di vario genere..

il più strano è che l'icona di nod 32 sulla barra delle applicazioni è sparita nonostante il suddetto programma funzioni correttamente in background..

Ho fatto diverse scansioni con vari anyspyware quali avg e spyware doctor ma il problema rimane..

ho pulito tutto con regcleaner ma temo abbia fatto più danni della grandine. Cmq sia il consumo di ram è molto salito rispetto al normale.

potete controllarmi il log e consigliarmi qualcosa ? :( vorrei riuscire ad evitare il format.

ciao ragazzi ho un problemone..

il mio pc ultimamente si è rallentato moltissimo e poi ha iniziato a manifestare qualche problemino di vario genere..

il più strano è che l'icona di nod 32 sulla barra delle applicazioni è sparita nonostante il suddetto programma funzioni correttamente in background..

Ho fatto diverse scansioni con vari anyspyware quali avg e spyware doctor ma il problema rimane..

ho pulito tutto con regcleaner ma temo abbia fatto più danni della grandine. Cmq sia il consumo di ram è molto salito rispetto al normale.

potete controllarmi il log e consigliarmi qualcosa ? :( vorrei riuscire ad evitare il format.

hai dei programmi afflitti da gravi falle di sicurezza, vai al link http://secunia.com/software_inspector/ e scansiona il pc online, prima di installare la nuova java disinstalla quella attuale :)

ti serve avere attivo il supporto ai caratteri asiatici?

questi due non li conosco:

O4 - HKLM\..\Run: [ACU] C:\Programmi\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [LClock] C:\Programmi\LClock\LClock.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programmi\RocketDock\RocketDock.exe"


ti è craschata un applicazione prima di fare questo log, vai nel visualizzatore eventi di windows e cerca le voci contrassegnate da icona rossa
(pannello di controllo -> strumenti di amministrazione)

la SmartSecuritySuite non è molto efficace come firewall quindi se è ancora in versione valutativa io opeterei per nod32 con aggiunta di un firewall gratuito come Online Armor o Comodo-Firewall

pensa anche ad un browser alternativo tipo Opera o Firefox.

per ilr esto non vedo cose pericolose :)

O4 - HKLM\..\Run: [ACU] C:\Programmi\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [LClock] C:\Programmi\LClock\LClock.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programmi\RocketDock\RocketDock.exe"



voci leggittime:

1-programma di configurazione scheda wireless

2- piccola utility che aggiunge l'orologio nel desktop come in vista

3- utility,molto carina e utile, che aggiunge una piccola barra nel desktop dove posizionare le icone del desktop...

thx :)

Beh adesso è nuova, potete controllare? Grazie.

60814

Un mesetto fa il mio computer aveva i tuoi sintomi... l'avvio di windows era lentissimo... alla fine tutto di un botto a iniziato a metterci troppo (20 min x caricare la barra di win)... windows era morto... ho dovuto formattare (backup fatto in mod provvisoria)... valuta tu...

scusate x il doppio post.
l'unica cosa è la Kiwee Toolbar2 se sai che è sicura non c dovrebbe essere niente...

Beh adesso è nuova, potete controllare? Grazie.

60814

il log è pulito, se nn usi msn togli O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Beh adesso è nuova, potete controllare? Grazie.

60814

fixa:

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)


per il resto hai del software da aggiornare, vai al sito http://secunia.com/software_inspector/ e scansiona online il tuo pc quindi poi aggiorna tutto cio che trova di obsoleto (disinstalla l'attuale java prima din installare la nuova). :)
il log HiJackThis dice solo questoe solo questo può dire...

fixa:

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)


per il resto hai del software da aggiornare, vai al sito http://secunia.com/software_inspector/ e scansiona online il tuo pc quindi poi aggiorna tutto cio che trova di obsoleto (disinstalla l'attuale java prima din installare la nuova). :)
il log HiJackThis dice solo questoe solo questo può dire...

Grazie a tutti ragazzi come sempre precisi preziosi e veloci!

hai dei programmi afflitti da gravi falle di sicurezza, vai al link http://secunia.com/software_inspector/ e scansiona il pc online, prima di installare la nuova java disinstalla quella attuale :)

ti serve avere attivo il supporto ai caratteri asiatici?

questi due non li conosco:

O4 - HKLM\..\Run: [ACU] C:\Programmi\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [LClock] C:\Programmi\LClock\LClock.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programmi\RocketDock\RocketDock.exe"


ti è craschata un applicazione prima di fare questo log, vai nel visualizzatore eventi di windows e cerca le voci contrassegnate da icona rossa
(pannello di controllo -> strumenti di amministrazione)

la SmartSecuritySuite non è molto efficace come firewall quindi se è ancora in versione valutativa io opeterei per nod32 con aggiunta di un firewall gratuito come Online Armor o Comodo-Firewall

pensa anche ad un browser alternativo tipo Opera o Firefox.

per ilr esto non vedo cose pericolose :)

uso già firefox ;)
ok , ora disintallo questa versione di prova di eset nod 32 smart security e installo nod 32 normale ;)


vi aggiorno appena ho fatto tutto ciò che mi avete detto .. Per il problema di nod che non visualizza l'icona sulla barra delle applicazioni cosa potrebbe essere ?

uso già firefox ;)
ok , ora disintallo questa versione di prova di eset nod 32 smart security e installo nod 32 normale ;)


vi aggiorno appena ho fatto tutto ciò che mi avete detto .. Per il problema di nod che non visualizza l'icona sulla barra delle applicazioni cosa potrebbe essere ?

apriti un thread e fai:
segui la procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti rispettando le Regole di Sezione.

anche se cmq non dovrebbero esserci problemi potete dare un'occhiata al mio log ?

http://www.fileup.itadib.com/download.php?id=GwCgRp8hfWbGwHxZ1cTN

premetto cmq che steam, msn (cioè, non proprio msn ma miranda IM) e skype sono aperti.

anche se cmq non dovrebbero esserci problemi potete dare un'occhiata al mio log ?

http://www.fileup.itadib.com/download.php?id=GwCgRp8hfWbGwHxZ1cTN

premetto cmq che steam, msn (cioè, non proprio msn ma miranda IM) e skype sono aperti.

le voci O16 puoi sempre fixarle è pulito il tuo log ad esclusione di queste due voci che ti chiedo di controllare:
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

se sono legittime e volute allora è tutto ok :)

quelle due voci in basso sono dovute al servizio di punkbuster che mi serve per alcuni giochi.

edit

il titolo del 3d dice una cosa, te lo riporto:

HiJackThis - Analisi Log - leggere Regole di Sezione

;)

il titolo del 3d dice una cosa, te lo riporto:

HiJackThis - Analisi Log - leggere Regole di Sezione

;)
scusa ho riletto la prima pagina 1 secondo dopo aver postato, ora provo a mettere il file txt su fileup

Per chi volesse dare un occhiata, ho ricevuto uno strano avviso da firefox che mi ha insospettito

ECCO IL MIO LOG (http://www.fileup.itadib.com/download.php?id=zOlvAqLoS9sQBk0DbAsN)

scusa ho riletto la prima pagina 1 secondo dopo aver postato, ora provo a mettere il file txt su fileup

Per chi volesse dare un occhiata, ho ricevuto uno strano avviso da firefox che mi ha insospettito

ECCO IL MIO LOG (http://www.fileup.itadib.com/download.php?id=zOlvAqLoS9sQBk0DbAsN)

pulito :)

pulito :)

Grazie!;) Spero allora che queste strane finestre di promozioni che mi apre firefox siano casuali

beh per quello fai qualche scansione con spybot e con l'antivirus che hai, poi magari se è prendi l'estensione adblock plus che blocca le pubblicità. se serve anche noscript non è male come estensione.

Ciao a tutti!
Vi chiedo se gentilmente qualcuno mi può dare un okkiata a qst log hijackthis e dirmi se sono infetto o c'è qlcs che non và! :help:

http://www.fileup.itadib.com/download.php?id=f3vwP93DSHIEuolRc8KJ

Grazie!
(spero di aver postato in maniera giusta il link al log hijackthis :D )

Ciao a tutti!
Vi chiedo se gentilmente qualcuno mi può dare un okkiata a qst log hijackthis e dirmi se sono infetto o c'è qlcs che non và! :help:

http://www.fileup.itadib.com/download.php?id=f3vwP93DSHIEuolRc8KJ

Grazie!
(spero di aver postato in maniera giusta il link al log hijackthis :D )

nn va, uppa qui: www.rapidshare.com

nn va, uppa qui: www.rapidshare.com

Ho ri-uppato..vedi un po se va:

http://rapidshare.com/files/104831675/hijackthis.log.html

grazie :)

qualcuno può dare un'occhiata??? grazie!

http://www.zshare.net/download/100465866e911eaf/

Ho ri-uppato..vedi un po se va:

http://rapidshare.com/files/104831675/hijackthis.log.html

grazie :)

vedi qsto cosa è...

C:\Programmi\Sectra\IDS5web\bin\viewer_service.exe
O23 - Service: SECTRA Viewer Update Service (viewer_service) - Unknown owner - C:\Programmi\Sectra\IDS5web\bin\viewer_service.exe

fixa qsto:
O23 - Service: Unigraphics Plot Server (ugiipqd) (ugiipqd) - Unknown owner - C:\WINDOWS\system32\spool\ugplot\ugiipqd.exe (file missing)


qualcuno può dare un'occhiata??? grazie!

http://www.zshare.net/download/100465866e911eaf/

log pulito

grazie mille!:D

grazie mille!:D

di niente...:)

EDIT: doppio post...:p

[QUOTE=Mazda RX8;21867448]vedi qsto cosa è...

C:\Programmi\Sectra\IDS5web\bin\viewer_service.exe
O23 - Service: SECTRA Viewer Update Service (viewer_service) - Unknown owner - C:\Programmi\Sectra\IDS5web\bin\viewer_service.exe

fixa qsto:
O23 - Service: Unigraphics Plot Server (ugiipqd) (ugiipqd) - Unknown owner - C:\WINDOWS\system32\spool\ugplot\ugiipqd.exe (file missing)

E grazie anche da parte mia.. adesso devo scendere, ma faccio tutto stasera e poi ti faccio sapere (mi dici solo come faccio a vedere "quello cos'è"?:confused: )

vedi qsto cosa è...

C:\Programmi\Sectra\IDS5web\bin\viewer_service.exe
O23 - Service: SECTRA Viewer Update Service (viewer_service) - Unknown owner - C:\Programmi\Sectra\IDS5web\bin\viewer_service.exe

fixa qsto:
O23 - Service: Unigraphics Plot Server (ugiipqd) (ugiipqd) - Unknown owner - C:\WINDOWS\system32\spool\ugplot\ugiipqd.exe (file missing)

E grazie anche da parte mia.. adesso devo scendere, ma faccio tutto stasera e poi ti faccio sapere (mi dici solo come faccio a vedere "quello cos'è"?:confused: )

fai analizzare quel file qui: www.virustotal.com

fai analizzare quel file qui: www.virustotal.com

1)Fatto lo scan su virustotal! esce 0/32 (...credo voglia dire ke su 32 antivirus ke hanno fatto lo scan, 0 antivirus hanno trovato il file infetto.)

2)L'altro file(che a quanto pare appartiene a un programma di disegno che usa mio fratello,l'Unigraphics) l'ho fixato.. ma è normale ke se rifaccio lo scan esce di nuovo nel log allo stesso posto?!?(premetto ke ho il ripristino configurazione di sistema disattivato, e ke ho fatto uno scan con un antivirus,SUPERantispyware free edition, che me lo ha visto come potenziale minaccia e fatto mettere in quarantena)

grazie, aspetto nuove indicazioni:D

Salve,
da un pò di tempo ho un virus (credo trojan) , che mi fa saltare la mia connessione e ne crea un'altra chiamata "internet".
Ho analizzato i file responsabili ( hanno l'icona con due labbra rosse)
con tutti i software (anche on-line)
e l'unico che è me lo ha individuato è VirIT dicendomi che era un
Trojan.win32.Dialer.IH e l'ha eliminato.
Ma dopo alcuni giorni si ricrea il file con sei lettere a randon :
( es abcdef.exe ) sempre nella cartella Temp di window.
Molto importante il fatto che il file si ricrea dopo pochi minuti
quando digito il login in un forum come questo .
Nessuno aveva postato per questo trojan fino ad ora ,
non so cosa fare (forse devo aprire una nuova discussione?)
Ditemi voi .
GRAZIE ANTICIPATAMENTE.
p.s. Intanto posto il log di hijackthis

scusate ma non è partito "gestisci allegati"
Non sono tanto pratico di forum

Salve,
da un pò di tempo ho un virus (credo trojan) , che mi fa saltare la mia connessione e ne crea un'altra chiamata "internet".
Ho analizzato i file responsabili ( hanno l'icona con due labbra rosse)
con tutti i software (anche on-line)
e l'unico che è me lo ha individuato è VirIT dicendomi che era un
Trojan.win32.Dialer.IH e l'ha eliminato.
Ma dopo alcuni giorni si ricrea il file con sei lettere a randon :
( es abcdef.exe ) sempre nella cartella Temp di window.
Molto importante il fatto che il file si ricrea dopo pochi minuti
quando digito il login in un forum come questo .
Nessuno aveva postato per questo trojan fino ad ora ,
non so cosa fare (forse devo aprire una nuova discussione?)
Ditemi voi .
GRAZIE ANTICIPATAMENTE.
p.s. Intanto posto il log di hijackthis
il logdi HiJack nn c'è, cmq dovresti postare nella sezione Aiuto sono infetto! cosa fare?

Salve a tutti.
Da un mese ormai ho un problema al pc che si manifesta con il blocco totale di messenger.Dopo che all'avvio messenger si inchioda è praticamente impossibile aprire qualsiasi tipo di programma per almeno 5 minuti buoni..Dopo di che il pc riprende a funzionare anche se molto spesso si spegne solo con l'ausilio del pulsante sul case.Ho provato anche a formattare (Ho due partizioni una per xp professional e una per i dati) ma nn è cambiato nulla..
Vi posto il file di ijackthis se qualcuno puo consigliarmi qualcosa gliene sareo davvero grato..
Grazie.

leggi il primo post di qsto link...

cmq nn è un problema riconducibile a virus...

edit

leggi il primo post di qsto link...

cmq nn è un problema riconducibile a virus...

Letto tutto il primo post ma nn sono molto esperto quindi le guide mi risulatano di difficile comprensione..Cmq se nn è un problema riconducibile a virus secondo te cosa puo essere?(in effetti di scansioni ne avro fatte parecchie ma nn trovava mai nulla)
Grazie
Chiedo scusa per non aver gestito correttamente il file log.

..

devi modificare il tuo post: i log come avrai capito nn vanno incollati

aiutino:

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:
1- Se il log generato è max 20 kb, prima salvalo in formato .txt e poi allegalo alla discussione, utilizzando l'apposita funzione GESTISCI ALLEGATI;
2- Se è superiore a 20 kb, ogni singolo log, esclusivamente in formato txt, deve essere caricato su FileUp (http://www.fileup.itadib.com/index.php), pubblicando, per ogni log, il link che verrà rilasciato per il download.
E' preferibile pubblicare i log in un unico post, separatamente, non zippateli


un altra cosa: hai una versione bvecchia di hijackthis, scarica la nuova versione: download (http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe)

Letto tutto il primo post ma nn sono molto esperto quindi le guide mi risulatano di difficile comprensione..Cmq se nn è un problema riconducibile a virus secondo te cosa puo essere?(in effetti di scansioni ne avro fatte parecchie ma nn trovava mai nulla)
Grazie
Chiedo scusa per non aver gestito correttamente il file log.

potrebbe essere un problema hardware...

potrebbe essere un problema hardware...
Hardware?
Relativo al processore secondo te?

Salve a tutti.
Da un mese ormai ho un problema al pc che si manifesta con il blocco totale di messenger.Dopo che all'avvio messenger si inchioda è praticamente impossibile aprire qualsiasi tipo di programma per almeno 5 minuti buoni..Dopo di che il pc riprende a funzionare anche se molto spesso si spegne solo con l'ausilio del pulsante sul case.Ho provato anche a formattare (Ho due partizioni una per xp professional e una per i dati) ma nn è cambiato nulla..
Vi posto il file di ijackthis se qualcuno puo consigliarmi qualcosa gliene sareo davvero grato..
Grazie.
versione vecchia di hijackthis..

Hardware?
Relativo al processore secondo te?

potrebbe essere la ram, cmq kiedi nella sezione adatta...;)

potrebbe essere la ram, cmq kiedi nella sezione adatta...;)
Grazie mille davvero..il problema sembra sparito dopo l'ennesima formattazione anche se nn canto ancora vittoria..
Grazie ancora..

ciao a tutti
spero perdoniate la mia incompetenza, mi rivolgo a voi per controllare un log di hijack...
da ieri le ventole del mio notebook si accendono anche a portatile appena acceso, temperature alte etc...
ho rimosso un paio di file sospetti segnalati da Antivir, ma non ho risolto il problema
ho messo in allegato il file di testo
grazie mille
cristiano

Se pensi di essere infetto segui bene -> la GUIDA alla DISINFEZIONE per INFETTI <- (http://www.hwupgrade.it/forum/showthread.php?t=1599737)
Per diminuire i files da scansionare fai prima una bella pulizia con CCleaner come indicato -> qui <- (http://www.hwupgrade.it/forum/showthread.php?t=1589984)al punto 2

Carica da -> qui <- (http://www.fileup.itadib.com/index.php) ogni log che produci.
Per ogni log clicca su sfoglia, invia e poi ti copi tutto il contenuto della riga [BB CODE] e lo incolli nella risposta della discussione.
(se al posto di "Clicca qui per scaricare" ci metti il nome del log, è il top ;)),

Controlla -> qui <- (http://secunia.com/software_inspector/) di avere tutti i programmi a rischio aggiornati.
Java per esempio non è aggiornato

Una volta che avremo i log sapremo consigliarti che fare.

ti ringrazio
appena faccio ccleaner sembra tornare tutto a posto, le ventole non si accendono e la temperatura cpu rimane sui 40°
poi se riavvio tutto riprende daccapo...
appena posso farò i test che mi consigliate
ciao grazie
cristiano
dimenticavo: ho fatto anche secunia e aggiornato flash e java; se però lo rifaccio lui non vede l'aggiornamento

ciao a tutti
spero perdoniate la mia incompetenza, mi rivolgo a voi per controllare un log di hijack...
da ieri le ventole del mio notebook si accendono anche a portatile appena acceso, temperature alte etc...
ho rimosso un paio di file sospetti segnalati da Antivir, ma non ho risolto il problema
ho messo in allegato il file di testo
grazie mille
cristiano

fixa:

C:\WINDOWS\Installer\24ha12\Ic2d\insDr.exe
C:\WINDOWS\system32\attrib.exe

ti ringrazio
rifacendo poco fa hijack non mi sembra di avere più il secondo file, mentre del primo ho una versione con un nome leggermente diverso (non è più insDr.exe ma str_insDr.exe):
C:\WINDOWS\Installer\24ha12\Ic2d\str_insDr.exe

fixo?
ciao
cristiano

ti ringrazio
rifacendo poco fa hijack non mi sembra di avere più il secondo file, mentre del primo ho una versione con un nome leggermente diverso (non è più insDr.exe ma str_insDr.exe):
C:\WINDOWS\Installer\24ha12\Ic2d\str_insDr.exe

fixo?
ciao
cristiano

Ciao segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione


MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt, deve essere hostato su MediaFire, clicca qui per raggiungere MediaFire (http://www.mediafire.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

I log li puoi postare in questo Thread aperto da alcuni giorni da utenti con il tuo stesso problema http://www.hwupgrade.it/forum/showthread.php?t=1710566

ti ringrazio
rifacendo poco fa hijack non mi sembra di avere più il secondo file, mentre del primo ho una versione con un nome leggermente diverso (non è più insDr.exe ma str_insDr.exe):
C:\WINDOWS\Installer\24ha12\Ic2d\str_insDr.exe

fixo?
ciao
cristiano

riprova a fixarlo e dimmi se si ricrea...

non si ricrea!
mi scuso col forum per non aver fatto tutta la procedura, sono davvero con la gente alle calcagna... :(
ciao grazie a tutti
cristiano

Ho sempre più dns e non ne capisco il motivo :(

Ho sempre più dns e non ne capisco il motivo :(

log pulito...:)

non si ricrea!
mi scuso col forum per non aver fatto tutta la procedura, sono davvero con la gente alle calcagna... :(
ciao grazie a tutti
cristiano

Molto strano

E' strano che non si ricrei? A me sembrava di aver risolto la questione!

E' strano che non si ricrei? A me sembrava di aver risolto la questione!

Nel mio precedente reply ti avevo indicato il Thread di riferimento, dove altri utenti avevano avuto lo stesso problema, sembra che l'infezione si propaghi tramite l'uso di supporti removibili esterni tipo chiavette USB e HD esterni.

Salve, dopo che NIS 2007 mi trova incessantemente un virus/trojan col nome infosteale.bancos, e dopo che lo stesso NIS altra azione non fa se non quella di "controllare" il sopracitato bancos, ho provato a cercare sul web dei tool o quantomeno procedure per togliere questo virus. La procedura l'avrei anche trovata, ma la stringa che dovrei trovare...non la vedo affatto, ma ad ogni scansione ritrovo sempre lo stesso viruus (o trojan). Ora provo a chiedere a voi esperti di analizzare il mio log, visto che di queste cose non ci capisco davvero nulla.
Se vi può interessare al momento del log avevo aperto messenger e firefox :)

Grazie dell'aiuto :)



http://www.mediafire.com/?cecjdwdwdck

Salve, dopo che NIS 2007 mi trova incessantemente un virus/trojan col nome infosteale.bancos, e dopo che lo stesso NIS altra azione non fa se non quella di "controllare" il sopracitato bancos, ho provato a cercare sul web dei tool o quantomeno procedure per togliere questo virus. La procedura l'avrei anche trovata, ma la stringa che dovrei trovare...non la vedo affatto, ma ad ogni scansione ritrovo sempre lo stesso viruus (o trojan). Ora provo a chiedere a voi esperti di analizzare il mio log, visto che di queste non ci capisco davvero nulla.
Se vi può interessare al momento del log avevo aperto messenger e firefox :)

Grazie della'aiuto :)



http://www.mediafire.com/?cecjdwdwdck

Prova ad hostare in formato .txt il tuo log su http://wikisend.com/, su MediaFire sembra irraggiungibile

Eccolo hijackthis.log (http://wikisend.com/download/825936/hijackthis.log)


Ah, dimenticavo, ho Vista home premium come SO.

Eccolo hijackthis.log (http://wikisend.com/download/825936/hijackthis.log)


Ah, dimenticavo, ho Vista home premium come SO.

A parte questa voce O2 - BHO: (no name) - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)
assolutamente ininfluente che puoi anche fixare, il log è pulito

Eccolo hijackthis.log (http://wikisend.com/download/825936/hijackthis.log)

meno male che c sono almeno 4 alternative....altrimenti questo disservizio avrebbe impedito di poterti aiutare

dal log nn emerge nulla di grave....sicuramente devi aggiornare java, troppo vecchia la versione che hai...prima di installare la nuova versione, devi disinstallare quella che hai:
http://www.java.com/it/download/index.jsp

puoi fixare questa voce:

O2 - BHO: (no name) - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - (no file)
O13 - Gopher Prefix:


in ogni caso ti suggerisco di seguire la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e postare i log richiesti, aprendo un nuovo 3d indicando il nome del trojan come titolo....

O13 - Gopher Prefix:

su WIN Vista è normale

su WIN Vista è normale

hai ragione, chill

Qualcuno può darmi una mano???
Sono un utente mooooolto inesperto..
Da qualche tempo microsoft outlook spara mail all'impazzata..
L'ultima volta che ho avuto un problema sono riuscito a risolverlo grazie ad un enorme aiuto che mi è stato dato proprio qui..
Non so se possa servire ma allego il log di hijack..
Ho winvista come sist operativo e norton (un disastro).
Grazie mille
(spero di aver capito bene le modalità con cui richiedere aiuto)

Mr.Flea

Qualcuno può darmi una mano???
Sono un utente mooooolto inesperto..
Da qualche tempo microsoft outlook spara mail all'impazzata..
L'ultima volta che ho avuto un problema sono riuscito a risolverlo grazie ad un enorme aiuto che mi è stato dato proprio qui..
Non so se possa servire ma allego il log di hijack..
Ho winvista come sist operativo e norton (un disastro).
Grazie mille
(spero di aver capito bene le modalità con cui richiedere aiuto)

Mr.Flea

il log è pulito, disinstalla subito norton e installa AVIRA 8...;)

Grazie mille

Grazie mille

di niente...:)

Anche io sono una così detta pippa del pc e ho da poco scoperto questo utile programmino di controllo HijackThis, mi chiedevo se qualcuno poteva dare un occhiata al mio log...
Vi riporto qui sotto anche un paio di file sospetti sempre preso dal log:

O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO DI RETE')

C:\Windows\system32\WLANExt.exe

O20 - AppInit_DLLs: "questo è segnalato con la crocetta rossa"


unning processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\ATK Hotkey\KBFiltr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\alg.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehsched.exe
C:\Windows\ehome\ehRecvr.exe
C:\Windows\system32\mmc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO DI RETE')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_17\bin\npjpi142_17.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_17\bin\npjpi142_17.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0561D9D3-FE98-46FD-BA17-7A433F50106D}: NameServer = 85.37.17.57,85.38.28.80
O17 - HKLM\System\CS1\Services\Tcpip\..\{0561D9D3-FE98-46FD-BA17-7A433F50106D}: NameServer = 85.37.17.57,85.38.28.80
O20 - AppInit_DLLs:
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 7615 bytes



Grazie anticipatamente!!

Il tuo log verra rimosso perchè gli allegati si caricano da [ qui ] (http://wikisend.com/) o da [ qui ] (http://www.mediafire.com/index.php)
Una volta sul sito -> clicca su sfoglia -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure "Image Page URL" nel secondo e lo incolli nella risposta della discussione.
Ciao

@ bagarospo81:
oltre a quello che detto da wjmat aggiungo che il log va pubblicato epr intero dalla prima riga all'ultima e senza manomissioni possibilmente :)

Il tuo log verra rimosso perchè gli allegati si caricano da [ qui ] (http://wikisend.com/) o da [ qui ] (http://www.mediafire.com/index.php)
Una volta sul sito -> clicca su sfoglia -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure "Image Page URL" nel secondo e lo incolli nella risposta della discussione.
Ciao

..pito...faccio come dite!!!

hijackthis.log (http://wikisend.com/download/818554/hijackthis.log)

..pito...faccio come dite!!!

hijackthis.log (http://wikisend.com/download/818554/hijackthis.log)

controlla che sia un programma voluto:
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe


per ilr esto non vedo nulla di ecclatante, ti consiglio di scansionare online il pc all'indirizzo http://secunia.com/software_inspector/ dove al termine della scansione ti sergnalerà tutto il software obsoleto presente nel pc :)
nel caso della Java devi ricordarti di dinsinstallare quella presente attualmente :)

controlla che sia un programma voluto:
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe


per ilr esto non vedo nulla di ecclatante, ti consiglio di scansionare online il pc all'indirizzo http://secunia.com/software_inspector/ dove al termine della scansione ti sergnalerà tutto il software obsoleto presente nel pc :)
nel caso della Java devi ricordarti di dinsinstallare quella presente attualmente :)

Grazie per la risposta!
Steam è la piattaforma da cui si puo scaricare e acquistare vari giochi ed è indispensabile ad esempio se si usa Half life 2 , TF2, counter strike eccc....però a cosa sere esattamente Steamservice non lo sò.....ma tu puoi capire dal log se è un processo che si attiva all'avvio del sistema...perchè con il comando msconfig non mi risulta.

i processi attivi all'avvio caricati dal registro di sistema sono in O4 lui era in O23 che sono servizi installati nel pc :)

un elenco dei codici è a questo indirizzo:
http://hometown.aol.co.uk/jrmc137/hjttutorial/tutorial.htm

:)

Ciao, qualcuno può darmi un'occhiata al log che ho appena eseguito con Hijackthis? Grazie in anticipo a chi vorrà rispondermi.

Ciao, qualcuno può darmi un'occhiata al log che ho appena eseguito con Hijackthis? Grazie in anticipo a chi vorrà rispondermi.

esegui di nuovo HiJackThis e seleziona queste:

C:\documents and settings\fontanelli\impostazioni locali\dati applicazioni\xgbtzegtet.exe

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe

O4 - HKCU\..\Run: [xgbtzegtet] c:\documents and settings\fontanelli\impostazioni locali\dati applicazioni\xgbtzegtet.exe xgbtzegtet

Poi clicca su Fix Checked.

Allega un nuovo log di HijAckThis.

P.S. Comunque ti consiglio (se non lo hai già fatto) di effettuare anche le altre scansioni proposte nella guida alla disinfezione:

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Quel nome random potebbe nascondere altro che con il solo HiJackThis non viene rilevato. :)

Grazie mille, Nuz. Ho fixato le voci che mi hai indicato, e ti allego il nuovo log. Comunque farò anche le altre scansioni consigliate nella guida, e vedrò cosa mi diranno. Alla prossima e ancora grazie!:)

ciao a tutti.

ogni tanto mi si blocca xp senza potere fare nulla.

ecco qui ...grazie in anticipo :)

x lo_straniero
scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) la versione aggiornata di Hijackthis e ricarica il nuovo log
ciao

Grazie mille, Nuz. Ho fixato le voci che mi hai indicato, e ti allego il nuovo log. Comunque farò anche le altre scansioni consigliate nella guida, e vedrò cosa mi diranno. Alla prossima e ancora grazie!:)

Adobe Reader 8.0 sostituiscilo con FoxitReader (http://www.foxitsoftware.com/pdf/rd_intro.php) che non possiede tutte quelle falle di acrobat.. :)

x lo_straniero
scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) la versione aggiornata di Hijackthis e ricarica il nuovo log
ciao

Ecco grazie per l'info :D :fagiano:

Ecco grazie per l'info :D :fagiano:

Ciao straniero ogni tanto ti si vede :D
fixa queste che
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe" che son inutili
poi vedo un pò di processi all'avvio al limite se vuoi alleggerire lo start up
puoi fixare queste a tua discrezione...dipende se ti servano o meno
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
poi se vuoi disabilitare anche parte di ctfmon per il supporto alle lingue orientali in office (a meno che tu non usi il cinese :asd:) puoi anche seguire QUESTA GUIDA link (http://generazionenet.itadib.com/tips-tricks-per-windows-f75/disattivare-ctfmon-e-risparmiare-risorse-di-sistema-t135.html)
saluti :cool:

Ciao straniero ogni tanto ti si vede :D
fixa queste che
che son inutili
poi vedo un pò di processi all'avvio al limite se vuoi alleggerire lo start up
puoi fixare queste a tua discrezione...dipende se ti servano o meno
poi se vuoi disabilitare anche parte di ctfmon per il supporto alle lingue orientali in office (a meno che tu non usi il cinese :asd:) puoi anche seguire QUESTA GUIDA link (http://generazionenet.itadib.com/tips-tricks-per-windows-f75/disattivare-ctfmon-e-risparmiare-risorse-di-sistema-t135.html)
saluti :cool:

ciao lancetta ...grazie davvero 6 stato molto gentile...ho fatto tutto quello che mi hai detto...comunque ora ho solo avira come antivirus ...firewall COMODO l'ho tolto perche ho un nuovo router netgear e mi hanno detto che non serve :fagiano: :doh: puoi confermare anche se è ot?

ecco il log

grazie di nuovo :sofico:

firewall COMODO l'ho tolto perche ho un nuovo router netgear e mi hanno detto che non serve :fagiano: :doh: puoi confermare anche se è ot?

solo se configuri adeguatamente il firewall hardware...

ciao lancetta ...grazie davvero 6 stato molto gentile...ho fatto tutto quello che mi hai detto...comunque ora ho solo avira come antivirus ...firewall COMODO l'ho tolto perche ho un nuovo router netgear e mi hanno detto che non serve :fagiano: :doh: puoi confermare anche se è ot?

ecco il log

grazie di nuovo :sofico:

[OT on]diciamo che il router è sicuramente più robusto sia del semplice modem che di un firewall soft....però così non hai controllo delle applicazioni che chiedono di uscire.....a te le conclusioni...;) [OT off] il log và bene :)
Saluti :cool:

grazie 1000 wjmat e lancetta.

alla prox :D

Adobe Reader 8.0 sostituiscilo con FoxitReader (http://www.foxitsoftware.com/pdf/rd_intro.php) che non possiede tutte quelle falle di acrobat.. :)

Grazie mille per il consiglio!:)

Salve a tutti...

Vi invio il mio log di HijackThis, potreste dargli un occhiata ed eventuali consigli da per fixare...

http://www.fileup.itadib.com/download.php?id=PhUp7L9QeKsRlGZrB4B7

gentilissimi...

Salve a tutti...

Vi invio il mio log di HijackThis, potreste dargli un occhiata ed eventuali consigli da per fixare...

http://www.fileup.itadib.com/download.php?id=PhUp7L9QeKsRlGZrB4B7

gentilissimi...

Da fixare:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.add-hhh.info/

eila' raga ! ..come va ? causa pulizia ordinaria pc vi allego il mio log di hijackthis ! grazie del gentile aiuto ! :)

eila' raga ! ..come va ? causa pulizia ordinaria pc vi allego il mio log di hijackthis ! grazie del gentile aiuto ! :)
La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione e ricarica il nuovo log.
Ciao

Scaricata ! vi allego il nuovo log ;)

grazie :)

verifica di conoscere questi:
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\RunServices: [DRam prosessor] rBot.exe
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://hakinlove.spaces.live.com/PhotoUpload/MsnPUpld.cab

fixato rbot.. tnk's :)

che roba era? può anche darsi che al prossimo riavvio ricompaia... prova a verificarla su virustotal

fixato rbot.. tnk's :)

io fixerei anche l'altra O4 :D

Ragazzi ho riscontrato un grosso problema negli ultimi due giorni. Mentre utilizzo internet ad un certo punto "scompaiono" i font dal browser e anche dai vari menù e finestre di windows. A quel punto pur potendo parzialmente utilizzare windows non mi permette ne di riavviare ne di spegnere il computer ( lo devo fare a mano tramite il tasto di accensione).

Vi posto il mio log prodotto da hijackthis:

hijackthis.log (http://wikisend.com/download/864312/hijackthis.log)

Grazie per l'aiuto.

Ragazzi ho riscontrato un grosso problema negli ultimi due giorni. Mentre utilizzo internet ad un certo punto "scompaiono" i font dal browser e anche dai vari menù e finestre di windows. A quel punto pur potendo parzialmente utilizzare windows non mi permette ne di riavviare ne di spegnere il computer ( lo devo fare a mano tramite il tasto di accensione).

Vi posto il mio log prodotto da hijackthis:

hijackthis.log (http://wikisend.com/download/864312/hijackthis.log)

Grazie per l'aiuto.

riesegui HiJackThis utilizzando la fuzione "Scan Only", a fine scansione il pulsante in basso a sinistra si chiamerà "Fix Checked", selezione le voci consigliate e premi tale tasto.

fixa:

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe

O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programmi\Acronis\TrueImageHome\TimounterMonitor.exe

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programmi\File comuni\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
8 - Extra context menu item: Append to existing PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe


questa voce:
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC7311\Monitor.exe
è da far controllare su:
www.virustotal.com
virusscan.jotti.org


fatto questo vai al link http://secunia.com/software_inspector/ e fai scansionare online il tuo pc, ti segnalerà i software altamente critici inquanto obsoleti.
Nel caso della Java ricordati di dinstallare l'attuale dopo aver eseguito l'aggiornamento :)

Grazie mille per l'aiuto.
Ho qualche domnda da porti. Per quanto riguarda le voci che mi indichi di cancellare, alcuni delle voci fanno riferimento a programmi come il messenger e true image che uso. Non ci saranno problemi a rimuoverle?

Ho fatto la scansione sui due siti indicati e nn mi hanno segnalato nulla riguardo il monitor.exe. Dovrebbe essere qualcosa installato dalla webcam ma nn so se posso rimuoverlo.

Infine per quanto riguarda gli aggiornamento, dovevo cambiare il flash player e l'ho fatto disinstallando la vecchia versione e inserendo la nuova. Stranamente però anche se sul sito dell'adobe mi indica che ho l'ultima versione se vado su siti come multiplayer.it mi indica che devo aggiornare la versione del flash player. Perchè? Bisogna disintallarlo in qualche modo particolare?

Non vien rimosso nulla, qui stiamo agendo su esecuzione automatica (voci O4), link o puntamenti in IE (voci O8), stop di un servizio (O23)...
i programmi continueranno a funzionare come prima ma risparmierai in risorse :)
una guida ai codici di hijackthis è qui:
http://hometown.aol.co.uk/jrmc137/hjttutorial/tutorial.htm

era per essere sicuri che fosse quello benigno :)

prova a usare l'unistaller a browser chiuso e sempre a browser chiuso installare il nuovo:
disinstallatore -> http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player.exe

flash player nuovo -> http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash&Lang=Italian&ogn=IT-gntray_dl_getflashplayer_it


la java l'hai aggiornata e hai disinstallato la precedente?

Non vien rimosso nulla, qui stiamo agendo su esecuzione automatica (voci O4), link o puntamenti in IE (voci O8), stop di un servizio (O23)...
i programmi continueranno a funzionare come prima ma risparmierai in risorse :)
una guida ai codici di hijackthis è qui:
http://hometown.aol.co.uk/jrmc137/hjttutorial/tutorial.htm

era per essere sicuri che fosse quello benigno :)

prova a usare l'unistaller a browser chiuso e sempre a browser chiuso installare il nuovo:
disinstallatore -> http://download.macromedia.com/pub/flashplayer/current/uninstall_flash_player.exe

flash player nuovo -> http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash&Lang=Italian&ogn=IT-gntray_dl_getflashplayer_it



Allora, ho seguito le tue istruzioni e ti posto il nuovo file di log generato da hijackthis.

hijackthis.log (http://wikisend.com/download/868236/hijackthis.log)


la java l'hai aggiornata e hai disinstallato la precedente?

Il java è l'unica cosa che non ho aggiornato perchè la versione corrente che ho è la 6.0.20.6 e la nuova è la 6.0.50.
E' necessario questo aggiornamento? Se si, per disinstallare il vecchio java posso usare direttamente l'"installa applicazioni" di windows?
Grazie ancora per l'aiuto.

Allora, ho seguito le tue istruzioni e ti posto il nuovo file di log generato da hijackthis.

hijackthis.log (http://wikisend.com/download/868236/hijackthis.log)



Il java è l'unica cosa che non ho aggiornato perchè la versione corrente che ho è la 6.0.20.6 e la nuova è la 6.0.50.
E' necessario questo aggiornamento? Se si, per disinstallare il vecchio java posso usare direttamente l'"installa applicazioni" di windows?
Grazie ancora per l'aiuto.

spiegami una cosa, come mai nel precedente log hai:
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

nell'attuale log invece hai:
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll


:D

essendo ignorante in materia spero voi mi possiate aiutare...:(


ultimamente spesso il pc dopo un po di girare in rete diventa lentissimo e la voce processo "ashwebsv.exe" mi occupa quasi il 100% della cpu...

vi posto il log..mi han detto che è un file di avast...di rimuoverlo e mettere avg...spero riusciate ad aiutarmi..


ecco il log..


Logfile of HijackThis v1.99.1
Scan saved at 15.14.04, on 23/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

spiegami una cosa, come mai nel precedente log hai:
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

nell'attuale log invece hai:
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

:D

Boh? Non ne ho idea. Ho fatto quello che mi hai detto tu. Comunque io ho l'acrobat 8 non il reader. Che significa?

essendo ignorante in materia spero voi mi possiate aiutare...:(


ultimamente spesso il pc dopo un po di girare in rete diventa lentissimo e la voce processo "ashwebsv.exe" mi occupa quasi il 100% della cpu...

vi posto il log..mi han detto che è un file di avast...di rimuoverlo e mettere avg...spero riusciate ad aiutarmi..


ecco il log..


Logfile of HijackThis v1.99.1


vedi il primo post...:rolleyes:

vedi il primo post...:rolleyes:

chiedo scusa,non volevo fare una domanda inutile...

ho letto il primo post e dalla guida sembra che questo file sia sospetto:

O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM


nella guida c'e' scritto:

Se all'interno del gruppo O8 , però, alcuni elementi vi sono del tutto sconosciuti ed anzi, risultano sospetti, è possibile
che siano parte integrante di spyware e malware da rimuovere subito mediante la pressione del pulsante Fix di HijackThis.


Quindi faccio che FIXare direttamente quel file o devo fare altro prima?




p.s.tra l'altro invece di esserci scritto SEARCH c'e' scritto SERACH....

Boh? Non ne ho idea. Ho fatto quello che mi hai detto tu. Comunque io ho l'acrobat 8 non il reader. Che significa?

non hai nemmeno disinstallato kis in favore di avg... ?
dai su scherzare per un po' va bene ma abbiamo anche altre cose da fare che perdere tempo ;)

@ beppespeed:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

non hai nemmeno disinstallato kis in favore di avg... ?
dai su scherzare per un po' va bene ma abbiamo anche altre cose da fare che perdere tempo ;)

:what:

@ beppespeed:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

chiedo scusa.non lo sapevo:doh:


pero' mi rispondete per cortesia?:rolleyes:

chiedo scusa.non lo sapevo:doh:


pero' mi rispondete per cortesia?:rolleyes:

riposta il log qui: www.rapidshare.com

:)

riposta il log qui: www.rapidshare.com

:)

e dopo averlo caricato?

e dopo averlo caricato?

leggi le regole di sezione e sarà tutto chiaro :)

ragazzi per un conto di una mia amica che è piena zeppa di spyware...alcune cose gli ho fatte aggiornare

grazie :D

ci sono queste voci strane nello startup
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Itch ford four knob] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\third lies itch ford\poll audio.exe
O4 - HKLM\..\RunOnce: [Execute] C:\WINDOWS\System32\Tools\DelFolders.exe
O4 - HKCU\..\Run: [DentDash] C:\DOKUME~1\ADMINI~1\ANWEND~1\COALSK~1\pop eggs idol.exe
O4 - Global Startup: Reboot.exe

verifica che conosca pixart e falle verificare su www.virustotal.com i files incriminati

Internet Explorer non è aggiornato falle scaricare da qui (http://www.microsoft.com/italy/windows/downloads/ie/getitnow.mspx) IE7

ragazzi per un conto di una mia amica che è piena zeppa di spyware...alcune cose gli ho fatte aggiornare

grazie :D

ma è tedesca per caso? :mbe:

ci sono queste voci strane nello startup
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Itch ford four knob] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\third lies itch ford\poll audio.exe
O4 - HKLM\..\RunOnce: [Execute] C:\WINDOWS\System32\Tools\DelFolders.exe
O4 - HKCU\..\Run: [DentDash] C:\DOKUME~1\ADMINI~1\ANWEND~1\COALSK~1\pop eggs idol.exe
O4 - Global Startup: Reboot.exe

verifica che conosca pixart e falle verificare su www.virustotal.com i files incriminati

Internet Explorer non è aggiornato falle scaricare da qui (http://www.microsoft.com/italy/windows/downloads/ie/getitnow.mspx) IE7


grazie...gli ho appena messo avira e gli ha rilevato 3 trojan


ma è tedesca per caso? :mbe:

si vive in germagna ma è italiana con xp in tetesco :D

l'importante è che sia itagliana :D :D :D :D

Ciao a tutti!

Mi date un'occhiata al log di HijackThis?

Mi ritrovo sul destop un file chiamato Accesso, che riporta al file "C:\Documents and Settings\...\Impostazioni locali\Temp\sjbetsjq.exe" Sea

Anche se lo cancello me lo ritrovo al riavvio ... dovrebbe essere un dialer.

Queste chiavi mi sembrano sospette ...

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O23 - Service: SentinelSuperProNet Server (SuperProServer) - Rainbow Technologies - C:\WINDOWS\system32\spnsrvnt.exe

... le elimino?

Grazie!
;)

la voce sospetta è questa
O4 - Startup: FastRicaricos3.lnk = G:\Cellulare\Ricaricare\FastRicaricos3\FastRicaricos3.exe
la conosci?
G: è un secondo hardisk o una chiavetta?

riedita il tuo post i log non va bene così

Se i log non superano i 20Kb allegali tramite il comando Gestisci allegati.
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] (http://wikisend.com/) o su [mediafire.com] (http://www.mediafire.com/index.php).
Una volta sul sito -> clicca su sfoglia -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure "Image Page URL" nel secondo e lo incolli nella risposta della discussione.

Controlla su Secunia.com (http://secunia.com/software_inspector/) di avere tutti i programmi a rischio aggiornati. Clicca su Start Now -> Spunta enable throught system inspection... -> Poi Start. Al termine fai annulla al messaggio che esce.
Java non lo è, ricordati di disinstallare prima la versione precedente e verificare che non rimangano residui dell'installazione vecchia sotto C:\Programmi\Java In questa cartella dovrà rimanere solo la cartella della versione corrente ( jre1.6.0_05 )
Se dovessi avere problemi nel disinstallare vecchie versioni di Flash Player scarica da [ qui ] (http://www.adobe.com/it/support/flash/ts/documents/remove_player.htm) i relativi tool di rimozione.

riedita il tuo post i log non va bene così

Fatto!

la voce sospetta è questa
O4 - Startup: FastRicaricos3.lnk = G:\Cellulare\Ricaricare\FastRicaricos3\FastRicaricos3.exe
la conosci?
G: è un secondo hardisk o una chiavetta?

La chiave segnalata da te è un programma che ho messo io ... è sicuro, non è un dialer. G: è un secondo Hard Disk.

Ho fatto una bella pulizia nella cartella Temp, ho cancellato il file Accesso dal Desktop e ho eliminato la chiave BHO segnalata sopra.
Ora sembra tutto a posto.

L'altra chiave (O23 - Service: SentinelSuperProNet Server) non sono riuscito ad eliminarla con HijackThis ... una volta fixata mi compare di nuovo al riavvio.

Qualcuno di voi sa cos'è?

Grazie ancora!

Fai analizzare su www.virustotal.com il file:

C:\WINDOWS\system32\spnsrvnt.exe

:)

potete cancellarlo^^

La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione e ricarica il nuovo log.

potete cancellarlo^^

dimenticavo... i log non si incollano..... riedita i tuoi post o verranno modificati dal mod

Se i log non superano i 20Kb allegali tramite il comando Gestisci allegati.
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] (http://wikisend.com/) o su [mediafire.com] (http://www.mediafire.com/index.php).
Una volta sul sito -> clicca su sfoglia -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure "Image Page URL" nel secondo e lo incolli nella risposta della discussione.

rieditato tutti i post

ecco il link al log ^^ grazie x la pazienza che stai avendo ^^

hijackthis.log (http://wikisend.com/download/762464/hijackthis.log)

ci sono queste voci strane
O1 - Hosts: 89.186.66.247 nProtect.lineage2.com
O1 - Hosts: 89.186.66.247 update.nProtect.com
O1 - Hosts: 89.186.66.247 update.nProtect.net
O2 - BHO: BatBHO - {63F7460B-C831-4142-A4AA-5EC303EC4343} - C:\Programmi\Bat\Bat.dll
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O23 - Service: MsSecurity Updated (MsSecurity1.209.4) - Unknown owner - C:\WINDOWS\winself.exe (file missing)


io le fixerei tutte però aspetta il parere di qualche boss

strano che spybot abbia permesso la modifica del file host...

Intanto controlla su Secunia.com (http://secunia.com/software_inspector/) di avere tutti i programmi a rischio aggiornati. Clicca su Start Now -> Spunta enable throught system inspection... -> Poi Start. Al termine fai annulla al messaggio che esce.
Se Java non fosse aggiornato, ricordati di disinstallare prima la versione precedente e verificare che non rimangano residui dell'installazione vecchia sotto C:\Programmi\Java In questa cartella dovrà rimanere solo la cartella della versione corrente ( jre1.6.0_05 )
Se dovessi avere problemi nel disinstallare vecchie versioni di Flash Player scarica da [ qui ] (http://www.adobe.com/it/support/flash/ts/documents/remove_player.htm) i relativi tool di rimozione.

gli host li ho messi io xke hosto un gioco online e quelli sono gli host x collegarsi
x i tre hijack ho provato a toglierli ma niente mi da errore
x gli altri due non so che dirti
adesso provo a fare come mi hai detto^^
grazie


con secunia mi da errori solo con adobe reader e adobe flash player

controlla su www.virustotal.com questo
C:\Programmi\Bat\Bat.dll

Scarica da qui (http://www.cexx.org/LSPFix.exe) LSPFix e posta quello che trovi nel riquadro sotto Keep

non ho capito bene cosa fare con virustotal
devo uppare quel file?


su lspfix mi da questo:

http://img180.imageshack.us/img180/218/keepej9.jpg
e mi dice anche "no problems found"

lo carichi sul sito dove verrà scansionato da vari motori antivirus e ti rilascerà un esito, tu posta quà il link dell'esito che potremo così vedere anche noi.

in lpsfix la voce webhdll.dll mi pare sia da rimuovere però aspetta il parere di qualcun'altro

ok lo uppo


eccolo :

http://www.virustotal.com/it/analisis/74a3e47cacd55c722c7a46a6e1dd7fd8

se non li hai messi tu quindi fixa

O2 - BHO: BatBHO - {63F7460B-C831-4142-A4AA-5EC303EC4343} - C:\Programmi\Bat\Bat.dll
O23 - Service: MsSecurity Updated (MsSecurity1.209.4) - Unknown owner - C:\WINDOWS\winself.exe (file missing)

poi con LPSFix rimuovi
webhdll.dll

e riposti un log di HJT

fatto tutto ed ecco il log:

hijackthis.log (http://wikisend.com/download/761800/hijackthis.log)

le O10 sono sparite
prova a cancellare manualmente
C:\Programmi\Bat\Bat.dll

la voce O23 è rimasta
Fai start ->Esegui -> digita cmd (Invio) poi scrivi
sc stop MsSecurity1.209.4 (invio)
sc delete MsSecurity1.209.4 (invio)

e riposta un log di HJT

C:\Programmi\Bat\Bat.dll eliminato (anzi ho eliminato tutta la cartella non sapendo di cosa si trattasse...
e non me lo porta neanche piu nel hjt

finisci con l'arresto e cancellazione del servizio e poi carica il log

mi dice:
Il servizio specificato non esiste come servizio installato

effettivamente lo dava come file missing... prova a rifixarlo e vedere se rimane ancora
poi fai start-> esegui-> services.msc e prova a cercarlo nella lista

no se lo fixo rimane lo stesso

verifica che questo file non ci sia
C:\WINDOWS\winself.exe

no non ci sta
non lo trova

a parte quella voce...che problemi hai??

no mi era uscito un virus e qualsiasi cosa facevo avira me lo mostrava senza possibilità di deletarlo o altro
xo adesso va meglioe nono esce piu grazie mille

non mi va di farti fare tutta la procedura di disinfezione per così poco, però sappi che con HJT non si vede tutto, quindi se ravvisi qualche anomalia apri una nuova discussione e posta i log che richiede la guida nel frattempo se vuoi dare un'occhiata al Trattamento post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), magari trovi qualche "pezzo" che ti manca ;)

grazie mille x tutto^^

come suggeritomi da chill prova a cercare meglio nei servizi
Service: MsSecurity Updated (MsSecurity1.209.4)
dopo aver fatto:
start->esegui>services.msc

dopo averlo trovato, lo selezioni->click dx arresta->click dx proprietà-> disabilita

poi apri HJT ->Open the Misc Tool section ->Delete a NT service->Nella finestra inserire:
MsSecurity1.209.4
->ok e riavviare

sono infetto
nella directory temp (utente) mi trovo una .dll che non posso cancellare e che si carica nella rundll32 , in msconfig - startup viene caricata sotto la voce di "MSServer".
Ho provato a disabilitarla ma si rigenera sotto forma di una nuova dll.

http://img123.imageshack.us/img123/3639/hijackthisqy1.th.jpg (http://img123.imageshack.us/my.php?image=hijackthisqy1.jpg)

ciao ragazzi :)

grazie al topic sul bagle sono riuscito ad eliminare quella minaccia dal mio pc , dopodichè ho disinstallato tutti i tool usati , fatto pulizia con ccclener e fatto varie scansioni con nod 32 .

ho inoltre fatto questi due log di hijackthis e di gmer , potete controllare se è tutto a posto o se c'è sempre qualcosa che non va ?

gmer : http://www.fileup.itadib.com/download.php?id=y3CWbM8zstnPaSoFiZlG

hijackthis :
http://www.fileup.itadib.com/download.php?id=2TBnpwWROXxOL04Kfz7H
p.s : è un portatile acer , come posso far si che il wireless venga gestito esclusivamente da windows senza che partano all'avvio programmi acer per gestire tale funzione ? dal log di hijackthis si vede appunto il processo evteng.ece che mi sembra gestisca proprio quella funzione.. se la fixo dopo avrei dei problemi ??

ciao ragazzi :)

grazie al topic sul bagle sono riuscito ad eliminare quella minaccia dal mio pc , dopodichè ho disinstallato tutti i tool usati , fatto pulizia con ccclener e fatto varie scansioni con nod 32 .

ho inoltre fatto questi due log di hijackthis e di gmer , potete controllare se è tutto a posto o se c'è sempre qualcosa che non va ?

gmer : http://www.fileup.itadib.com/download.php?id=y3CWbM8zstnPaSoFiZlG

hijackthis :
http://www.fileup.itadib.com/download.php?id=2TBnpwWROXxOL04Kfz7H
p.s : è un portatile acer , come posso far si che il wireless venga gestito esclusivamente da windows senza che partano all'avvio programmi acer per gestire tale funzione ? dal log di hijackthis si vede appunto il processo evteng.ece che mi sembra gestisca proprio quella funzione.. se la fixo dopo avrei dei problemi ??

Ti ho già risposto di là, porta un pò di pazienza :)

sono infetto
nella directory temp (utente) mi trovo una .dll che non posso cancellare e che si carica nella rundll32 , in msconfig - startup viene caricata sotto la voce di "MSServer".
Ho provato a disabilitarla ma si rigenera sotto forma di una nuova dll.

http://img123.imageshack.us/img123/3639/hijackthisqy1.th.jpg (http://img123.imageshack.us/my.php?image=hijackthisqy1.jpg)

Oltre al problema indicato riscontri anche l'apertura di finestre strane durante la navigazione o problemi alla connessione?

no
però Vista mi fa vedere attività di download in Internet temporary folder.

Fatto tutti gli scan..con i tools, come da guida. Solo Combobox me lo ha pulito. Niente piu' dll nella cartella temp e nessun rundll32 @ startup.

Problema...non va piu' in internet.


Formattato! Mi sono dimenticato di postare il log di Combobox.

Fatto tutti gli scan..con i tools, come da guida. Solo Combobox me lo ha pulito.
Formattato! Mi sono dimenticato di postare il log di Combobox.
potevi aprire una discussione e postare tutti i tuoi log, anche se apparentemente puliti potevano fornire molte in formazioni ;)

potevi aprire una discussione e postare tutti i tuoi log, anche se apparentemente puliti potevano fornire molte in formazioni ;)

Si infatti, potevano essere utili...scusate

per cortesia si può analizzare questo mio log ???

Logfile of HijackThis v1.99.1
Scan saved at 15.37.09, on 03/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

grazie

Per ottenere assistenza le regole di sezione prevedono che i log siano allegati alla discussione con la funzione Gestisci Allegati, se non è possibile allora si ricorre a uno spazio disco remoto gratuito come http://wikisend.com / http://fileqube.com / www.mediafire.com / www.zshare.net e inserire nel forum il solo link.

:)

Maggiori info in fondo al primo post:

http://www.hwupgrade.it/forum/showpost.php?p=8251855&postcount=1

o nelle regole di sezione:

http://www.hwupgrade.it/forum/showthread.php?t=1589984

Per favore usa il tasto modifica per rimuovere il log e poi segnala quando hai fatto la modifica.
Il tasto modifica lo trovi in fondo a destra nel post che hai appena scritto:

http://www.hwupgrade.it/forum/showpost.php?p=22290468&postcount=8974

@ sebastianveron:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

inoltre hai usato una versione di HiJackThis obsoleta...

Ciao, visto che all'accensione il PC è stranamente lento, vorrei che mi aiutaste a vedere se c'è qlc che non và nel log dei processi fatto con Hijack.....inoltre se esiste una guida per snellire i programmi che si avviano in automatico ,mi dareste il link??
Ho Win Xp service pack 2 aggiornato + Antivirus kaspersky 7 (per ora in liìcenza prova, ne vengo cmq dal 6).USO thunderbird e Firefox aggiornati esclusivamente,niente IE e Outlook.

P.s. appena fatta una scansione con kaspersky e nn mi ha trovato nulla..anche se è presente il lsass.exe nel task manager...





hijackthis.txt.log (http://wikisend.com/download/700010/hijackthis.txt.log)

Ciao, visto che all'accensione il PC è stranamente lento, vorrei che mi aiutaste a vedere se c'è qlc che non và nel log dei processi fatto con Hijack.....inoltre se esiste una guida per snellire i programmi che si avviano in automatico ,mi dareste il link??
Ho Win Xp service pack 2 aggiornato + Antivirus kaspersky 7 (per ora in liìcenza prova, ne vengo cmq dal 6).USO thunderbird e Firefox aggiornati esclusivamente,niente IE e Outlook.

P.s. appena fatta una scansione con kaspersky e nn mi ha trovato nulla..anche se è presente il lsass.exe nel task manager...





hijackthis.txt.log (http://wikisend.com/download/700010/hijackthis.txt.log)
rifai la scansione con HiJackThis optando per "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le voci sugerite e premi tale tasto.

Fixa:

O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKCU\..\Run: [BitComet] "E:\Programmi\BitComet\BitComet.exe" /tray
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://E:\Programmi\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe (file missing)

poi riavvia il pc e verifica se ha ancora i sntomi che riscontravi :)

salve, ho letto un pò la guida, ma nonostante questo non riesco a capire altri file dannosi. Ho eliminato già due file BHO (no name) ho riavviato ma il problema non si è risolto, il mio problema è che explorer utilizza circa il 98% cpu e blocca tutto, premetto che già disattivato l'anteprima avi.
Il log di Hijackthis e questo:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.34.33, on 03/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)
--
End of file - 3371 bytes

@ annanik:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)[/color]

siamo al secondo richiamo, al prossimo mi vedrò costretto ad applicare sanzioni :)

rifai la scansione con HiJackThis optando per "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le voci sugerite e premi tale tasto.

Fixa:

O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKCU\..\Run: [BitComet] "E:\Programmi\BitComet\BitComet.exe" /tray
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://E:\Programmi\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe (file missing)

poi riavvia il pc e verifica se ha ancora i sntomi che riscontravi :)


Grazie...ma quindi quel isass.exe che mi appariva nel task manager è normale?? leggendo in giro pare un virus...
e il file dlldx..devo fixxarlo? non appartiene alle Dx9?
Grazie

Grazie...ma quindi quel isass.exe che mi appariva nel task manager è normale?? leggendo in giro pare un virus...
e il file dlldx..devo fixxarlo? non appartiene alle Dx9?
Grazie

isass.exe nn è normale, è normale lsass.exe

Grazie...ma quindi quel isass.exe che mi appariva nel task manager è normale?? leggendo in giro pare un virus...
e il file dlldx..devo fixxarlo? non appartiene alle Dx9?
Grazie
sì devi fixarle tutte

il file dxdllreg.exe non necessita di avvio automatico, una volta registrata la versione di DirectX deve starsene buono buono all'interno dell'harddisk.
il fatto che sia rimasto è perchè qualcosa ne ha impedito la rimozione post registrazione :)

nel log compare solo "C:\WINDOWS\system32\lsass.exe" che è un file lecito di windows :)

Salve a tutti!!!
Sono nuovo di questo forum....vi espongo il mio problema:
in pratica ultimamente ho problemi di lentezza con il pc, capita che mi si blocca tutto e anche se eseguo il task manager per chiudere le applicazioni, rimane tutto bloccato e mi tocca spegnere e riavviare il pc....
inolte,quando apro la posta di messanger, mi è capitato (diverse volte) di sentire "rumori" provenienti dal browser...ma non rumori "fisici" della macchina, bensì rumori provenienti proprio dal browser (si sentono dalle casse)

ho paura che mi sia infettato con qualche virus...premetto che uso abitualmente AVG 8.0, ad-aware e CCleaner
Vi posto il log di Hijackthis, qualcuno può aiutarmi?
Grazie

Salve a tutti!!!
Sono nuovo di questo forum....vi espongo il mio problema:
in pratica ultimamente ho problemi di lentezza con il pc, capita che mi si blocca tutto e anche se eseguo il task manager per chiudere le applicazioni, rimane tutto bloccato e mi tocca spegnere e riavviare il pc....
inolte,quando apro la posta di messanger, mi è capitato (diverse volte) di sentire "rumori" provenienti dal browser...ma non rumori "fisici" della macchina, bensì rumori provenienti proprio dal browser (si sentono dalle casse)

ho paura che mi sia infettato con qualche virus...premetto che uso abitualmente AVG 8.0, ad-aware e CCleaner
Vi posto il log di Hijackthis, qualcuno può aiutarmi?
Grazie

disinstalla ZoneAlarm e installa l'efficace e semplicissimo OnlineArmor che è pure in italiano :)

Salve a tutti!!!
Sono nuovo di questo forum....vi espongo il mio problema:
in pratica ultimamente ho problemi di lentezza con il pc, capita che mi si blocca tutto e anche se eseguo il task manager per chiudere le applicazioni, rimane tutto bloccato e mi tocca spegnere e riavviare il pc....
inolte,quando apro la posta di messanger, mi è capitato (diverse volte) di sentire "rumori" provenienti dal browser...ma non rumori "fisici" della macchina, bensì rumori provenienti proprio dal browser (si sentono dalle casse)

ho paura che mi sia infettato con qualche virus...premetto che uso abitualmente AVG 8.0, ad-aware e CCleaner
Vi posto il log di Hijackthis, qualcuno può aiutarmi?
Grazie

log pulito... invece controlla la stabilità del sys...

sys?...scusate la mia ignoranza, a cosa ti riferisci?

sys?...scusate la mia ignoranza, a cosa ti riferisci?

sistema

sì devi fixarle tutte

il file dxdllreg.exe non necessita di avvio automatico, una volta registrata la versione di DirectX deve starsene buono buono all'interno dell'harddisk.
il fatto che sia rimasto è perchè qualcosa ne ha impedito la rimozione post registrazione :)

nel log compare solo "C:\WINDOWS\system32\lsass.exe" che è un file lecito di windows :)


Grazie 1000;)

bèh anche questo mis a che è un problema...nel senso che non saprei come fare....
inoltre (non l'ho accennato prima perchè volevo farlo successivamente) non mi funziona più il ripristino di configurazione di sistema...credo di aver cancellato qualcha file sbagliato usando Registry easy.....
Ho fatto diverse prove, ho riavviato il sistema nell'ultima configurazione funzionante, ma niente. Se provo a fare il ripristino, alla fine, quando riavvia windows, mi si apre una finestre che mi dice "ripristino non riuscito, nessuna modifica è stata apportata".
Come posso fare per controllare il sistema? C'è una soluzione? O è necessario formattare tutto?

perfavore potete analizzarmi questo log?


mi trova come file sospetti
rounting.exe perfs.exe wserving.exe afinding.exe

Perfs.exe
http://www.virustotal.com/it/analisis/a26b3745a477b97c74f86216e00e54b8

Routing.exe
http://www.virustotal.com/it/analisis/1f7b98b1f4f75f3c951be84f73a61a5e

afinding.exe
http://www.virustotal.com/it/analisis/4b92dfea792be2b652c33c66a32e6776

Wserving.exe
http://www.virustotal.com/it/analisis/a471a80e58dd5f8de582c0a133ef698d

La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione e mettila in una sua cartella dedicata, rifai la scansione e ricarica il nuovo log.

CARICA CORRETTAMENTE I LOG SECONDO QUESTE REGOLE
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comando Gestisci allegati nelle Opzioni aggiuntive
Clicca su Gestisci allegati -> Sfoglia -> Carica
Altrimenti caricali su [wikisend.com] (http://wikisend.com/) o su [mediafire.com] (http://www.mediafire.com/index.php).
Una volta sul sito -> clicca su sfoglia -> seleziona il file da caricare -> poi invia o upload -> aspetta che venga caricato -> copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.

perfavore potete analizzarmi questo log?
http://pastebin.com/m58dde3e6

mi trova come file sospetti
rounting.exe perfs.exe wserving.exe afinding.exe

Perfs.exe
http://www.virustotal.com/it/analisis/a26b3745a477b97c74f86216e00e54b8

Routing.exe
http://www.virustotal.com/it/analisis/1f7b98b1f4f75f3c951be84f73a61a5e

afinding.exe
http://www.virustotal.com/it/analisis/4b92dfea792be2b652c33c66a32e6776


fixa:

C:\WINDOWS\system32\afinding.exe
C:\WINDOWS\system32\perfs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\routing.exe
C:\WINDOWS\system32\wserving.exe
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - (no file)
O23 - Service: AFinding Service (AFinding) - Unknown owner - C:\WINDOWS\system32\afinding.exe
O23 - Service: perfmons Service (perfmons) - Unknown owner - C:\WINDOWS\system32\perfs.exe
O23 - Service: Routing Service (Routing) - Unknown owner - C:\WINDOWS\system32\routing.exe
O23 - Service: WServing Service (WServing) - Unknown owner - C:\WINDOWS\system32\wserving.exe

ho sistemato il post con il nuovo log come da regole da sezione

Piccola parentesi
come mai non permettete l'uso dei vari pastebin per inserire il contenuto del log?
secondo me è più facile da parte da chi li inserisce e da parte di chi li legge

il log è delle 21.47 e non so se avevi già fixato le voci che ti ha detto Mazda e sono ricomparse o se devi ancora fixarle...

non conoscevo pastebin... ;)

quindi se non da fastidio posso utilizzare questo metodo?

Fixando le voci che ha detto mazda il risultato è il seguente
http://pastebin.com/m2f229601
rimane rounting.exe e perfs.exe

Scarica avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Lancialo-> Ok-> Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma -> Clicca su Execute
Attendil riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato, più nuovo log HJT

Files to delete:
C:\WINDOWS\system32\perfs.exe
C:\WINDOWS\system32\routing.exe

File "C:\WINDOWS\system32\perfs.exe" deleted successfully.
File "C:\WINDOWS\system32\routing.exe" deleted successfully

HiJackThis
http://pastebin.com/m39e17bfa

fixa
O23 - Service: perfmons Service (perfmons) - Unknown owner - C:\WINDOWS\system32\perfs.exe (file missing)
O23 - Service: Routing Service (Routing) - Unknown owner - C:\WINDOWS\system32\routing.exe (file missing)
e nuovo log

fixa
O23 - Service: perfmons Service (perfmons) - Unknown owner - C:\WINDOWS\system32\perfs.exe (file missing)
O23 - Service: Routing Service (Routing) - Unknown owner - C:\WINDOWS\system32\routing.exe (file missing)
e nuovo log

ho provato varie volte a fixare ma non spariscono.rimangono sempre li

Fai start ->Esegui -> digita
sc stop perfmons (invio)
sc delete perfmons (invio)
sc stop Routing (invio)
sc delete Routing (invio)
e nuovo log

Fai start ->Esegui -> digita
sc stop perfmons (invio)
sc delete perfmons (invio)
sc stop Routing (invio)
sc delete Routing (invio)
e nuovo log

Ok credo che tutto quello di pericoloso sia sparito
http://pastebin.com/m34778e91
Mi sei stato di grande aiuto
GRAZIE mille :ave:

Di nulla ma non è finita.....dai un'occhiata al Trattamento post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

Guarda bene il punto 1 e 3, IE non è aggiornato e Java idem

fixa:

C:\WINDOWS\system32\afinding.exe
C:\WINDOWS\system32\perfs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\routing.exe
C:\WINDOWS\system32\wserving.exe
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A6984C00-C6EB-11D4-B4A4-080000180323} - (no file)
O23 - Service: AFinding Service (AFinding) - Unknown owner - C:\WINDOWS\system32\afinding.exe
O23 - Service: perfmons Service (perfmons) - Unknown owner - C:\WINDOWS\system32\perfs.exe
O23 - Service: Routing Service (Routing) - Unknown owner - C:\WINDOWS\system32\routing.exe
O23 - Service: WServing Service (WServing) - Unknown owner - C:\WINDOWS\system32\wserving.exe

questa è lecita
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
e non va rimossa!!

perfavore potete analizzarmi questo log?


mi trova come file sospetti
rounting.exe perfs.exe wserving.exe afinding.exe

Perfs.exe
http://www.virustotal.com/it/analisis/a26b3745a477b97c74f86216e00e54b8

Routing.exe
http://www.virustotal.com/it/analisis/1f7b98b1f4f75f3c951be84f73a61a5e

afinding.exe
http://www.virustotal.com/it/analisis/4b92dfea792be2b652c33c66a32e6776

Wserving.exe
http://www.virustotal.com/it/analisis/a471a80e58dd5f8de582c0a133ef698d
esendo un rootkit io andrei con i piedi di piombo a urlare "risolto" e farei altre scansioni magari seguendo la procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti rispettando le Regole di Sezione in un thread che ti apri in questa sezione :)

Gente da un po di giorni mi sono accorto che alla chiusura dell'ultima finestra di ie 7 rimasta aperta questa continua a rimanere aperta e il sistema va in loop aprendondomi schede vuote (come quando è a default) in continuazione, senza mai fermarsi a meno di una chiusura brutale dal task.

Non mi fa sempre, mi ha fatto solo 3-4 volte, ma non capisco cosa sia. Vi post il log, sperando di aver capito come postarlo :asd:

Anch'io come tanti ho preso un o più rootkit.... prevx me li rileva ma non me li rimuove perchè è stato bloccato, adware non parte nemmeno.
McAfee antivirus non li ha rilevati.
Virit non li rileva
Gmer li rileva ma non me li fa rimuovere
windows defender è come non esista.
superantispyware quando li rileva impalla il pc
spybot si impalla

non ho accesso ad internet in nessuno dei siti di rimozione online....

Potete analizzarmi il log di hijackthis?

http://www.fileup.itadib.com/download.php?id=HXD77vYH8br5CwHgLY1B

grazie mille!

:( :( :(

x Ciopper
dal log si vedono solo
O9 - Extra button: Fiddler - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Programmi\Fiddler\Fiddler.exe" (file missing)
O9 - Extra 'Tools' menuitem: Fiddler - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Programmi\Fiddler\Fiddler.exe" (file missing)
ti consiglio di aprire una nuova discussione e seguire bene la GUIDA alla DISINFEZIONE per INFETTI (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

Gente da un po di giorni mi sono accorto che alla chiusura dell'ultima finestra di ie 7 rimasta aperta questa continua a rimanere aperta e il sistema va in loop aprendondomi schede vuote (come quando è a default) in continuazione, senza mai fermarsi a meno di una chiusura brutale dal task.

Non mi fa sempre, mi ha fatto solo 3-4 volte, ma non capisco cosa sia. Vi post il log, sperando di aver capito come postarlo :asd:

Fixa:

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O4 - Global Startup: Collegamento a html2pop3.lnk = C:\Documents and Settings\$igNo3d\Desktop\html2pop3232\html2pop3.exe



L'ip reale di http://serial.alcohol-soft.com/ è 195.137.236.101 quindi non quel fantomatico IP che ne impedisce la verifica della licenza! :)

Anch'io come tanti ho preso un o più rootkit.... prevx me li rileva ma non me li rimuove perchè è stato bloccato, adware non parte nemmeno.
McAfee antivirus non li ha rilevati.
Virit non li rileva
Gmer li rileva ma non me li fa rimuovere
windows defender è come non esista.
superantispyware quando li rileva impalla il pc
spybot si impalla

non ho accesso ad internet in nessuno dei siti di rimozione online....

Potete analizzarmi il log di hijackthis?

http://www.fileup.itadib.com/download.php?id=HXD77vYH8br5CwHgLY1B

grazie mille!

:( :( :(

Fixa:

O4 - HKCU\..\Run: [Microsoft] C:\DOCUME~1\ciopper\IMPOST~1\Temp\taservice.exe
O4 - Startup: NetPerSec.lnk = NetPerSec\NetPerSec\NetPerSec.exe
O9 - Extra button: Fiddler - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Programmi\Fiddler\Fiddler.exe" (file missing)
O9 - Extra 'Tools' menuitem: Fiddler - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Programmi\Fiddler\Fiddler.exe" (file missing)

Fixa:

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O4 - Global Startup: Collegamento a html2pop3.lnk = C:\Documents and Settings\$igNo3d\Desktop\html2pop3232\html2pop3.exe



L'ip reale di http://serial.alcohol-soft.com/ è 195.137.236.101 quindi non quel fantomatico IP che ne impedisce la verifica della licenza! :)

Ok. Ma html2pop3 perchè? Mi serve per la posta, l'ho messo in esecuzione automatica. Cosi non si "elimina"?

Ps. Ma nessuno dei 2 centrano col problema descritto o sbaglio? :stordita:

non è roba tua... ;)

non è roba tua... ;)

Non ho capito :confused:

Ok. Ma html2pop3 perchè? Mi serve per la posta, l'ho messo in esecuzione automatica. Cosi non si "elimina"?

Ps. Ma nessuno dei 2 centrano col problema descritto o sbaglio? :stordita:

ok, a questo punto non ti rimane altro che seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente apriti un nuovo thread..

ok, a questo punto non ti rimane altro che seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente apriti un nuovo thread..

Ok provvederò grazie mille ;)

salve qualcuno mi puo controllare il log grazie

salve qualcuno mi puo controllare il log grazie
La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione e mettila in una sua cartella dedicata, rifai la scansione e ricarica il nuovo log.

ciao e grazie, ho scaricato la nuova versione, ora posto il log.

ciao e grazie, ho scaricato la nuova versione, ora posto il log.
sei infetto, poi fai un controllo seguendo la procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti rispettando le Regole di Sezione :) (ovviamente apriti un thread per pubblicare i log)


rifai la scansione con HiJackThis optando per "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le voci sugerite e premi tale tasto.

Fixa:
F3 - REG:win.ini: load=System
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,System


fatto questo vai al link http://secunia.com/software_inspector/ e scansiona online il tuo pc, ti mostrerà un resoconto deglòi eventuali programmi critici da aggiornare assolutamente :)

grazie della risposta' ero riuscito a ripulire il pc tramite nod32 e superantispayware e fissando le due voci che mi hai consigliato.Ora faccio un aggiornamento dei programmi come da te consigliato.Il pc ora va bene non mi apre + la cartella all' avvio "system". il tutto è iniziato da una chiave usb che mi dava il file inforun ( mi sembra) come file infetto ma poi nella chiave non c'era nulla.ora sembra tutto ok. grazie

la cosa strana è che nod32 è da un pezzo che la identifica quella minaccia e sembrava comportarsi bene...
magari assicurati anche che sia ben impostato o aggiornato alla versione 2.70.39 :)
la chiavetta va disinfettata e individuato quale pc è il veicolo di infezione...

Fai analizzare su www.virustotal.com il file:

C:\WINDOWS\system32\spnsrvnt.exe

:)

Sono in po' in ritardo con la risposta ... :D

Il mio problema è che mi è rimasto questo servizio che non conosco:

O23 - Service: SentinelSuperProNet Server (SuperProServer) - Rainbow Technologies - C:\WINDOWS\system32\spnsrvnt.exe

Ho fatto la scansione di spnsrvnt.exe con VirusTotal, ma non è infetto.

Grazie! ;)

EDIT:

Risolto ... è un servizio necessario al funzionamento di un altro programma che ho sul PC.
Ci ho messo un bel po' a capire cos'era, ma ora è tutto a posto!

Grazie a tutti!

I dealer non mi lasciano malgrado ho seguito alcuni consigli e tolto ciò che mi era stato consigliato,cambiato l'antivirus c'è ancora dell'altro da levare chi ha occhio può darmi un occhiata grazie.

questa non trovo cosa sia la conosci
O4 - HKCU\..\Run: [option love] C:\DOCUME~1\giuseppe\DATIAP~1\WAITDA~1\Second amen.exe

questa puoi fixarla
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

Poi dai un'occhiata al Trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide.

Guarda bene il punto:
3 adobe per esempio non è aggiornato
6 se non lo hai hardware non lo vedo
11 hai troppa roba che parte all'avvio! li lo vedi in modo visuale e in caso chiedi cosa puoi disattivare

questa non si riesce a fixare O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)cosa intendi 11 hai troppa roba all'avvio come lo vedi da che numero

nel punto 11 del trattamento consiglio un prgrammino che ti mostra tutti i programmi che partono all'avvio e puoi spuntarli per disattivarli e rimetterli nel caso ti accorgi che ti servono, è un pò più "visuale" che fixare le voci04 di HJT e riesumarle dal suo backup ;)

Ciao ragazzi,
come sto messo ? Un aiutino anche da parte vostra.
Grazie ;)

fixa: O20 - AppInit_DLLs:

:) ciao ragazzi, riuscite a dare un' occhiata anche al mio log? grazie mille per l' aiuto!!!!

http://www.fileup.itadib.com/download.php?id=djT1OShtxe5yfIlyBCiP

:) ciao ragazzi, riuscite a dare un' occhiata anche al mio log? grazie mille per l' aiuto!!!!

http://www.fileup.itadib.com/download.php?id=djT1OShtxe5yfIlyBCiP

log pulito...:)

:) ciao ragazzi, riuscite a dare un' occhiata anche al mio log? grazie mille per l' aiuto!!!!

http://www.fileup.itadib.com/download.php?id=djT1OShtxe5yfIlyBCiP

lo conosci questo
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/LinkedInContactFinderControl.cab

questa fixala
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Unknown owner - C:\Programmi\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (file missing)

Dai un'occhiata al Trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383)
Guarda bene il punto 3,7,11,13.
3 adobe va aggiornato
7 io toglierei ad-aware in favore di a-squared
11 hai troppa roba che parte all'avvio
13 prevx e kaspersky possono essere rimossi

log pulito...:)

grazie mille Mazda ;)

X favore ditemi quali voci da fixare.

Ho il dialer internet connection e findawf non mi trova niente. Ho provato la guida ma niente.

Fatemi sapere al + presto

jonpol

X favore ditemi quali voci da fixare.

Ho il dialer internet connection e findawf non mi trova niente. Ho provato la guida ma niente.

Fatemi sapere al + presto

jonpol

fixa assolutamente qsto: è il dialer

O4 - HKLM\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A
O4 - HKCU\..\Run: [FASTTRACKPassepartout] C:\WINDOWS\Passepartout.exe -A

Posto il mio log.Da qualche giorno ho un problema:CPU al 100% anche se non faccio nulla, impossibilitato ad utilizzare la videocamera che ho sempre utilizzato con msn a mò di webcam.
62181

Posto il mio log.Da qualche giorno ho un problema:CPU al 100% anche se non faccio nulla, impossibilitato ad utilizzare la videocamera che ho sempre utilizzato con msn a mò di webcam.
62181

dal log nn si vede nulla di possibili infezioni...

innanzitutto devi aggiornare internet explorer e java:

download internet explorer 7: DOWNLOAD (http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=it)

disinstalla JAVA, andando in pannello di controllo e installazione applicazioni

dopo averla disinstallata, scaricati ed installati la nuova versione (è necessario x la sicurezza):
http://www.java.com/it/download/

visto il problema che presenti nn emerge da log, ti consiglio di seguire la guida alla disinfezione:
http://www.hwupgrade.it/forum/showthread.php?t=1599737


ps: puoi disinstallare ad-aware e lasciarti asquared presente nella guida, e ti consiglio di passare ad un miglior antivirus rispetto ad avast, in particolare Avira Antivr classic (è free)

X favore ditemi quali voci da fixare.

Ho il dialer internet connection e findawf non mi trova niente. Ho provato la guida ma niente.

Fatemi sapere al + presto

jonpol

la cosa è un po piu complicata per quello che hai, premesso che tu nn hai mai avuto instant access e obfuscated...

guarda qui:
http://www.megalab.it/articoli.php?id=900&pagina=2

il che significa che sicuramente devi eliminare a manina quel file....forse in mod provvissoria....

fixa: O20 - AppInit_DLLs:

Grazie Mazda ;)

Grazie Mazda ;)

di nulla...:)

Ragazzi scusate che ne dite del mio?
grazie mille siete davvero grandi

Ragazzi scusate che ne dite del mio?
grazie mille siete davvero grandi

Fixa:

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background

salve qualcuno può gentilmente darmi una mano ?

non capisco....ho il pc che va lento lento....ho installato sia superantipsyware che avira antivirus....ma è cmq lento lento...

ora posto l'analisi di hijackthis...

salve qualcuno può gentilmente darmi una mano ?

non capisco....ho il pc che va lento lento....ho installato sia superantipsyware che avira antivirus....ma è cmq lento lento...

ora posto l'analisi di hijackthis...

Tutti gli 01 sarebbero da fixare, percaso scommetti online :D

Inoltre hai usato una versione vecchia di HJT sarebbe opportuno riallegarlo in versione aggiornata
Download: http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Leggi qui: http://www.hwupgrade.it/forum/showthread.php?t=1726383 in particolare Punto 3 e Punto 6