Tutti gli 01 sarebbero da fixare, percaso scommetti online :D

Inoltre hai usato una versione vecchia di HJT sarebbe opportuno riallegarlo in versione aggiornata
Download: http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Leggi qui: http://www.hwupgrade.it/forum/showthread.php?t=1726383 in particolare Punto 3 e Punto 6

ecco qui la scansione realizzata con l'ultima versione di HJT grazie...

ecco qui la scansione realizzata con l'ultima versione di HJT grazie...

Ok, ma vale quanto detto sopra leggi la Guida che ti ho linkato, i software complementari sono obsoleti quindi vulnerabili, vedi per esempio Java

Ok, ma vale quanto detto sopra leggi la Guida che ti ho linkato, i software complementari sono obsoleti quindi vulnerabili, vedi per esempio Java

salve allora....aggiornati tutti i software...installato il firewall comodo....il pc è ancora lento malgrado sia superantispyware sia avira non diano presenza di alcun virus o altro...

che cosa devo fare ?

posto un ulteriore scansione di hijackthis

salve allora....aggiornati tutti i software...installato il firewall comodo....il pc è ancora lento malgrado sia superantispyware sia avira non diano presenza di alcun virus o altro...

che cosa devo fare ?

posto un ulteriore scansione di hijackthis

aggiorna HiJackThis che è vecchio...

Devi usare la versione che ti ho indicato qui: http://www.hwupgrade.it/forum/showpost.php?p=22494767&postcount=9043

aggiorna HiJackThis che è vecchio...

vediamo ora...

Ho un problema con il trojan Rootkit.Win32.Podnuha.at ne file c:\windows\system32\cscuiw.dll. In internet non trovo molto, e KAV non riesce a pulirlo. Il log di HJT è in allegato. Il problema potrebbe essere appunto in
O2 - BHO: (no name) - {60B16ABF-C3DE-4020-B26A-2A0ED5B474EB} - C:\WINDOWS\system32\cscuiw.dll
Ma se lo fixo riappare bellobello.
Qualcuno mi può aiutare?
Grazie

Ho un problema con il trojan Rootkit.Win32.Podnuha.at ne file c:\windows\system32\cscuiw.dll. In internet non trovo molto, e KAV non riesce a pulirlo. Il log di HJT è in allegato. Il problema potrebbe essere appunto in
O2 - BHO: (no name) - {60B16ABF-C3DE-4020-B26A-2A0ED5B474EB} - C:\WINDOWS\system32\cscuiw.dll
Ma se lo fixo riappare bellobello.
Qualcuno mi può aiutare?
Grazie

Apri di nuovo HiJackThis e fixa queste voci:

O2 - BHO: (no name) - {60B16ABF-C3DE-4020-B26A-2A0ED5B474EB} - C:\WINDOWS\system32\cscuiw.dll

O18 - Filter hijack: text/html - (no CLSID) - (no file)

Poi scarica Avenger (http://swandog46.geekstogo.com/), lo avvii e inserisci questo script:

Files to delete:
C:\WINDOWS\system32\cscuiw.dll

Clicca su execute.

Successivamente allega il log di avenger. Poi vai qui:

http://www.hwupgrade.it/forum/showthread.php?t=1726383

Infine allega un nuovo log di hijackthis.

vediamo ora...

Fixa:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {23767578-46F2-4BB4-AF62-2C9F29669E7C} (SmartCardReader.UCSmartCardReader) - http://reseller.indexpoint.it/DWL/MastercardOCX.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119fd.bay119.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {64F2AAC0-5677-4B53-99D0-E0CB73E7C95C} (SmartCardReader.UCSmartCardReader) - https://reseller.indexpoint.it/DWL/SmartCardReader.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1211120347_191af23116ec0c0ca493842a716dd681&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.virgilio.it/download/DownloaderActiveX.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_07) -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab



ma non capisco a cosa ti serve questo setting del browser:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=127.0.0.1:8080

Apri di nuovo HiJackThis e fixa queste voci:

O2 - BHO: (no name) - {60B16ABF-C3DE-4020-B26A-2A0ED5B474EB} - C:\WINDOWS\system32\cscuiw.dll

O18 - Filter hijack: text/html - (no CLSID) - (no file)

Poi scarica Avenger (http://swandog46.geekstogo.com/), lo avvii e inserisci questo script:


Clicca su execute.

Successivamente allega il log di avenger. Poi vai qui:

http://www.hwupgrade.it/forum/showthread.php?t=1726383

Infine allega un nuovo log di hijackthis.
Allego il log di avenger

Fixa:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fornito da Libero
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {23767578-46F2-4BB4-AF62-2C9F29669E7C} (SmartCardReader.UCSmartCardReader) - http://reseller.indexpoint.it/DWL/MastercardOCX.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119fd.bay119.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {64F2AAC0-5677-4B53-99D0-E0CB73E7C95C} (SmartCardReader.UCSmartCardReader) - https://reseller.indexpoint.it/DWL/SmartCardReader.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1211120347_191af23116ec0c0ca493842a716dd681&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C1B7E532-3ECB-4E9E-BB3A-2951FFE67C61} (DownloaderActiveX Control) - http://c6.community.virgilio.it/download/DownloaderActiveX.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_07) -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab



ma non capisco a cosa ti serve questo setting del browser:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = https=127.0.0.1:8080

ok e ora ?

Apri di nuovo HiJackThis e fixa queste voci:

O2 - BHO: (no name) - {60B16ABF-C3DE-4020-B26A-2A0ED5B474EB} - C:\WINDOWS\system32\cscuiw.dll

O18 - Filter hijack: text/html - (no CLSID) - (no file)

Poi scarica Avenger (http://swandog46.geekstogo.com/), lo avvii e inserisci questo script:


Clicca su execute.

Successivamente allega il log di avenger. Poi vai qui:

http://www.hwupgrade.it/forum/showthread.php?t=1726383

Infine allega un nuovo log di hijackthis.
E allego il log di HJT

ok e ora ?

forse se rispondi alla mia domanda possiamo andare avanti altrimenti sono obbligato a fermarmi qui :)

E allego il log di HJT

Fixa:

O2 - BHO: (no name) - {60B16ABF-C3DE-4020-B26A-2A0ED5B474EB} - C:\WINDOWS\system32\cscuiw.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\HOMERunner.exe"
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://oggisonoio88.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141140685513
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://oggisonoio88.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Ahead\Lib\NMIndexingService.exe (file missing)

E allego il log di HJT

da come si evince dal log di hijackthis, cscuiw.dll è ancora li...:rolleyes:

prova a rifare avenger questa volta da mod provvissoria

dopo riavvia il pc in mod normale e posta il nuovo log di avenger e una nuova scansione con hijackthis e posta il log

Ciao ragazzi cm va? E' da molto che non ci si vede, gradirei una controllatina, grazie in anticipo:

http://www.fileup.itadib.com/success.php?id=3191

Ciao ragazzi cm va? E' da molto che non ci si vede, gradirei una controllatina, grazie in anticipo:

http://www.fileup.itadib.com/success.php?id=3191

pulito :)

Grazie Daniè:)

da come si evince dal log di hijackthis, cscuiw.dll è ancora li...:rolleyes:

prova a rifare avenger questa volta da mod provvissoria

dopo riavvia il pc in mod normale e posta il nuovo log di avenger e una nuova scansione con hijackthis e posta il log
Innanzitutto, grazie a tutti quelli che mi hanno risposto.
Poi, ho fixato come detto da xcdegasp, poi: allego il log di avenger e di HJT, ma sembra sia come prima

Grazie Daniè:)

Ciao :)

Innanzitutto, grazie a tutti quelli che mi hanno risposto.
Poi, ho fixato come detto da xcdegasp, poi: allego il log di avenger e di HJT, ma sembra sia come prima

Esegui la guida alla disinfezione per infetti:

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Poi cerca o apri un thread col nome dell'infezione e pubblica tutti i log. Così avremo un quadro generale dato che si tratta di un rootkit, che ha un processo nascosto.

:)

Esegui la guida alla disinfezione per infetti:

http://www.hwupgrade.it/forum/showthread.php?t=1599737

Poi cerca o apri un thread col nome dell'infezione e pubblica tutti i log. Così avremo un quadro generale dato che si tratta di un rootkit, che ha un processo nascosto.

:)

Sono già bloccato al primo punto:
rundll32.exe - Impossibile individuare un componente. Impossibile avviare l'applicazione specificata. IMM32.dll non è stato trovato. Una nuova installazione dell'applicazione potrebbe risolvere il problema.

Sono proprio nei guai...:doh:

Sono già bloccato al primo punto:
rundll32.exe - Impossibile individuare un componente. Impossibile avviare l'applicazione specificata. IMM32.dll non è stato trovato. Una nuova installazione dell'applicazione potrebbe risolvere il problema.

Sono proprio nei guai...:doh:

Scarica la dll e mettila in C:\Windows\system32

http://www.mediafire.com/?g1mttminmvj

Se ti da ancora problemi prova con la versione pre-sp3:

http://www.dlldump.com/download-dll-files_new.php/dllfiles/I/imm32.dll/5.1.2600.2180/download.html

Grazie a tutti, Dr web sembra abbia risolto il problema. Appena torno a casa, allego tutti i log per capire cosa può essere successo... Ciao

ciao a tutti
sono nuovo su questo forum e capisco molto poco di computer.
da qualche giorno ho uno spyware di symantec che mi avvisa in continuazione che "il messaggio non puo essere spedito"
vi mando il log che ho fatto da hijack.
qualcuno potrebbe aiutarmi a capirci qualcosa?
grazie in anticipo
claudio

Logfile of HijackThis v1.99.1
Scan saved at 11.30.54, on 21/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

@ claudio_roma:
leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

ciao a tutti.......sono nuovo......volevo sapere se dal log di Hijackthis mi trovate qualcosa di strano.....dato ke ho eliminato qualke giorno fa un bagle.....grazie!!

questo è il log :

Lancia HiJackThis ► clicca Do a scan only ► metti la spunta a fianco delle righe che ti segnalo qui sotto ► clicca su Fix Checked ► Riavvia e nuovo log

O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w


Fai controllare questi file su www.virustotal.com e su http://virusscan.jotti.org/

C:\Programmi\ATI\ATICustomerCare\ATICustomerCare.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe

Per l'esito di virustotal a fine scansione copia l'indirizzo della pagina e incollalo nella discussione
Per l'esito di virusscan.jotti copia tutto il testo che c'è tra Scanner result e Powered by ► incollalo in un file di testo e allegalo.

Ciao

..scusate la domanda fuori luogo..è da mezzora che cerco in questo sito se si parla di problemi/consigli riguardo sofware p2p e file-sharing..ma non trovo nulla..qualcuno può darmi una dritta?grazie

..scusate la domanda fuori luogo..è da mezzora che cerco in questo sito se si parla di problemi/consigli riguardo sofware p2p e file-sharing..ma non trovo nulla..qualcuno può darmi una dritta?grazie

sezione "Internet e provider", basterebbe usare la funzione cerca :)

Lancia HiJackThis ► clicca Do a scan only ► metti la spunta a fianco delle righe che ti segnalo qui sotto ► clicca su Fix Checked ► Riavvia e nuovo log

O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w


Fai controllare questi file su www.virustotal.com e su http://virusscan.jotti.org/

C:\Programmi\ATI\ATICustomerCare\ATICustomerCare.exe
C:\Programmi\Telecom Italia\WanMiniport1st\WanMiniport1st_srv.exe

Per l'esito di virustotal a fine scansione copia l'indirizzo della pagina e incollalo nella discussione
Per l'esito di virusscan.jotti copia tutto il testo che c'è tra Scanner result e Powered by ► incollalo in un file di testo e allegalo.

Ciao

ok grazie ho finito ecco il tutto:

ati virustotal
http://www.virustotal.com/it/analisis/a4e5cf23e840f8e4c71e5e0ef0cd4e6b

wan virustotal
http://www.virustotal.com/it/analisis/4785d6fad6e9df24b374dd40a4a45792

virusscan jotti:

tanto per sapere.........cos è ke nn andava in

O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w

ke ho fixato?

tanto per sapere.........cos è ke nn andava in

O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w

ke ho fixato?
fai analizzare anche questo file se ti interessa poi lo cancelli manualmente se riesci altrimenti ti spiego dopo come
poi nuovo log di hijackthis

avevi ragione........è qualcosa di maligno ecco i risultati:

virustotal
http://www.virustotal.com/it/analisis/eac792d5a7e6498b2b69108a647dba92

virusscan

fai analizzare anche questo file se ti interessa poi lo cancelli manualmente se riesci altrimenti ti spiego dopo come
poi nuovo log di hijackthis

prima lo rimuovo e poi faccio hijackthis?

avevi ragione........è qualcosa di maligno ecco i risultati:

virustotal
http://www.virustotal.com/it/analisis/eac792d5a7e6498b2b69108a647dba92

virusscan
Se pensi di essere a posto dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc.
Ciao

ok ora lo cancello e poi faccio un nuovo log di hijackthis.....grazie!!!!!!!!!!!

Se pensi di essere a posto dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc.
Ciao


ok cancellato..........ecco il nuovo log

Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=PTE4MIeH3pDbOmGGxgK0)

qualcuno può dirmi cosa fixare ???

ok cancellato..........ecco il nuovo log

Fixa:

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe

Clicca qui per scaricare (http://www.fileup.itadib.com/download.php?id=PTE4MIeH3pDbOmGGxgK0)

qualcuno può dirmi cosa fixare ???

hai la versione vecchia, aggiorna e rifai il log :)

ho installato la versione 2.02 speo vada bene ecco il link nuovo

http://www.fileup.itadib.com/download.php?id=sQEjBwcEtM3JJNSzRICd

ho installato la versione 2.02 speo vada bene ecco il link nuovo

http://www.fileup.itadib.com/download.php?id=sQEjBwcEtM3JJNSzRICd

sei infetta, facciamo subito la pulizia possibile ma poi apriti un thread e segui la semplice procedura descritta nella Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737), rispettando l'ordine nell'esecuzione e pubblicando tutti i log usando uno dei metodi censiti nelle Regole di Sezione. :)


riesegui hijackthis optando per la funzione "Scan Only", a fine scansione il pulsante in fondo a sinistra si chiamerà "Fix Checked", quindi selezionare le voci desiderate e premere questo tasto.
Fixa:

O4 - HKLM\..\Run: [PaperPort] C:\Programmi\ScanSoft\PaperPort\runppdrv.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [NI.UWFX5T] "C:\Documents and Settings\angelo ferraro\Impostazioni locali\Temporary Internet Files\Content.IE5\GLMZS5Q3\WinFixerScannerInstallITA[1].exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Aim6] "C:\Programmi\AIM6\aim6.exe" /d locale=en-US ee://aol/imApp
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\HOMERunner.exe"
O4 - Startup: Eurobarre.lnk = C:\Programmi\Eurobarre\eb.exe


questo è un programma voluto?
O4 - Startup: Popup.lnk = C:\MKT-Director\Database\Office\Popup.exe


scarica Avenger (http://swandog46.geekstogo.com/avenger.zip) e carica questo script:
Files to delete:
C:\Programmi\ScanSoft\PaperPort\runppdrv.exe
C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe
C:\Documents and Settings\angelo ferraro\Impostazioni locali\Temporary Internet Files\Content.IE5\GLMZS5Q3\WinFixerScannerInstallITA[1].exe
C:\Programmi\Eurobarre\eb.exe

x degas
eurobarre mi pare sia una minchiata che installi volutamente per farti guadagnare qualche centesimo, al prezzo di avere delle pubblicità installate sul pc...
la fixerei comunque pure io...

x degas
eurobarre mi pare sia una minchiata che installi volutamente per farti guadagnare qualche centesimo, al prezzo di avere delle pubblicità installate sul pc...
la fixerei comunque pure io...

è solo veicolo di infezioni ormai non passerà molto tempo che segua la strada dei contatori di statisiche malevoli :)
tra le altre cose non pagano nemmeno quindi non vedo motivi di tenere cose che rallentano :D

se proprio si vuole fare beneficenza con la CPU (inteso come far calcoli alla cpu a gratis) allora niente è più sensato di abbracciare il calcolo distribuito con Boinc e collaborare ai progetti medico-fisico-scentifici :)

Fixa:

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe




ok ho fixato tutto grazie!!!!!:p :p :p :p

questo è un programma voluto?
Codice:

O4 - Startup: Popup.lnk = C:\MKT-Director\Database\Office\Popup.exe

non non lo è....lo devo fixare?

non non lo è....lo devo fixare?

si...;)

ok ho fixato tutto grazie!!!!!:p :p :p :p

ottimo :)
usa VLC se vuoi un ottimo riproduttore multimediale ;)

salve a tutti...ho letto con grande interesse il vostro forum e x evitare di fare danni irreparabili vi chiederei se possibile un aiuto...:confused:
ho un computer con xp media center e, nonostante abbia meno applicazioni possibili all'avvio e cerco di tenere disco deframmentato e registro pulito (cc cleaner) il computer, soprattutto all'avvio, si è rallentato davvero davvero tanto....
siamo prossimi all'insopportazione con un computer che è relativamnte nuovo...:muro:
se possibile vi posterei il log di hijack e vi chiederi il grosso favore di dargli un occhio e dirmi se magari c'è qualcosa da fixare x migliorare la mia condizione...
vi ringrazio in anticipo..:help:
andrea

salve a tutti...ho letto con grande interesse il vostro forum e x evitare di fare danni irreparabili vi chiederei se possibile un aiuto...:confused:
ho un computer con xp media center e, nonostante abbia meno applicazioni possibili all'avvio e cerco di tenere disco deframmentato e registro pulito (cc cleaner) il computer, soprattutto all'avvio, si è rallentato davvero davvero tanto....
siamo prossimi all'insopportazione con un computer che è relativamnte nuovo...:muro:
se possibile vi posterei il log di hijack e vi chiederi il grosso favore di dargli un occhio e dirmi se magari c'è qualcosa da fixare x migliorare la mia condizione...
vi ringrazio in anticipo..:help:
andrea

Dal punto di vista infettivo il tuo log è pulito anche se il tuo parco software sicurezza è scarso, se desideri velocizzare la fase di avvio da Start - Esegui - digita MSCONFIG - OK seleziona il TAB AVVIO e deseleziona tutto le voci che non desideri partano in avvio (ovviamente Avast non lo deselezionare), ti verrà chiesto di riavviare, al riavvio apparirà una finestra metti il segno di spunta nell'unico campo disponibile e premi ok.

grazie mille davvero...cosa consigli x accrescere il pool di programmi x la sicurezza?

grazie mille davvero...cosa consigli x accrescere il pool di programmi x la sicurezza?

Ciao leggi qui:
http://www.hwupgrade.it/forum/showthread.php?t=1726383

ho un probelma dopo aver suato ccleaner... sta sera mi venuta ad un tratto uan schermata ttuta blu che diceva che mancava un file .sys e mid iceva nke che se era la prima volta bastava riavviare e infatti alla fine mi ha detto che era stato ripristina poi però mi è arrivato un mex di errore che diceva impossibile trovare il file http;//oca.microsoft.com/resredir.aspx?sid=79&bicket=0x50_pxark%2b6b0&state=1&ID ecc...

e mi si è aprta una pgina di mioscosft che mi diceva che il problema poteva essere risolto solo un altra lingiua...che fare?? è un problema serio?

Scusate ma non sono riuscito a metterlo come allegato anche perchè internet funziona per metà:(
aiuto per favore sono quasi disperato...:cry:

niente neanche sotto spoiler...sono incapace
scusate..Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0.26.50, on 23/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\Programmi\Nvidia\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\WINDOWS\winupdate.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\Programmi\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe
C:\Programmi\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe
C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Microsoft LifeChat\LifeChat.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programmi\CA\eTrust EZ Armor\eTrust EZ Antivirus\autodown.exe
C:\DOCUME~1\LUCAAD~1\IMPOST~1\Temp\aqzkbqbj.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://controlpage.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {bd0e4d83-654e-4213-965b-fcbe887061f4} - (no file)
O3 - Toolbar: (no name) - {bd0e4d83-654e-4213-965b-fcbe887061f4} - (no file)
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [CaAvTray] "C:\Programmi\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Programmi\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\Trust\Trust MD3100 USB ADSL MODEM\CnxDslTb.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LifeChat] "C:\Programmi\Microsoft LifeChat\LifeChat.exe"
O4 - HKLM\..\Run: [runwinlogon] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [Windows Update Service] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [d4556901] rundll32.exe "C:\WINDOWS\system32\fglamtuo.dll",b
O4 - HKLM\..\Run: [BMd7665a9d] Rundll32.exe "C:\WINDOWS\system32\lrilsrqy.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programmi\Nvidia\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Policies\Explorer\Run: [win aggiornamento] C:\WINDOWS\winupdate.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Piylzq2tOn.lnk = C:\Documents and Settings\Luca Admin\Impostazioni locali\Temp\tovgnuml.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F241692-2352-4368-9297-2A71A68C34F0}: NameServer = 85.37.17.47 85.38.28.82
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Programmi\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programmi\Nvidia\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Programmi\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe

--
End of file - 5869 bytes

NB: ripristino configurazione sistema disattivato ==>> leggi qui: http://www.hwupgrade.it/forum/showthread.php?t=1599737

Fai pulizia con CCleaner come indicato qui http://www.hwupgrade.it/forum/showthread.php?t=1599737

Esegui HijackThis clicca su Do a system scan only - metti il segno di spunta nella casella bianca a sx delle sotto indicate voci:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://controlpage.info/
O3 - Toolbar: (no name) - {bd0e4d83-654e-4213-965b-fcbe887061f4} - (no file)
O4 - HKLM\..\Run: [runwinlogon] C:\WINDOWS\winlogon.exe
O4 - HKLM\..\Run: [Windows Update Service] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [win aggiornamento] C:\WINDOWS\winupdate.exe
O4 - Startup: Piylzq2tOn.lnk = C:\Documents and Settings\Luca Admin\Impostazioni locali\Temp\tovgnuml.exe
O4 - HKLM\..\Run: [d4556901] rundll32.exe "C:\WINDOWS\system32\fglamtuo.dll",b
O4 - HKLM\..\Run: [BMd7665a9d] Rundll32.exe "C:\WINDOWS\system32\lrilsrqy.dll",s

clicca su Fix checked

Scarica Avenger da qui: http://swandog46.geekstogo.com/avenger2/download.php scopattalo ed avvialo, inserisci nel box bianco il seguente Script

Files to delete:
C:\Documents and Settings\Luca Admin\Impostazioni locali\Temp\tovgnuml.exe
C:\WINDOWS\winupdate.exe
C:\WINDOWS\system32\lrilsrqy.dll
C:\WINDOWS\system32\fglamtuo.dll
C:\DOCUME~1\LUCAAD~1\IMPOST~1\Temp\aqzkbqbj.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\svchost.exe

clicca su Execute, al termine il Pc si dovrebbe riavviare se no fallo tu manualmente

Allega nuovo log di HijackThis ed il log di Avenger che trovi in C:\Avenger.txt

Ti anticipo che sarà necessario spostarsi nella sezione adeguata per ulteriori controlli, ciao.

Ho un problema all'avvio con Vista, all'avvio dopo il login la schermata è nera
e si apre solo la cartella documenti. Devo fare ogni volta ctrl+alt+canc, e poi far aprire da li explorer.exe.
Ho fatto tutti i controlli con antivirus, e alla fine sn arrivato a utilizzare Hijackthis il cui file log è questo
ripristino configurazione sistema disattivato

Fatta pulizia con CCleaner
62566


Se potete, potreste aiutarmi a capire come risolvere il problema. Grazie

Lancia HiJackThis ► clicca Do a scan only ► metti la spunta a fianco delle righe che ti segnalo qui sotto ► clicca su Fix Checked ► Riavvia e nuovo log
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - (no file)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - (no file)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe


Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Lancialo -> Clicca Ok -> Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma -> Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

Files to delete:
C:\WINDOWS\Config\csrss.exe


Fai start ->Esegui -> digita

sc stop BOONTY (invio)
sc delete BOONTY (invio)


essendoci la possibilità che tu abbia altre cose infette nel pc, torna nella discussione che avevi aperto e segui la guida come ti è stato consigliato li

Grazie dell'aiuto ho risolto con scan ad square e cancellando dai registri
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe

Grazie dell'aiuto ho risolto con scan ad square e cancellando dai registri
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
posta un nuovo log per sicurezza

Notate qualcosa di strano?

http://wikisend.com/download/587202/swi.log

Notate qualcosa di strano?

http://wikisend.com/download/587202/swi.log

fixa soltanto: O20 - AppInit_DLLs:

fixa soltanto: O20 - AppInit_DLLs:

come si fa?

Lancia HiJackThis ► clicca Do a scan only ► metti la spunta a fianco della riga che ti ha segnalato ► clicca su Fix Checked ► Riavvia e nuovo log

cosa hai installato della Logitech che ti ha creato 50.000 protocolli?

Guarda qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)al punto 3, java non è aggiornato

come si fa?

clicchi sulla casellina e fai fix checked

Lancia HiJackThis ► clicca Do a scan only ► metti la spunta a fianco della riga che ti ha segnalato ► clicca su Fix Checked ► Riavvia e nuovo log

cosa hai installato della Logitech che ti ha creato 50.000 protocolli?

Guarda qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)al punto 3, java non è aggiornato

fatto ecco il log nuovo

il java lo sto aggiornando e della logitech ho installato la Webcam

fatto ecco il log nuovo

il java lo sto aggiornando e della logitech ho installato la Webcam

le O18 sono troppe, selezionale tutte e fixale :)
per la Java ricordati dopo l'aggiornamento di disinstallare da "pannello di controllo -> installa applicazioni" la versione precedente ;)

le O18 sono troppe, selezionale tutte e fixale :)
per la Java ricordati dopo l'aggiornamento di disinstallare da "pannello di controllo -> installa applicazioni" la versione precedente ;)

fatto :)

Salve a tutti,
ho un problemino all'avvio di Windows XP, mi appare una finestrella cmd.exe con la scritta Impossibile trovare il disco nel'unità. Inserire il disco nell'unità A:
Annulla Riprova Continua
Qualsiasi sia la scelta la finestra non ne vuole sapere di andarsene, inoltre è molto lento, secondo me potrebbe essere qualche virus fetente, vi allego il log di Hijack se riuscite a darmi una mano, grazie.

P.s. il file bonjour ho provato a fixarlo ma non me lo fa fixare anche in modalità provvisoria :o(

Logfile of HijackThis v1.99.1
Scan saved at 14.23.53, on 26/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log con la funzione gestisci allegati, e riedita cortesemente il log precendente.
Ciao

@ Alexvtec:
leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) per sapere quali siano i metodi consentiti per la pubblicazione dei log

Un saluto a tutti,
Vi posto un mio log di hijackthis che ho fatto 3 giorni fà, perché nel mio pc ho la CPU con dei valori alti e ho secondo me dei processi che nn servono o che nn sono sicuri. Inoltre o le immagini sul video che si bloccano spesso, ma nn é un problema di scheda video.

Cmq vi posto il log.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.42.55, on 23/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
--
End of file - 10374 bytes

Secondo me dall'analisi che ho fatto online sul sito ufficiale di hijackthis
queste voci sono sospette, ma da dove cancello queste chiavi??

Voto dei visitatori Analyzerdetails
O4 - HKCU\..\Run: [lrpvub] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\lrpvub.exe lrpvub
Diagnosi
Forse sospetto (2.58 / 5.00)
Voto dei visitatori Analyzerdetails
O4 - HKCU\..\Run: [wbapbgtqn] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\wbapbgtqn.exe wbapbgtqn
Diagnosi
Forse sospetto (2.58 / 5.00)
Voto dei visitatori Analyzerdetails
O4 - HKCU\..\Run: [qoaldem] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\qoaldem.exe qoaldem
Diagnosi
Forse sospetto (2.58 / 5.00)
Voto dei visitatori Analyzerdetails
O4 - HKCU\..\Run: [rdbghlrnu] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\rdbghlrnu.exe rdbghlrnu
Diagnosi
Forse sospetto (2.58 / 5.00)
Voto dei visitatori Analyzerdetails
O4 - HKCU\..\Run: [sbqbzql] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\sbqbzql.exe sbqbzql

C'è solo un problema che queste voci nella cartella dove vengono indicate nn le trovo, ma trovo solo questi 3 file:
DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF .ini
GDIPFONTCACHEV1 .dat
Iconchace file del database

Attendo vostri lumi....

:(

ciao, riedita per piacere il tuo post caricando il log con la funzione gestisci allegati

Poi Lancia HiJackThis ► clicca Do a scan only ► metti la spunta a fianco delle righe che ti segnalo qui sotto ► clicca su Fix Checked ► Riavvia e nuovo log

R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [lrpvub] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\lrpvub.exe lrpvub
O4 - HKCU\..\Run: [wbapbgtqn] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\wbapbgtqn.exe wbapbgtqn
O4 - HKCU\..\Run: [qoaldem] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\qoaldem.exe qoaldem
O4 - HKCU\..\Run: [rdbghlrnu] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\rdbghlrnu.exe rdbghlrnu
O4 - HKCU\..\Run: [sbqbzql] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\sbqbzql.exe sbqbzql
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/reso...an8/oscan8.cab


questo l'hai aggiunto tu? l'hai scaricato da un sito affidabile o dobbiamo verificarlo?
O4 - Global Startup: Collegamento a ViOrbv2.lnk = K:\PROGRAMMI AGGIORNATI\Personaliz_PC---[UPGRADE]\Progammi per vistamizer\Tasto start\ViOrb\ViOrbv2.exe
O4 - Global Startup: Collegamento a ViStart.lnk = K:\PROGRAMMI AGGIORNATI\Personaliz_PC---[UPGRADE]\Progammi per vistamizer\vistart_2661_italian_skin_default\ViStart.exe

leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log con la funzione gestisci allegati, e riedita cortesemente il log precendente.
Ciao

Grazie,
scusate, ho letto le regole della sezione, ho cercato e trovato altri casi di cmd.exe, ma non ho capito quale processo sia implicato.
posso postare il log nuovo? però non vedo dove si scarichi l'Hijack aggiornato..
rigrazie ;)

Come non detto ho trovato il download! :D

Ecco il log aggiornato:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18.31.20, on 26/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Messenger\msmsgs.exe
C:\Programmi\3COM Technology Corporation\3COM Wireless USB Utility\Wlan.exe
C:\WINDOWS\Installer\24ha12\cmp\insDr.exe
C:\WINDOWS\Installer\24ha12\inet\int2com.exe
C:\WINDOWS\system32\cmd.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cmd.exe
C:\Programmi\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\zstatus.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\Installer\24ha12\inet\slp2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\ieso0.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [3COM] C:\Programmi\3COM Technology Corporation\3COM Wireless USB Utility\Wlan.exe
O4 - HKCU\..\Run: [kxva] C:\WINDOWS\system32\kxvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193147477584
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BF76AD5-C109-40C2-90A3-059DFE45CCB8}: NameServer = 85.37.17.4 85.38.28.70
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: MicrosoftHelp - Unknown owner - C:\WINDOWS\system32\SVCH0ST.EXE (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe

--
End of file - 5454 bytes

Grazie,
scusate, ho letto le regole della sezione, ho cercato e trovato altri casi di cmd.exe, ma non ho capito quale processo sia implicato.
posso postare il log nuovo? però non vedo dove si scarichi l'Hijack aggiornato..
rigrazie ;)

certo che puoi, a inizio thread c'è il link corretto :)

mi dite come sono messo?:help:

mi dite come sono messo?:help:

mi spiace ma hai usato una versione vecchia di HiJackThis, a inizio di questo thread c'è il link per prelevare la versione aggiornata :)
cmq hai il pc che non è messo bene, le voci più salienti del log mostrano:

O2 - BHO: {994d5272-f5dc-fa2a-3624-2a1c60931bf6} - {6fb13906-c1a2-4263-a2af-cd5f2725d499} - C:\WINDOWS\system32\ymavxart.dll
O2 - BHO: (no name) - {B3740027-0036-49BF-98E7-04F4F903D67B} - (no file)
O2 - BHO: (no name) - {F8F674A7-F11C-4766-8EC1-71B54F4869B3} - C:\WINDOWS\system32\sstts.dll
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Nelli\Impostazioni locali\Dati applicazioni\Google\Update\1.1.25.0\GoogleUpdate.exe" /lang en
O4 - HKCU\..\Run: [PC Suite Tray] "F:\programmi\Pc suite NOKIA\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKLM\..\Policies\Explorer\Run: [7F45W5T68K] C:\WINDOWS\wsysst32.exe
O4 - HKLM\..\Policies\Explorer\Run: [update32] C:\WINDOWS\lwsys32.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programmi\PokerStars.NET\PokerStarsUpdate.exe
O20 - Winlogon Notify: xxyxvwx - xxyxvwx.dll (file missing)



dopo aver fatto tutto vai al link http://secunia.com/software_inspector/ e scansiona online ilt uo pc, ti segnalerà tutto il software da aggiornare tra cui la Java, ricordati poi di dinstallare la java attuale a fine aggiornamento :)

Ciao ragazzi vi scrivo dal pc di un mio amico che ultimamente ha avuto alcuni problemi con virus ecc..... Ho appena finito di scansionare con antivir,spybot,ad-aware,superspyware e a-squared ed infine ho fatto un pò di pulizia con ccleaner.Vorrei che deste un'occhiata al log di hijakthis per vedere se c'è ancora qualcosa che non va.Aspetto risposte al più presto anche perchè sto a casa sua.
GRAZIE!

Ciao ragazzi vi scrivo dal pc di un mio amico che ultimamente ha avuto alcuni problemi con virus ecc..... Ho appena finito di scansionare con antivir,spybot,ad-aware,superspyware e a-squared ed infine ho fatto un pò di pulizia con ccleaner.Vorrei che deste un'occhiata al log di hijakthis per vedere se c'è ancora qualcosa che non va.Aspetto risposte al più presto anche perchè sto a casa sua.
GRAZIE!
ciao
La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log

Ho fatto ciò che mi avete richiesto,spero che vada tutto bene.
Grazie.

Ho fatto ciò che mi avete richiesto,spero che vada tutto bene.
Grazie.

fixa: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
O20 - Winlogon Notify: cbXNEXQi - cbXNEXQi.dll (file missing)
O22 - SharedTaskScheduler: garcea - {eb9f614b-ea44-40d0-8829-542e4f254739} - (no file)

conosci qsto server 85.255.113.196 85.255.112.174?

conosci qsto server 85.255.113.196 85.255.112.174?

Come vi ho detto si tratta del pc di un mio amico,e lui dice di non saperne niente?Di che si tratta?

Continuo da dove avevo postato dall'ultima analisi del log nel topic aperto prima di questo da "L'indifferente" :

Scusa ma visto che ha postato il log rispondo(che il moderatore cancelli o sposti pure il messaggio se necessita e se sto errando qualcosa..scuse in anticipo!)

Tornando a noi:

Fixa questi dopo aver eliminato i file corrispondenti(quando te lo dico):

elimina :C:\WINDOWS\system32\sstts.dll

e fixa :

O2 - BHO: (no name) - {F8F674A7-F11C-4766-8EC1-71B54F4869B3} - C:\WINDOWS\system32\sstts.dll

e fixi semplicemente questo

O2 - BHO: (no name) - {B3740027-0036-49BF-98E7-04F4F903D67B} - (no file)


Su questo file ci sono dubbie contestazioni su spyware-adware:

C:\WINDOWS\system32\PnkBstrA.exe

Nel log non sembra(a meno che mi sia sfuggito qualcosa) che traspariscano altri malware..

Come vi ho detto si tratta del pc di un mio amico,e lui dice di non saperne niente?Di che si tratta?

fixa fixa...;)




Su questo file ci sono dubbie contestazioni su spyware-adware:

C:\WINDOWS\system32\PnkBstrA.exe

Nel log non sembra(a meno che mi sia sfuggito qualcosa) che traspariscano altri malware..

hai NFSPS installato?

hai NFSPS installato?

Lo so che è di Need For Speed ma pare stando alle analisi sul web che contenga spyware o adware..io personalmete non lo ho analizzato ma pare ci siano questi pareri..

Lo so che è di Need For Speed ma pare stando alle analisi sul web che contenga spyware o adware..io personalmete non lo ho analizzato ma pare ci siano questi pareri..

è un servizio di evenbalance, innocuo...;)

è un servizio di evenbalance, innocuo...;)

Perfetto ! Allora "L'indifferente" NON deve fixarlo assolutamente..
Ciao e grazie!

ciao, riedita per piacere il tuo post caricando il log con la funzione gestisci allegati


Scusa la domanda banale, ma come faccio ad editare il log vecchio??


questo l'hai aggiunto tu? l'hai scaricato da un sito affidabile o dobbiamo verificarlo?

O4 - Global Startup: Collegamento a ViOrbv2.lnk = K:\PROGRAMMI AGGIORNATI\Personaliz_PC---[UPGRADE]\Progammi per vistamizer\Tasto start\ViOrb\ViOrbv2.exe
O4 - Global Startup: Collegamento a ViStart.lnk = K:\PROGRAMMI AGGIORNATI\Personaliz_PC---[UPGRADE]\Progammi per vistamizer\vistart_2661_italian_skin_default\ViStart.exe

Si sono due link che ho creato io.

Scusa la domanda banale, ma come faccio ad editare il log vecchio??



Si sono due link che ho creato io.
ormai ti è stato modificato dal mod...
posta il nuovo log correttamente ora... ;)

Grazie per l'aiuto.
Ecco il mio log:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 2.40.22, on 27/05/2008
Platform: Windows Vista (WinNT 6.00.1904)
Boot mode: Normal

Running processes:
leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
--
End of file - 8784 bytes

Ciao

HeeK

Ciao benvenuto nel pronto soccorso di HU.
Ciao, riedita cortesemente il tuo post caricando il log con la funzione gestisci allegati

Poi la tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log

Perfetto ! Allora "L'indifferente" NON deve fixarlo assolutamente..
Ciao e grazie!

giochi online cn prostreet?

giochi online cn prostreet?

No , perchè?

No , perchè?

puoi fixare PnkBstrA.exe

Aiuto! sono super infetto!!
Riprovo a proporvi il log Hijack del mio PC.
Nel frattempo ho rimosso NOD Antivirus e installato AVG Free che mi ha seccato 33 tra virus, spyware, malware ecc.
Ma il problema maggiore è sta c... di finestra WINDOWS DISCO NON PRESENTE
EXCEPTION PROCESSING MESSAGE C0000013 PARAMETERS 75B1BF9C 75B1BF9C 75B1BF9C

Help! Grazie!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15.57.43, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
--
End of file - 5452 bytes



P.s.
023 (Bonjour Service) ho provato a fixarlo ma ricompare sempre..

@ Alexvtec:
leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), il log è stato rimosso :)

@ Alexvtec:
leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598), il log è stato rimosso :)

Mi scuso, le ho lette, ma non ho capito dove sbaglio.
mi potete aiutare. grazie.

x degasp
in prima pagina metti le istruzioni per il caricamento con la funzione gestisci allegati altrimenti non ne veniamo più a capo in questa discussione...
i log di hjt dovrebbero essere tutti leggerissimi mi pare... quindi segnalalo a caratteri cubitali....

puoi fixare PnkBstrA.exe

Di solito si fixano le cose non sicure..tu mi avevi detto che era sicuro e siccome non conoscevo lìesistenza del file l'ho lasciato perdere..e ho detto all'utente di non fixarlo.. io ero già partito con l'idea di fixarlo..

Mi scuso, le ho lette, ma non ho capito dove sbaglio.
mi potete aiutare. grazie.
Clicca su Gestisci allegati -> si aprirà una finestra -> Click su Sfoglia -> seleziona il file da caricare -> Click su Carica -> sotto allegati correnti vedrai il tuo log caricato -> Chiudi la finestra

Clicca su Gestisci allegati -> si aprirà una finestra -> Click su Sfoglia -> seleziona il file da caricare -> Click su Carica -> sotto allegati correnti vedrai il tuo log caricato -> Chiudi la finestra

Grazie :)
non avevo capito, provvedo subito, ecco il log:

Raga,mi dite come è ridotto il pc?!Non ho molto tempo per formattarlo...quindi consigliatemi un po...

grazie.

Grazie :)
non avevo capito, provvedo subito, ecco il log:
riesegui hijackthis optando per la funzione "Scan Only", a fine scansione il pulsante in fondo a sinistra si chiamerà "Fix Checked", quindi selezionare le voci desiderate e premere questo tasto.
Fixa:

O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\ieso0.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O23 - Service: MicrosoftHelp - Unknown owner - C:\WINDOWS\system32\SVCH0ST.EXE (file missing)


:)

Raga,mi dite come è ridotto il pc?!Non ho molto tempo per formattarlo...quindi consigliatemi un po...

grazie.

se pubblichi il log ben volentieri altrimenti attendi che mi consegnino la sfera di cristallo, son passati mesi ma del corriere non vè traccia :(

se pubblichi il log ben volentieri altrimenti attendi che mi consegnino la sfera di cristallo, son passati mesi ma del corriere non vè traccia :(

Scusatemi ma l'avevo allegato com .log e nn era stato accettato!:D

Grazie xcdegasp,
ho fatto e riavviato,il problema maggiore è in una cavolo di finestra che si apre a centro schermo con scritto WINDOWS DISCO NON PRESENTE
EXCEPTION PROCESSING MESSAGE C0000013 PARAMETERS 75B1BF9C 75B1BF9C 75B1BF9C e se si chiude si riapre mille volte.

C'è un modo per eliminarla? o mi sa che è meglio formattare tutto e via..

Questo è il nuovo log:

Raga,mi dite come è ridotto il pc?!Non ho molto tempo per formattarlo...quindi consigliatemi un po...

grazie.
riesegui hijackthis optando per la funzione "Scan Only", a fine scansione il pulsante in fondo a sinistra si chiamerà "Fix Checked", quindi selezionare le voci desiderate e premere questo tasto.
Fixa:

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [TWCU] C:\Programmi\TP-LINK\TWCU\TWCU.exe -nogui
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background

Grazie xcdegasp,
ho fatto e riavviato,il problema maggiore è in una cavolo di finestra che si apre a centro schermo con scritto WINDOWS DISCO NON PRESENTE
EXCEPTION PROCESSING MESSAGE C0000013 PARAMETERS 75B1BF9C 75B1BF9C 75B1BF9C e se si chiude si riapre mille volte.

C'è un modo per eliminarla? o mi sa che è meglio formattare tutto e via..

Questo è il nuovo log:

non vedo nulla di strano a parte:

O4 - HKLM\..\Run: [PaperPort PTD] C:\Programmi\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programmi\ScanSoft\PaperPort\IndexSearch.exe
io le fixerei ma lascio a te la decisione :)
in ogni caso per il tuo caso potrebbe essere utile seguire la semplice procedura descritta nella Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737), rispettando l'ordine nell'esecuzione e pubblicando tutti i log usando uno dei metodi censiti nelle Regole di Sezione. ovviamente apriti un nuovo thread nel quale pubblicherai questi log :)

riesegui hijackthis optando per la funzione "Scan Only", a fine scansione il pulsante in fondo a sinistra si chiamerà "Fix Checked", quindi selezionare le voci desiderate e premere questo tasto.
Fixa:

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [TWCU] C:\Programmi\TP-LINK\TWCU\TWCU.exe -nogui
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background


Quindi sostanzialmente solo msn dovrei killare...Il fix comporta il non futuro caricamento vero?

Perchè i primi due mi servono (sono il controllo dei tasti del notebook e quello della scheda di rete PMCIA moddata)...

Quindi sostanzialmente solo msn dovrei killare...Il fix comporta il non futuro caricamento vero?

Perchè i primi due mi servono (sono il controllo dei tasti del notebook e quello della scheda di rete PMCIA moddata)...
in questo caso sono 3 oggetti che vengono tolti dallo startup automatico, msn continuerà a funzionare come prima solo che dovrai avviarlo te quando lo usi :)
allora i primi due non fixarli... :)

grazie ancora xcdegasp per la disponibilità e le spiegazioni,
i file paperport fanno parte del sofware di scansione.
seguirò i tuoi consigli. grazie. ciao :) ;)

in questo caso sono 3 oggetti che vengono tolti dallo startup automatico, msn continuerà a funzionare come prima solo che dovrai avviarlo te quando lo usi :)
allora i primi due non fixarli... :)

Grazie mille!Per il resto tutto regolare?!


Saluti

Grazie mille!Per il resto tutto regolare?!


Saluti

ho ricontrollato per scrupolo ma confermo, sì non ho visto altre cose :)

grazie ancora xcdegasp per la disponibilità e le spiegazioni,
i file paperport fanno parte del sofware di scansione.
seguirò i tuoi consigli. grazie. ciao :) ;)

è un piacere ;)

Ciao a tutti ragazzi
mi date un occhiata al mio log?
In pratica mi si aprono pagine di firefox senza motivo :muro:
Se trovate qualcosa poi basta fixare giusto con Hijackthis, giusto?

Un saluto speranzoso Antonio

Voci sospette :


c:\documents and settings\windows xp\impostazioni locali\dati applicazioni\swchl.exe -> questa magari falla analizzare su www.virustotal.com

F3 - REG:win.ini: run=



Da fixare:

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Ciao a tutti ragazzi
mi date un occhiata al mio log?
In pratica mi si aprono pagine di firefox senza motivo :muro:
Se trovate qualcosa poi basta fixare giusto con Hijackthis, giusto?

Un saluto speranzoso Antonio
riesegui hijackthis optando per la funzione "Scan Only", a fine scansione il pulsante in fondo a sinistra si chiamerà "Fix Checked", quindi selezionare le voci desiderate e premere questo tasto.
Fixa:

O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programmi\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programmi\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programmi\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swchl] c:\documents and settings\windows xp\impostazioni locali\dati applicazioni\swchl.exe swchl

poi fai una scansione con a-squared e dr.web cureIT :)

riesegui hijackthis optando per la funzione "Scan Only", a fine scansione il pulsante in fondo a sinistra si chiamerà "Fix Checked", quindi selezionare le voci desiderate e premere questo tasto.
Fixa:

O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programmi\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programmi\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programmi\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swchl] c:\documents and settings\windows xp\impostazioni locali\dati applicazioni\swchl.exe swchl

poi fai una scansione con a-squared e dr.web cureIT :)

Non vorrei sbagliarmi ma questa è sicura , stando a quanto si dice sul web:
(magari se l'ha installata "Platino85" può essere che l'ha voluta)

O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programmi\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

Non vorrei sbagliarmi ma questa è sicura , stando a quanto si dice sul web:
(magari se l'ha installata "Platino85" può essere che l'ha voluta)

O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programmi\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

io disprezzo le barre aggiuntive ai browser, cene sono di veramente poche pulite da spy e compagnia bella... comunque fixando quelle voci la si disabilita soltanto e sarà riattivabile dall'utente :)

io disprezzo le barre aggiuntive ai browser, cene sono di veramente poche pulite da spy e compagnia bella... comunque fixando quelle voci la si disabilita soltanto e sarà riattivabile dall'utente :)

Concordo, ormai oggi non ci si può fidare più di nessuno..

ho ricontrollato per scrupolo ma confermo, sì non ho visto altre cose :)

Grazie mille di cuore.

Di solito si fixano le cose non sicure..tu mi avevi detto che era sicuro e siccome non conoscevo lìesistenza del file l'ho lasciato perdere..e ho detto all'utente di non fixarlo.. io ero già partito con l'idea di fixarlo..

si, è sicuro, ma è inutile lasciarlo se non si usa, e spreca risorse di sys...:D

Ciao a tutti ragazzi,

ho da poco scoperto questa utility, navigando, il problema è il seguente :

Con firefox aperto, AVG continuava a darmi segnalazione di un tracking cookie, situato in una cartella application data... firefox ecc ecc ... da quando ho rimosso quella cartella quando apro Firefox mi dice che il programma è già in esecuzione, purtroppo nei processi non c'è, o meglio se apro il task manager quando ho l'annuncio di Firefox aperto lo vedo, lo termino e si chiude solo l'avviso, non riesco a capire quale possa il problema.

Vi anticipo che ho un Thinkpad quindi molti processi sono proprio di software proprietari.

Volevo chiedervi se potevate darmi un occhio al LOG per capire se c'è e dov'è il problema.

Grazie in anticipo

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.59.13, on 27/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
--
End of file - 13372 bytes

Ciao a tutti ragazzi,

ho da poco scoperto questa utility, navigando, il problema è il seguente :

Con firefox aperto, AVG continuava a darmi segnalazione di un tracking cookie,



Che cartella hai eliminato? ti ricordi?
Al massimo prova a reinstallare firefox e vedi se te lo fa ancora..

Ciao i log vanno allegati secondo le Regole indicate in prima pagina, grazie della collaborazione.

@ end76:
leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
per pulire i temporanei di firefox ti bastava entrare nel suo menu "strumenti -> opzioni.. -> privacy" e qui metetre il segno di spunta su "Elimina sempre i dati personali alla chiusura di Firefox" e poi premere il pulsante affianco "svuota adesso" :D

reinstallalo :)

Ragazzi, scusate per l'errore nel postare il log :p

eccolo qui

hijackthis.log (http://wikisend.com/download/514578/hijackthis.log)


Allora, avevo già fatto pulizia con CCleaner, Firefox ho già provato a reinstallarlo più volte, ho fatto anche un ripristino di sistema per vedere se tornando indietro si sistemava qualcosa ma niente.

La cartella che ho cancellato era dentro la cartella PROFILES dove si chiamava (non esattamente così) 0eof3 (insomma qualcosa del genere) dove c'erano alcuni file e sto benedetto cookies-1.txt che AVG mi dava trheats



Allora, ho eliminato la cartella mozilla in application data, reinstallato ed adesso firefox funziona, comunque se date un occhio lo stesso al log , per vedere se è tutto ok mi fareste un fovore :-D

Ragazzi, scusate per l'errore nel postare il log :p

eccolo qui

hijackthis.log (http://wikisend.com/download/514578/hijackthis.log)


Allora, avevo già fatto pulizia con CCleaner, Firefox ho già provato a reinstallarlo più volte, ho fatto anche un ripristino di sistema per vedere se tornando indietro si sistemava qualcosa ma niente.

La cartella che ho cancellato era dentro la cartella PROFILES dove si chiamava (non esattamente così) 0eof3 (insomma qualcosa del genere) dove c'erano alcuni file e sto benedetto cookies-1.txt che AVG mi dava trheats

hai cancellato il profilo di firefox.. reinstallandolo ricrea una nuova cartella :)

riesegui hijackthis optando per la funzione "Scan Only", a fine scansione il pulsante in fondo a sinistra si chiamerà "Fix Checked", quindi selezionare le voci desiderate e premere questo tasto.
Fixa:

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lenovo.com/it/it
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\HOMERunner.exe"
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,avgrsstx.dll

Da fixare

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,avgrsstx.dll

Puoi disinstallare Firefox e reinstallarlo qui in allegato le istruzioni:
http://www.mozillaitalia.it/firefox/faq.html#uninstall
http://www.mozillaitalia.it/firefox/edit.html#profile

Reinstallandolo ,i file che hai cancellato(che sono nel setup) ,verranno ricreati in quanto fanno parte dell'installazione di Firefox..
Ah una bella pulitina al registro non farebbe male lo stesso!!

Perfetto, grazie a tutti ragazzi siete stati grandi.

Per firefox, lo disinstallavo, dal classico pannello di controllo, disinstalla applicazioni.

Ma niente reinstallando non funzionava.

Cancellando poi la cartella mozilla, in application data e reinstallando l'ha ricreata e quindi adesso funziona tutto come prima.

Grazie ancora :)


P.S. ccleaner va bene come pulitore di registro o c'è di meglio?

Perfetto, grazie a tutti ragazzi siete stati grandi.

Per firefox, lo disinstallavo, dal classico pannello di controllo, disinstalla applicazioni.

Ma niente reinstallando non funzionava.

Cancellando poi la cartella mozilla, in application data e reinstallando l'ha ricreata e quindi adesso funziona tutto come prima.

Grazie ancora :)


P.S. ccleaner va bene come pulitore di registro o c'è di meglio?

Sul campo c'è di meglio ma diciamo che è più sicuro rispetto ad alcuni che sono più selettivi e nei quali è l'utente stesso con certe competenze in materia che mette le mani per non fare pasticci con il registro..

-eusing free registry cleaner
-Wise registry cleaner

sono i più usati..

Ciao!

Ciao ragassi date un occhiata al mio log?
:D

Ciao ragassi date un occhiata al mio log?
:D
riesegui hijackthis optando per la funzione "Scan Only", a fine scansione il pulsante in fondo a sinistra si chiamerà "Fix Checked", quindi selezionare le voci desiderate e premere questo tasto.
Fixa:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"

niente di problematico solo programmi superflui attivi nel statup del pc :)

Ciao!
Ho il Pc ke spesso e volentieri si "ingrippa"...potete aiutarmi?

ormai ti è stato modificato dal mod...
posta il nuovo log correttamente ora... ;)

Adesso ti ho postato quello nuovo. Una volta che mi indicate quali sono le voci da fixare, come faccio a fixarle sullo stesso log??

Ciao

Ciao!
Ho il Pc ke spesso e volentieri si "ingrippa"...potete aiutarmi?

"Fixa" questi e riavvia il pc(vedi se va meglio):

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\Msdxm6.ocx

Ciao!
Ho il Pc ke spesso e volentieri si "ingrippa"...potete aiutarmi?
riesegui hijackthis optando per la funzione "Scan Only", a fine scansione il pulsante in fondo a sinistra si chiamerà "Fix Checked", quindi selezionare le voci desiderate e premere questo tasto.
Fixa:

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\Msdxm6.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://pachela85.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: ole232 - ole232.dll (file missing)

Adesso ti ho postato quello nuovo. Una volta che mi indicate quali sono le voci da fixare, come faccio a fixarle sullo stesso log??

Ciao

Cancella questi file:
c:\documents and settings\nico1\impostazioni locali\dati applicazioni\lrpvub.exe lrpvub
c:\documents and settings\nico1\impostazioni locali\dati applicazioni\wbapbgtqn.exe wbapbgtqn
c:\documents and settings\nico1\impostazioni locali\dati applicazioni\qoaldem.exe qoaldem
c:\documents and settings\nico1\impostazioni locali\dati applicazioni\rdbghlrnu.exe rdbghlrnu
c:\documents and settings\nico1\impostazioni locali\dati applicazioni\sbqbzql.exe sbqbzql


e fixa questi:

O4 - HKCU\..\Run: [lrpvub] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\lrpvub.exe lrpvub
O4 - HKCU\..\Run: [wbapbgtqn] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\wbapbgtqn.exe wbapbgtqn
O4 - HKCU\..\Run: [qoaldem] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\qoaldem.exe qoaldem
O4 - HKCU\..\Run: [rdbghlrnu] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\rdbghlrnu.exe rdbghlrnu
O4 - HKCU\..\Run: [sbqbzql] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\sbqbzql.exe sbqbzql
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

Adesso ti ho postato quello nuovo. Una volta che mi indicate quali sono le voci da fixare, come faccio a fixarle sullo stesso log??

Ciao
riesegui hijackthis optando per la funzione "Scan Only", a fine scansione il pulsante in fondo a sinistra si chiamerà "Fix Checked", quindi selezionare le voci desiderate e premere questo tasto.
Fixa:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [lrpvub] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\lrpvub.exe lrpvub
O4 - HKCU\..\Run: [wbapbgtqn] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\wbapbgtqn.exe wbapbgtqn
O4 - HKCU\..\Run: [qoaldem] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\qoaldem.exe qoaldem
O4 - HKCU\..\Run: [rdbghlrnu] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\rdbghlrnu.exe rdbghlrnu
O4 - HKCU\..\Run: [sbqbzql] c:\documents and settings\nico1\impostazioni locali\dati applicazioni\sbqbzql.exe sbqbzql
O4 - Global Startup: Collegamento a ViOrbv2.lnk = K:\PROGRAMMI AGGIORNATI\Personaliz_PC---[UPGRADE]\Progammi per vistamizer\Tasto start\ViOrb\ViOrbv2.exe
O4 - Global Startup: Collegamento a ViStart.lnk = K:\PROGRAMMI AGGIORNATI\Personaliz_PC---[UPGRADE]\Progammi per vistamizer\vistart_2661_italian_skin_default\ViStart.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


le O16 le puoi sempre fixare :)


questa non fixarla perchè riguarda msn:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Va già meglio, grazie! :D

Caro Dark_Programmer i file che mi hai detto tu che sono da cancellare, nella cartella non li trovo.
Trovo solo questi file:
DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
GDIPFONTCACHEV1.dat
IconCache file del database

Devo cancellare questi 3 prima di Fixare tutto??
Poi scusatemi un attimo ma i processi che mi avete indicato o le chiavi, sono per dei file inuitili o per eliminare dei processi in avvio?
Dark_Programmer e xcdegasp devo fixare tutte lo voci che mi avete indicato nei vostri post, o faccio fede all'ultimo che mi avete indicato???

Attendo vostri lumi.

:)

Caro Dark_Programmer i file che mi hai detto tu che sono da cancellare, nella cartella non li trovo.
Trovo solo questi file:
DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
GDIPFONTCACHEV1.dat
IconCache file del database

Devo cancellare questi 3 prima di Fixare tutto??
Poi scusatemi un attimo ma i processi che mi avete indicato o le chiavi, sono per dei file inuitili o per eliminare dei processi in avvio?
Dark_Programmer e xcdegasp devo fixare tutte lo voci che mi avete indicato nei vostri post, o faccio fede all'ultimo che mi avete indicato???

Attendo vostri lumi.

:)
hai abilitato la visualizzazione files nascosti?
fixa le voci segnalate da entrambi, alcune sono doppie... sono eliminazioni dallo startup e dai componenti aggiuntivi di ie

Ciao ragazzi... penso d'avere qualche problema nel pc. Potete controllarmi il log? Grazie


http://wikisend.com/download/521254/hijackthis.log

Caro Dark_Programmer i file che mi hai detto tu che sono da cancellare, nella cartella non li trovo.
Trovo solo questi file:
DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
GDIPFONTCACHEV1.dat
IconCache file del database

Devo cancellare questi 3 prima di Fixare tutto??
Poi scusatemi un attimo ma i processi che mi avete indicato o le chiavi, sono per dei file inuitili o per eliminare dei processi in avvio?
Dark_Programmer e xcdegasp devo fixare tutte lo voci che mi avete indicato nei vostri post, o faccio fede all'ultimo che mi avete indicato???

Attendo vostri lumi.

:)
vai direttamente con la mia visto che è correttiva e aggiuntiva rispetto a Dark_Programmer :)

Ciao ragazzi... penso d'avere qualche problema nel pc. Potete controllarmi il log? Grazie


http://wikisend.com/download/521254/hijackthis.log


O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide

queste sono le uniche cose che si vedono percui visto che sei senza antivirus segui la semplice procedura descritta nella Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737), rispettando l'ordine nell'esecuzione e pubblicando tutti i log usando uno dei metodi censiti nelle Regole di Sezione. :)

Ti ringrazio.... l'antivirus e firewall l'ho appena disinstallato perchè appunto mi dava problemi e non riesco più a installarlo... uso Norton Internet Security 2008

Ti ringrazio.... l'antivirus e firewall l'ho appena disinstallato perchè appunto mi dava problemi e non riesco più a installarlo... uso Norton Internet Security 2008

Non riesci più ad installarlo per quale motivo? Indicaci per esteso l'eventuale errore/i

Ti ringrazio.... l'antivirus e firewall l'ho appena disinstallato perchè appunto mi dava problemi e non riesco più a installarlo... uso Norton Internet Security 2008

non è una mancanza di cui piangere :D
usa il tool per rimuove completamente le tracce del norton -> http://www.hwupgrade.it/forum/showthread.php?p=20168344

poi installa Avira Antivir Classic che è gratuito e come efficacia è tutt'altro mondo di quel coso che avevi..
Come firewall i migliori come efficacia sono Online Armor che è free e semplicissimo da usare e Comodo-firewall in inglese e più complicatino da usare.

per ilr esto potresti aver preso il bagle -> http://www.hwupgrade.it/forum/showthread.php?t=1562611

Ieri sera usando Spyware terminator, ho trovato un trojan cliker agent. Non riuscivo a eliminarlo e ne a metterlo in quarantena. Norton Internet security 2008 si è disattivato per magia e non riesco più ad attivarlo. Stamattina ho scaricato il tool per rimuovere Norton e ho effettuato la scansione con Spyware terminetor una volta finita la disinstallazione. Ha trovato il solito trojan e sono riuscito a mettero in quarantena ( l'ho appena rimosso) però c'è un problema con la chiave d'accesso di Norton. mi dice che non è valida. E' la prima volta che mi dice che la chiave d'accesso non è valida... uff

Grazie per l'attenzione

Ho scaricato Antivir ma mi dice che molti file d'installazione sono corrotti. Mi sto preoccupando...

Ieri sera usando Spyware terminator, ho trovato un trojan cliker agent. Non riuscivo a eliminarlo e ne a metterlo in quarantena. Norton Internet security 2008 si è disattivato per magia e non riesco più ad attivarlo. Stamattina ho scaricato il tool per rimuovere Norton e ho effettuato la scansione con Spyware terminetor una volta finita la disinstallazione. Ha trovato il solito trojan e sono riuscito a mettero in quarantena ( l'ho appena rimosso) però c'è un problema con la chiave d'accesso di Norton. mi dice che non è valida. E' la prima volta che mi dice che la chiave d'accesso non è valida... uff

Grazie per l'attenzione

Il file rilevato come infetto è questo symlcsv1exe ?

Da dove hai scaricato Avira Antivir?

Inizio a pensare al Bagle........

Si è proprio quello il maledetto!

Antivir l'ho scaricato da quì... ma dice anche di scaricare una nuova copia oltre che i file sono corrotti

Si è proprio quello il maledetto!

Antivir l'ho scaricato da quì... ma dice anche di scaricare una nuova copia oltre che i file sono corrotti

ti riferisci al Bagle? se si ti è già stata linkata la Guida

da qui...dove?

No al trojan clicker agent... Il file infetto è questo symlcsv1exe.

No al trojan clicker agent... Il file infetto è questo symlcsv1exe.

E' un falso positivo

Azz e che devo fare? Non è la prima volta che lo prendo... L'ho preso un'altra volta circa 2 settimane fa... poi l'ho eliminato grazie al vostro aiuto :D

Ora ho fixato le cose che mi avete detto prima... il trojan l'ho rimosso dalla quarantena ma attendo vostre istruzioni...:)

E per fortuna che sulla scatola di Norton c'è scritto Miglior prodotto dell'anno! Mi ha fatto dannare :mad:

Vi allego il log di spyware terminator... ha trovato qualcosa...

http://wikisend.com/download/520342/Spyware terminator log.txt

Da un paio di giorni, ho trovato il mio pc pieno di spyware, trojan e worm. Ho installato diversi antivirus e spyware per poterli rimuovere e, diciamo, che il grosso l'ho risolto abbastanza, visto che era diventato quasi inutilizzabile il pc, mentre ora solo qualke volta mi appaiono dei fastidiosi pop up pubblicitari che mi rallentano la navigazione in internet.
Qui d seguito allego il log di hjackthis che ho appena fatto.

Mentre qui http://img92.imageshack.us/img92/6913/immaginehf9.jpg potete vedere una immagine del pop up pubblicitario che solitamente mi rompe le scatole più frequentemente :muro:

:help:

Da un paio di giorni, ho trovato il mio pc pieno di spyware, trojan e worm. Ho installato diversi antivirus e spyware per poterli rimuovere e, diciamo, che il grosso l'ho risolto abbastanza, visto che era diventato quasi inutilizzabile il pc, mentre ora solo qualke volta mi appaiono dei fastidiosi pop up pubblicitari che mi rallentano la navigazione in internet.
Qui d seguito allego il log di hjackthis che ho appena fatto.

Mentre qui http://img92.imageshack.us/img92/6913/immaginehf9.jpg potete vedere una immagine del pop up pubblicitario che solitamente mi rompe le scatole più frequentemente :muro:

:help:
Lancia HiJackThis ► clicca Do a scan only ► metti la spunta a fianco delle righe che ti segnalo qui sotto ► clicca su Fix Checked ► Riavvia e nuovo log

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pics.bleu.ro/
O2 - BHO: (no name) - {B06DB055-3B3F-4D6F-A5B1-98E24677E505} - C:\Windows\system32\jkklllLe.dll
O2 - BHO: (no name) - {B2A2B3A9-42AA-48B1-80E4-7F95749418E7} - (no file)
O2 - BHO: (no name) - {DB04F018-90C1-40D9-9BDC-172DAAB0614F} - (no file)
O4 - HKLM\..\Run: [308e8b85] rundll32.exe "C:\Windows\system32\rredksao.dll",b

Ho trovato qualcosa con spyware terminator e l'ho messo in quarantena. vi allego il log

http://wikisend.com/download/520342/Spyware terminator log.txt

Lancia HiJackThis ► clicca Do a scan only ► metti la spunta a fianco delle righe che ti segnalo qui sotto ► clicca su Fix Checked ► Riavvia e nuovo log

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pics.bleu.ro/
O2 - BHO: (no name) - {B06DB055-3B3F-4D6F-A5B1-98E24677E505} - C:\Windows\system32\jkklllLe.dll
O2 - BHO: (no name) - {B2A2B3A9-42AA-48B1-80E4-7F95749418E7} - (no file)
O2 - BHO: (no name) - {DB04F018-90C1-40D9-9BDC-172DAAB0614F} - (no file)
O4 - HKLM\..\Run: [308e8b85] rundll32.exe "C:\Windows\system32\rredksao.dll",b

Fatto. Ecco il nuovo log. (cmq il problema persiste, visto che mi è appena spuntato un altra pubblicità :()


Dimenticavo di dire prima che ho un altro problema sempre da quando il pc si è riempito di schifezze. Delle volte mi appare questo errore http://img68.imageshack.us/img68/4297/erroreus9.jpg e una volta che clicco su OK mi si chiude la barra dello start e poi riparte...

Grazie mille per la disponibilità :)

Fatto. Ecco il nuovo log. (cmq il problema persiste, visto che mi è appena spuntato un altra pubblicità :()


Dimenticavo di dire prima che ho un altro problema sempre da quando il pc si è riempito di schifezze. Delle volte mi appare questo errore http://img68.imageshack.us/img68/4297/erroreus9.jpg e una volta che clicco su OK mi si chiude la barra dello start e poi riparte...

Grazie mille per la disponibilità :)
Hijackthis non fa i miracoli.... apriti una discussione elenca brevemente i problemi, leggi bene le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e poi segui bene la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni nell'ordine indicato.
Ciao

Ho trovato qualcosa con spyware terminator e l'ho messo in quarantena. vi allego il log

http://wikisend.com/download/520342/Spyware terminator log.txt

Threat Files
<Trojan.Click.Agent.afs> : C:\System Volume Information\_restore{6199CBFC-D270-41B1-9A40-43F9DDBA3C18}\RP23\A0006652.dll

ha rilevato il Trojan nel System Restore la rilevazione è quindi ininfluente, sei riuscio a reinstallare l'antivirus?

l'ho messo in quarantena! ora che devo fare? vi serve un'altro log di hijackthis? sto scaricando Avira Antivir free... speriamo funzioni

ps Norton non riesco a reinstallarlo!

@ The_Player: oppalaaaa fotoalbum alla riscossa? :p
il nortyon non lo devi installare.. scarica Avira dal sito ufficiale che è appunto www.avira.com

@ The_Player: oppalaaaa fotoalbum alla riscossa? :p
il nortyon non lo devi installare.. scarica Avira dal sito ufficiale che è appunto www.avira.com

eh?

l'ho messo in quarantena! ora che devo fare? vi serve un'altro log di hijackthis? sto scaricando Avira Antivir free... speriamo funzioni

ps Norton non riesco a reinstallarlo!

Apri ST ==>> Protezione in tempo reale ==>> Protez.Applicazioni ==>> Minacce ==>> Bloccati

elimina la rilevazione inerente ad symlcsv1exe

Decidi se vuoi installare Avira Antivir o reinstallare il Norton

Fatto. Ecco il nuovo log. (cmq il problema persiste, visto che mi è appena spuntato un altra pubblicità :()


Dimenticavo di dire prima che ho un altro problema sempre da quando il pc si è riempito di schifezze. Delle volte mi appare questo errore http://img68.imageshack.us/img68/4297/erroreus9.jpg e una volta che clicco su OK mi si chiude la barra dello start e poi riparte...

Grazie mille per la disponibilità :)

fixa:

O2 - BHO: (no name) - {B06DB055-3B3F-4D6F-A5B1-98E24677E505} - C:\Windows\system32\jkklllLe.dll
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')


:)

eh?

la tua infezione se la mia memoria non mi tradisce deriva da photoalbum :)

Non conosco photoalbum!:eek: che roba è? :D

solitamente erano zip inviati da contatti msn infetti, all'interno di questi zip c'è un oggetto che ha un nome simile a un link, purtroppo è un eseguibile con estensione .com :)

cazzarola... ieri sera ho scaricato uno zip con presentazione power point... magari era infetto:muro: cmq grazie:D

non lo so so solo che quell'oggetto segnalato da chill-out lo avevo visto nel tipo di infezioni che ti ho descritto :)

non lo so so solo che quell'oggetto segnalato da chill-out lo avevo visto nel tipo di infezioni che ti ho descritto :)

Quale?

Ciao ragazzi ho installato Avira Antivir e Online Armor. Vi posto il log sperando che sia pulito!

http://wikisend.com/download/618744/hijackthis.log

Grazie:D

fixa questi
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"

Poi dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc.

Ok grazie. Allego il log pulito

http://wikisend.com/download/539952/hijackthispulito.txt

Ok grazie. Allego il log pulito

http://wikisend.com/download/539952/hijackthispulito.txt

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
ho trovato anche questa... le 04 sono tutti programmi caricati al'avvio, di cui molti inutilmente, nel trattamento guarda il punto 12 che magari ne trovi qualcun'altro che tu ritieni inutile

Ti ringrazio! :D Però con Avira Antivir non riesco a trovarmi... ero abituato con Norton Internet Security 2008!!! :cool:

Grazie ancora

uomo avvisato.....

complimenti ottima guida, d'ora in poi mi cimentero da solo nell'aggiustare il mio pc:sofico: (sicuramente mi servirà ancora il vostro aiuto:doh:)

GRANDE bravoGT83 e a tutti i collaboratori:)

ciao a tutti!!!!!

vorrei kiedere se è normale avere nel task manager il processo rundll32.exe con nome utente "Proprietario".........come in foto!

allego log di hijacktjis!

GRAZIE!!!!

p.s. mi potreste dire se ho qualcosa ke non va nel log?
x vedere decentemente la foto zoommatela un po' xkè mi è venuta da skifo!:(

foto:
http://fileup.itadib.com/download.php?id=K3Mre1y3rxXnrdEun3B1

ciao a tutti!!!!!

vorrei kiedere se è normale avere nel task manager il processo rundll32.exe con nome utente "Proprietario".........come in foto!

allego log di hijacktjis!

GRAZIE!!!!

p.s. mi potreste dire se ho qualcosa ke non va nel log?
x vedere decentemente la foto zoommatela un po' xkè mi è venuta da skifo!:(

foto:
http://fileup.itadib.com/download.php?id=K3Mre1y3rxXnrdEun3B1

Ciao!!

Fixa questi:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe

O15 - Trusted Zone: www.giochi-online.ws
O15 - Trusted Zone: www.happyfile.net



Dal log non traspare altro(se mi è sfuggito qualcosa chiedo scusa)..

ciao a tutti!!!!!

vorrei kiedere se è normale avere nel task manager il processo rundll32.exe con nome utente "Proprietario".........come in foto!

allego log di hijacktjis!

GRAZIE!!!!

p.s. mi potreste dire se ho qualcosa ke non va nel log?
x vedere decentemente la foto zoommatela un po' xkè mi è venuta da skifo!:(

foto:
http://fileup.itadib.com/download.php?id=K3Mre1y3rxXnrdEun3B1

visto che il tuo account su quel pc si chiama "proprietario" direi proprio che sia corretto :)

fixa questa voce inutile:

O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe


:p


non fixare:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

è di msn ;)


@ Dark_Programmer:
non è la prima volta che ti correggo su questa riga :p

visto che il tuo account su quel pc si chiama "proprietario" direi proprio che sia corretto :)

fixa questa voce inutile:

O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe


:p


non fixare:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

è di msn ;)


@ Dark_Programmer:
non è la prima volta che ti correggo su questa riga :p

Non si dovrebbero fixare anche le voci (no name)-(no file) ?

Non si dovrebbero fixare anche le voci (no name)-(no file) ?

sì ma quella fa riferimento a msn è un bug o cattiva visualizzazione di hijackThis :)

sì ma quella fa riferimento a msn è un bug o cattiva visualizzazione di hijackThis :)
Ah grazie mille!! Non lo sapevo!

ragazzi,mi si chiudono da soli programmi come firefox,i.e., e ccleaner anche se non ho trovato virus
MI dareste un'analizzata a questo log?
Grazie
http://www.mediafire.com/?0kcq3xzaxdx

ragazzi,mi si chiudono da soli programmi come firefox,i.e., e ccleaner anche se non ho trovato virus
MI dareste un'analizzata a questo log?
Grazie
http://www.mediafire.com/?0kcq3xzaxdx

Ciao

Fixa questo:

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime



queste se non sai cosa sono fixale: (dovrebbero essere di infostrada)


O17 - HKLM\System\CCS\Services\Tcpip\..\{BFCBD9A8-5F1A-4AB5-8F98-D7D5C4423272}: NameServer = 193.70.192.25 193.70.152.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{D81967FD-2DAF-4617-B8DC-20E5D8338C96}: NameServer = 192.168.0.1

ragazzi,mi si chiudono da soli programmi come firefox,i.e., e ccleaner anche se non ho trovato virus
MI dareste un'analizzata a questo log?
Grazie
http://www.mediafire.com/?0kcq3xzaxdx

non fixare questa:
O17 - HKLM\System\CCS\Services\Tcpip\..\{D81967FD-2DAF-4617-B8DC-20E5D8338C96}: NameServer = 192.168.0.1

aggiorna il pc che ci sono software obsoleti per sapere quali aggiornare vai al link http://secunia.com/software_inspector/ e scansiona online il pc al termine ti mostrerà il resoconto,per lajava ricordati dopo l'aggiornamento di disinstallare l'attuale versione in uso :)

grazie.Pero' dici che il problema non dipende da quello vero?
Purtroppo non tiesco proprio a capire... :muro:

grazie.Pero' dici che il problema non dipende da quello vero?
Purtroppo non tiesco proprio a capire... :muro:

direi proprio di no :D
segui la procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) avendo cura di mantenerne l'ordine d'esecuzione e di pubblicare tutti i login un nuovo thread esclusivoperil tuo problema :)

ok grazie comunque
p.s. se hai qualche idea non sarebbe male...anzi :D :cry:

con il solo log hijackthis c'è solo da attendere la sfera di cristallo lo hai notato pure te,per questo l'unica idea palpabile è seguire la guida...
in essa c'è anche una procedura veloce se reputi di non aver tempo da sprecare :D

Ciao a tutti ragazzi, vi prego gentilmente di analizzare il mio log fatto a seguito del malware di Msn che rimanda ad un link infetto...a me sembra ok, ho fatto la procedura suggerita e non ha trovato niente, anche se ieri l'ho solo killato nel task, bloccato l'avvio automatico e eliminato tutto ciò che aveva quel nome facendo una ricerca (anzi, devo aver tolto anche un file di windows :asd: sempre tipo wksvcs...ma a parte un avviso di averlo rimosso tutto ok per ora...) Grazie a tutti!

http://img106.imageshack.us/img106/9844/87216501ub5.jpg

Ciao a tutti ragazzi, vi prego gentilmente di analizzare il mio log fatto a seguito del malware di Msn che rimanda ad un link infetto...a me sembra ok, ho fatto la procedura suggerita e non ha trovato niente, anche se ieri l'ho solo killato nel task, bloccato l'avvio automatico e eliminato tutto ciò che aveva quel nome facendo una ricerca (anzi, devo aver tolto anche un file di windows :asd: sempre tipo wksvcs...ma a parte un avviso di averlo rimosso tutto ok per ora...) Grazie a tutti!

http://img106.imageshack.us/img106/9844/87216501ub5.jpg

questo si chiama Crossposting, ossia chiedere la stessa assistenza in più posti ed è cosa da evitare.
avevi già usato un thread simile al tuo caso dove è stato consigliato di seguire la guida per virus da msn:
http://www.hwupgrade.it/forum/showthread.php?t=1751897

quindis e tuo interesse risolvere vai li, grazie :)

Ciao a tutti sono un nuovo iscritto.
Qualche giorno fa , aprendo un file exe mi sono beccato un virus.Lo spyware è quello famoso che cambia l'immagine del descktop con uno sfondo blu doe apprae un rettagnolo giallo con scritto "Warning spyware detected..".Dopo numerose scansioni sono riuscito ad eliminarlo con "pc tool spyware doctor". All'inizio pensavo che si fosse risolto tutto, ma poi ho notato che windows aveva dei problemi per es: Explorer non apriva alcune pagine, niente assistenza remota, nienta fuzione cerca etc. Per rimettere a posto tutto ho dovuto riinstallare windows senza formattare grazie a dio. Ora sembra tutto a posto ma vorrei chiedrvi di darmi una controllata al log. In modo da velocizzare anche il boot d'avvio.

Ecco l'allegato del log eseguito co hjack

Grazie in anticipo per l'aiuto.

Ciao


Fiax queste voci:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_06\bin\jusched.exe"
O20 - Winlogon Notify: ljJAPIxX - ljJAPIxX.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)

Ciao,

Volevo chiederti se potevo fixare anche le voci di kasper antivirus, in teoria non ce l'ho più, dopo averlo rimosso con fatica. Poi volevo domandare, ma con tutte quelle voci di adobe non si pùò fare niente.

Ciao,

Volevo chiederti se potevo fixare anche le voci di kasper antivirus, in teoria non ce l'ho più, dopo averlo rimosso con fatica. Poi volevo domandare, ma con tutte quelle voci di adobe non si pùò fare niente.
adobe acrobat anche a me aggiunge mille voci ma meglio tenersele...
per kaspersky hai usato l'apposito tool per le rimozioni difficili?
quelle voci 04 con errore sono riferite, sembra, ad nlite può essere?

Ho avuto molte difficoltà a rimuoverlo, alla fine ho cancellato la cartella perchè nessun tool funzionava.
Per nlite non ho capito a cosa ti riferisci

Ragazzi aiutatemi per favore:cry: ,stavo scaricando un file da un programma tipo rapidshare(netfolder),quando internet si è bloccato di colpo,adesso va tutto lento,internet e tutto il pc in generale,nulla barra delle applicazioni in basso a destra dove c'è l'icona del modem adsl compare (connessione adsl-nessun hardware)e va tutto a scatti,:muro: vi posto i log di tutti i programmi coi quali ho fatto la scansione

avs
avira.txt (http://wikisend.com/download/596628/avira.txt)

a-squared
a-squared Free.txt (http://wikisend.com/download/512258/a-squared Free.txt)

hijackthis
hijackthis.log (http://wikisend.com/download/562164/hijackthis.log)

prevxcsi
non trova nulla,0 file infetti

gmer
gmer.log (http://wikisend.com/download/511844/gmer.log)

ciao

da fixare:
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"



Ci sono molte voci sospette:



O4 - HKLM\..\Run: [ThrustTSR] C:\Programmi\Thrustmaster\Thrustmapper\TMTMTSR.exe

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Programmi\Orbitdownloader\orbitcth.dll

questo potrebbe essere legittimo:

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar


se nn le hai installate tu eliminale --> vedi questa: C:\Programmi\Thrustmaster\Thrustmapper\TMTMTSR.exe

Ragazzi aiutatemi per favore:cry: ,stavo scaricando un file da un programma tipo rapidshare(netfolder),quando internet
si è bloccato di colpo,adesso va tutto lento,internet e tutto il pc in generale,nulla barra delle applicazioni in basso a destra dove c'è l'icona del modem adsl compare (connessione adsl-nessun hardware)e va tutto a scatti,:muro: vi posto i log di tutti i programmi coi quali ho fatto la scansione

avs
avira.txt (http://wikisend.com/download/596628/avira.txt)

a-squared
a-squared Free.txt (http://wikisend.com/download/512258/a-squared Free.txt)

hijackthis
hijackthis.log (http://wikisend.com/download/562164/hijackthis.log)

prevxcsi
non trova nulla,0 file infetti

gmer
gmer.log (http://wikisend.com/download/511844/gmer.log)
Ciao, non sei riuscito ad aprire una discussione tutta per te?
Aprine una e segui bene la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni nell'ordine indicato.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di A-squared scansione deep aggiornato ad oggi -> già fatta
log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
log di Dr.Web CureIT scaricato ed aggiornato ad oggi
log di ESET SysInspector
log di HiJackThis
log di Gmer
immagine della schermata di PrevxCSI in caso di rilevazioni


tranne a-squared quelle elencate vanno fatte o rifatte tutte in ordine

Ho avuto molte difficoltà a rimuoverlo, alla fine ho cancellato la cartella perchè nessun tool funzionava.
Per nlite non ho capito a cosa ti riferisci
se hai il pacchetto d'installazione reinstallalo e poi vediamo come rimuoverlo perchè così avresti troppi pezzi sparsi in giro...
per nlite intendo queste voci
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

Salve a tutti...rigrazio in anticipo per le vostre risposte (spero ce ne siano ).
Allora ieri mentre navigavo su internet ho scoperto ke era cambiata la pagina iniziale di internet (sito porno) e che andando su proprieta internet non avevo la possibilità di cambiare e reimpostare la mia pagina iniziale...cercando su internet ho qualche soluzione ne ho trovata una in cui spiegava come poter risolvere attraverso l'editor del registro. Stamattina quando ho acceso il pc e mi è apparsa la segnalazione errori di microsoft ke miavvertiva ke il sistema era stato interrotto in seguito a un errore grave, inoltre mi è apparsa l'icona della protezione di windows ke mi dice ke il firewall è disattivato (ma già da parekkio ho il firewall di windows disattivato).
Potreste controllare questo log di hijackthis, per favore?

Salve a tutti...rigrazio in anticipo per le vostre risposte (spero ce ne siano ).
Allora ieri mentre navigavo su internet ho scoperto ke era cambiata la pagina iniziale di internet (sito porno) e che andando su proprieta internet non avevo la possibilità di cambiare e reimpostare la mia pagina iniziale...cercando su internet ho qualche soluzione ne ho trovata una in cui spiegava come poter risolvere attraverso l'editor del registro. Stamattina quando ho acceso il pc e mi è apparsa la segnalazione errori di microsoft ke miavvertiva ke il sistema era stato interrotto in seguito a un errore grave, inoltre mi è apparsa l'icona della protezione di windows ke mi dice ke il firewall è disattivato (ma già da parekkio ho il firewall di windows disattivato).
Potreste controllare questo log di hijackthis, per favore?
Lancia HiJackThis ► clicca Do a scan only ► metti la spunta a fianco delle righe che ti segnalo qui sotto ► clicca su Fix Checked ► Riavvia e nuovo log
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ecstasyporn.net
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [UVS10 Preload] C:\Programmi\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [LDM] C:\Programmi\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programmi\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - Startup: Piylzq2tOn.lnk = C:\Documents and Settings\Simo!\Impostazioni locali\Temp\wdmusoqo.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file)

ce ne sarebbero anche parecchie relative ad Hp...iniziamo con queste....
Al seguente riavvio cerca questo file ed eliminalo
C:\Documents and Settings\Simo!\Impostazioni locali\Temp\wdmusoqo.exe
se non lo trovi attiva la visualizzazione file nascosti
Dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc e aggiornare programmi vulnerabili obsoleti.(java e adobe per esempio)

allora ho seguito tutti i passaggi, questo è il nuovo log di hijackthis

allora ho seguito tutti i passaggi, questo è il nuovo log di hijackthis
Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Lancialo -> Clicca Ok -> Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma -> Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

Files to delete:
C:\Documents and Settings\Simo!\Impostazioni locali\Temp\ztludkgt.exe


ad-aware fallo sparire ed installa a-squared ;)
fai anche pulizia dei file inutili come indicato nel trattamento

fatto!!!ma il log di Avenger non me lo fa aprire, mi chiede la password che devo fare?...poi ricontrollando la cartella temp ho trovato un altro file come quelli di prima, il nome è vnkjkebc.exe devo eliminare anke questo?
Grazie mille per la disponibilità:)

fatto!!!ma il log di Avenger non me lo fa aprire, mi chiede la password che devo fare?...poi ricontrollando la cartella temp ho trovato un altro file come quelli di prima, il nome è vnkjkebc.exe devo eliminare anke questo?
Grazie mille per la disponibilità:)
fai pulizia con atfcleaner che ripulisce anche la cartella temp
il log di avenger dovresti trovarlo sotto C:\avenger.txt ma strano che chieda la password...

Ciao, non sei riuscito ad aprire una discussione tutta per te?
Aprine una e segui bene la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni nell'ordine indicato.

Ricapitolando, dopo aver disabilitato il ripristino di sistema, fatto la pulizia dei file inutili con ATFCleaner e cancellato gli asd con ADS Scanner, vogliamo necessariamente in ordine (altrimenti dovrai comunque rifarli):

log di A-squared scansione deep aggiornato ad oggi -> già fatta
log di F-Secure OnLine oppure di Kaspersky Virus Removal Tool scaricato oggi
log di Dr.Web CureIT scaricato ed aggiornato ad oggi
log di ESET SysInspector
log di HiJackThis
log di Gmer
immagine della schermata di PrevxCSI in caso di rilevazioni


tranne a-squared quelle elencate vanno fatte o rifatte tutte in ordine


fatto tutto
Kaspersky Virus Removal Tool
ci ha impiegato quasi 5 ore e non mi ha trovato nulla:muro:

Dr.Web CureIT
DrWeb.csv (http://wikisend.com/download/470010/DrWeb.csv)

ESET SysInspector
SysInspector.xml (http://wikisend.com/download/470008/SysInspector.xml)

HiJackThis
hijackthis.log (http://wikisend.com/download/469854/hijackthis.log)

Gmer
gmer.log (http://wikisend.com/download/469742/gmer.log)

PrevxCSI
niente neanche lui

Non mi sembra che nessuno abbia trovato nulla di importante,intanto ho il pc trementamente scattoso in ogni operazione,il mouse scatta,l'audio scatta e gracchia e internet ogni tanto si collega e ogni tanto no,il modem si va spegnendo da solo,che può essere successo?Mi consigli di aprire un topic apposito? HELP!:mc:

fai pulizia con atfcleaner che ripulisce anche la cartella temp
il log di avenger dovresti trovarlo sotto C:\avenger.txt ma strano che chieda la password...

avevi ragione...guardavo da un'altra parte:p ... l'ho trovato e te lo posto

Non mi sembra che nessuno abbia trovato nulla di importante,intanto ho il pc trementamente scattoso in ogni operazione,il mouse scatta,l'audio scatta e gracchia e internet ogni tanto si collega e ogni tanto no,il modem si va spegnendo da solo,che può essere successo?Mi consigli di aprire un topic apposito? HELP!:mc:guarda qui che hai...
---- Disk sectors - GMER 1.0.14 ----

Disk \Device\Harddisk0\DR0 sector 61: malicious code @ sector 0xe4f8121 size 0x1ca
Disk \Device\Harddisk0\DR0 sector 62: copy of MBR

---- EOF - GMER 1.0.14 ----
passa in questa discussione http://www.hwupgrade.it/forum/showthread.php?t=1715546

guarda qui che hai...
passa in questa discussione http://www.hwupgrade.it/forum/showthread.php?t=1715546

grazie mille,ho ripostato li,speriamo in una soluzione:)

Ciao potete gaurdare questo log!!

Grazie mille

La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log

Purtroppo il pc non è il mio e non posso farla.....si può usare il log che ho postato? grazie

ragazzi chi mi dà una mano? ultimamente il pc è lentissimooooooooo!! può essere perchè ho seguito i conisgli su come rendere + rapido windows, ma magari han funzinato al contrario? :D :cry:
http://www.fileup.itadib.com/download.php?id=qtGEURWVWL6slNawBbmQ

ragazzi chi mi dà una mano? ultimamente il pc è lentissimooooooooo!! può essere perchè ho seguito i conisgli su come rendere + rapido windows, ma magari han funzinato al contrario? :D :cry:
http://www.fileup.itadib.com/download.php?id=qtGEURWVWL6slNawBbmQ
fixa:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-583907252-152049171-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')

@xcdegasp: grazie

Potete dare un'occhiata al mio log di hijack? l'ho allegato a questo messaggio,quando apro internet explorer non mi si avvia al primo tentativo e spesso mi si aprono pagine di pubblicità di casinò e a volte mi si blocca tutto... grazie a tutti quelli che si interesseranno...

Potete dare un'occhiata al mio log di hijack? l'ho allegato a questo messaggio,quando apro internet explorer non mi si avvia al primo tentativo e spesso mi si aprono pagine di pubblicità di casinò e a volte mi si blocca tutto... grazie a tutti quelli che si interesseranno...

fixa:

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Documents and Settings\michele\Documenti\Programmi non utiliz\bs2\BearShare.exe" /pause
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Dati applicazioni\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [Nurb Mapi] C:\DOCUME~1\michele\DATIAP~1\CLOSEI~1\secondproc.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\MSN Messenger\MsnMsgr.Exe" /background


:)

Purtroppo il pc non è il mio e non posso farla.....si può usare il log che ho postato? grazie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
016 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
io ti ho segnato anche tutte le voci relative a msn che eviterei di tenere...

IE va aggiornato
Avast e Pccillin da rimuovere in favore di Antivir
Installare un firewall, Online ormor
Rimuovere tutte le toolbar inutili
Tutte le info le trovi nel trattamento che ho in firma

Potete dare un occhiata al mio log di HiJackThis?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10.07.37, on 07/06/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)


--
End of file - 9807 bytes

@Urvin: leggi le regole di sezione...:fagiano:

@Urvin: leggi le regole di sezione...:fagiano:

aggiungo che ha già un thread di assistenza quindi deve usare quello:
http://www.hwupgrade.it/forum/showthread.php?t=1759320

Salve raga, potete leggere il mio log per vedere cosa dovrei eliminare? perchè ogni tanto apre una pagina di pubblicità e il computer è rallentato molto rispetto a ieri. fino a ieri sera avevo f-secure, mentre ora ho norton 2004. Grazie dell'aiuto
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa le seguenti voci:

O4 - HKLM\..\Run: [RemoteControl8] C:\Programmi\CyberLink\PowerDVD8\PDVD8Serv.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programmi\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [BDRegion] C:\Programmi\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [BMdf5026ea] Rundll32.exe "C:\WINDOWS\system32\uglnglkb.dll",s
O4 - HKLM\..\Run: [dc631576] rundll32.exe "C:\WINDOWS\system32\kmwgkdxf.dll",b

la quarta voce l'ho fixata ma riappare sempre tra la lista, mentre la quinta se ne va tranquillamente. Come potrei fare? Inoltre le prime 3 voci sembrano legate a powerdvd 8. eliminandole che vantaggio ho? Poi un altra cosa. prima avevo f-secure internet security 2008. Ora all'avvio parte un processo chiamato fsm ma non è associato ad alcuna applicazione. per caso si riferisce a f-secure manager?

Riallega un nuovo log

ecco il nuovo log
Fai controllare questi file su www.virustotal.com e su http://virusscan.jotti.org/

C:\WINDOWS\system32\uglnglkb.dll
C:\WINDOWS\system32\kmwgkdxf.dll

Per l'esito di virustotal a fine scansione copia l'indirizzo della pagina e incollalo nella discussione
Per l'esito di virusscan.jotti copia tutto il testo che c'è tra Scanner result e Powered by ► incollalo in un file di testo e allegalo.

Se dovessero risultare infetti, come crediamo, li facciamo sparire

ecco il nuovo log
Sono indice di malware (dovrebbe essere il vundo) ti conviene postare nella sezione degli infetti.

allego i due report di total virus. l'altro sito non ho potuto usarlo perchè non lo carica.

io direi di toglierli...:fagiano:

Salve a tutti!
Ieri un collega di mio zio gli ha dato un pc che non caricava il sistema operativo Windows XP Professional perchè mancava il file NTDRL.
Dopo che l'ho rimesso a posto dal cd di xp,l'ho riavviato senza problemi.
A questo punto ho pensato di fare uno scandisk ed una deframmentazione,lo scandisk è partito mentre la deframmentazione no.Dopo di ciò non son riuscito ad aprire neanche il task manager.Volevo anche aprire da "esegui" "msconfig" e "regedit" ma mi ha dato il medesimo errore della deframmentazione e cioè questo:

Generic Host Process for Win32 Services
Si è verificato un errore in Generic Host Process for Win32 Services.L'applicazione verrà chiusa.
Segnalazione del problema a Microsoft ecc...ecc..

Stamattina appena l'ho acceso mi è ricomparso questo errore.
Ho cominciato a fare una scansione on-line con Kaspersky ma mi è venuto il dubbio che la scansione on-line segnala solo i virus ma non li elimina,confermate?
Ormai il pc sta a casa mia e visto che mio zio ci tiene,vorrei riconsegnarglielo in ordine,quindi ho eseguito HiJackThis e sotto allego il log.
Se riuscite a dargli un'occhiata e a capire se l'errore che mi appare dipende da qualcosa che compare nel log,in ogni caso ditemi se ci sono voci inutili o altri problemi in modo da potergli sistemare il pc in tutto e per tutto oltre a quell'errore saputo.
Ne approfitto per chiedervi nel caso dovessi aprire una nuova discussione riguardante quel messaggio di errore,se la sezione più indicata è quella che riguarda i "virus" o quella relativa ai "sistemi operativi"?
Grazie

Lancia HiJackThis ► clicca Do a scan only ► metti la spunta a fianco delle righe che ti segnalo qui sotto ► clicca su Fix Checked ► Riavvia e nuovo log
F3 - REG:win.ini: run=
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Security Monitor Process] msword.exe
O4 - HKLM\..\Run: [mmsass] mmdmm.exe
O4 - HKLM\..\Run: [dsgb] C:\Documents and Settings\Capo Pescatore\sadjl.exe
O4 - HKLM\..\RunServices: [Microsoft Security Monitor Process] msword.exe
O4 - HKLM\..\RunServices: [mmsass] mmdmm.exe
O4 - HKCU\..\Run: [dsgb] C:\Documents and Settings\Capo Pescatore\sadjl.exe


Poi io se fossi in te aprirei una discussione e comincerei a seguire la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737)
Poi guarda qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383) per aggiornare XP al sp2 e IE alla 7 e mettere il pc in sicurezza.
Ciao

Lancia HiJackThis ► clicca Do a scan only ► metti la spunta a fianco delle righe che ti segnalo qui sotto ► clicca su Fix Checked ► Riavvia e nuovo log
F3 - REG:win.ini: run=
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Security Monitor Process] msword.exe
O4 - HKLM\..\Run: [mmsass] mmdmm.exe
O4 - HKLM\..\Run: [dsgb] C:\Documents and Settings\Capo Pescatore\sadjl.exe
O4 - HKLM\..\RunServices: [Microsoft Security Monitor Process] msword.exe
O4 - HKLM\..\RunServices: [mmsass] mmdmm.exe
O4 - HKCU\..\Run: [dsgb] C:\Documents and Settings\Capo Pescatore\sadjl.exe


Poi io se fossi in te aprirei una discussione e comincerei a seguire la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737)
Poi guarda qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383) per aggiornare XP al sp2 e IE alla 7 e mettere il pc in sicurezza.
Ciao

aggiungo queste due righe da fixare:
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\Alice\ALICEE~1\app\pppoeservice.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)

allego i due report di total virus. l'altro sito non ho potuto usarlo perchè non lo carica.
E' la nuova variante del vundo, prima di fixarli devi fare la procedura di disinfezione http://www.hwupgrade.it/forum/showthread.php?t=1603273
e solo alla fine riavviare perchè altrimenti se non viene cancellato tutto l'infezione viene ricreata (in questo ultimo tipo di malware).

Saluti :cool:

quindi è il vundo che mi crea alcuni problemi, come rallentamento e siti che non caricano?
L'infezione che vedo io è quella, se non cominci a risolvere questa non sapremo mai se c'è dell'altro.
Comunque si, comporta anche questo genere di problemi.

Ieri mi è successo una cosa strana la pagina del login di WinXp è cambiata;
da quella dove si vedono gli utenti è mutata con quella con la sola finestra centrale.
Questa si cambia con la pressione di Ctrl+canc+alt quando si è appunto sulla schermata di login, ma sono sicuro di non averlo fatto.
Inoltre mia moglie che avuto il problema alla riaccensione diceva che dopo il login si apriva una finestra che chiedeva conferma di connessione ad un proxy.
Gli ho fatto spegnere il pc akl mi ritorno ho riacceso in modalità provv. ho dfatto scansione e me sembra a posto.
allego file log mi date un occhiata?
grazie

Ieri mi è successo una cosa strana la pagina del login di WinXp è cambiata;
da quella dove si vedono gli utenti è mutata con quella con la sola finestra centrale.
Questa si cambia con la pressione di Ctrl+canc+alt quando si è appunto sulla schermata di login, ma sono sicuro di non averlo fatto.
Inoltre mia moglie che avuto il problema alla riaccensione diceva che dopo il login si apriva una finestra che chiedeva conferma di connessione ad un proxy.
Gli ho fatto spegnere il pc akl mi ritorno ho riacceso in modalità provv. ho dfatto scansione e me sembra a posto.
allego file log mi date un occhiata?
grazie

fixa:

C:\WINDOWS\system32\DNHlp32.exe
O4 - HKLM\..\Run: [DNHelper32] C:\WINDOWS\system32\DNHlp32.exe


se non usi MSN fixa: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

fixa:

C:\WINDOWS\system32\DNHlp32.exe
O4 - HKLM\..\Run: [DNHelper32] C:\WINDOWS\system32\DNHlp32.exe


se non usi MSN fixa: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

meglio evitare in ogni caso di fixare O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) visto che si tratta di un interpretazione strana da parte di HiJackThis e la voce è più che lecita :)

ragazzi posto per una mia amica piena zeppa di troian

ragazzi posto per una mia amica piena zeppa di troian
La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log

La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log

grazie eccola

Scusatemi riposto il nuovo log perchè avevo disinstallato un programma ed anche perchè alcune voci che mi avevate consigliato di fixare non le trovo.
Poi io se fossi in te aprirei una discussione e comincerei a seguire la guida alla disinfezione per infetti
Poi guarda qui per aggiornare XP al sp2 e IE alla 7 e mettere il pc in sicurezza.
Ciao
Ok mi indichi la sezione giusta?

Scusatemi riposto il nuovo log perchè avevo disinstallato un programma ed anche perchè alcune voci che mi avevate consigliato di fixare non le trovo.

Ok mi indichi la sezione giusta?
semplicemente qui
http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125
scrivi un paio di info e poi procedi con la guida
ciao

grazie eccola
Lancia HiJackThis ► clicca Do a scan only ► metti la spunta a fianco delle righe che ti segnalo qui sotto ► clicca su Fix Checked ► Riavvia e nuovo log
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotinfolink.com
O4 - HKLM\..\Run: [Windows UDP Control Services] wksvcsc.exe
O4 - HKLM\..\Run: [Win32 SubSystem] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\lsass.exe

Oltre a questa, che sicuramente è da eliminare

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.add-hhh.info/

c'è qulacos'altro da eliminare?
Grazie in anticipo!