View Full Version : HiJackThis - Analisi Log - leggere Regole di Sezione
Oltre a questa, che sicuramente è da eliminare
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.add-hhh.info/
c'è qulacos'altro da eliminare?
Grazie in anticipo!
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OrderReminder] C:\Programmi\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
io fixerei anche msn e skype dalle 04 però vedi tu..
Guarda qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)al punto 3 per aggiornare Java
Intanto grazie per la tempestiva risposta.
Ma perdona la mia ignoranza, fixando le voci che mi hai indicato non comprometto il funzionamento dei programmi a cui si riferiscono?
Fixando anche msn e skype a che problemi potrei andare incontro?
Fai conto che msn non lo uso, skype si.
Grazie ancora
Intanto grazie per la tempestiva risposta.
Ma perdona la mia ignoranza, fixando le voci che mi hai indicato non comprometto il funzionamento dei programmi a cui si riferiscono?
Fixando anche msn e skype a che problemi potrei andare incontro?
Fai conto che msn non lo uso, skype si.
Grazie ancora
fixando le voci 04 togli solamenti i programmi dalla partenza automatica del pc e velocizzi quindi l'avvio del sistema
semplicemente qui
http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125
scrivi un paio di info e poi procedi con la guida
ciao
Grazie ho fatto come mi hai suggerito
GunnyITA
11-06-2008, 21:53
Ciao a tutti
Ho un problema con il secondo PC che si connette lentissimissimo ad internet, inutilizzabile.
Utilizzato Kaspersky ed eliminato 4 virus
utilizzato Ad-aware 7 ed eliminato un centone di spyware.
Reinstallato la pennetta wireless pensando che il problema fosse quello....niente, ed il router va benissimo, il pc primario su cui è attaccato và da Dio.
Non è bastato.
Allora ho aggiornato Windows DA CD (non reinstallato), per evitare la perdita di dati.
Non e' bastato, il problema c'e' ancora....prima che qualche anima pia mi dica per forza "formatta", vorrei sapere, potrebbe essere un Hijack?
Vi allego il log:
Chill-Out
11-06-2008, 22:04
Partendo dal presupposto che i log non vanno zippati, fixa:
O4 - HKLM\..\Run: [WindowsServicesStartup] D:\DOCUME~1\SEBAST~1.000\IMPOST~1\Temp\svchost.exe 1
O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - D:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - D:\WINDOWS\system32\KuGoo3DownXControl.ocx
Inoltre questa voce fà riferimento ad un malware O4 - Startup: PPS.lnk = D:\Programmi\PPStream\PPStream.exe ed in fase di installazione il tuo Av avrebbe dovuto segnalarlo, decidi tu il da farsi, per il resto ti ho già risposto in sezione Aiuto sono Infetto.
GunnyITA
11-06-2008, 22:31
Partendo dal presupposto che i log non vanno zippati, fixa:
O4 - HKLM\..\Run: [WindowsServicesStartup] D:\DOCUME~1\SEBAST~1.000\IMPOST~1\Temp\svchost.exe 1
O18 - Protocol: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - D:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - D:\WINDOWS\system32\KuGoo3DownXControl.ocx
Inoltre questa voce fà riferimento ad un malware O4 - Startup: PPS.lnk = D:\Programmi\PPStream\PPStream.exe ed in fase di installazione il tuo Av avrebbe dovuto segnalarlo, decidi tu il da farsi, per il resto ti ho già risposto in sezione Aiuto sono Infetto.
Grazie, quelli li ho fixati, mentre il 04 startup l'ho eliminato disinstallando il programma.
Pero' il problema persiste....la connessione è lenta...scaricare è impossibile. Quale guida mi suggerisci di seguire?
Chill-Out
11-06-2008, 22:35
Grazie, quelli li ho fixati, mentre il 04 startup l'ho eliminato disinstallando il programma.
Pero' il problema persiste....la connessione è lenta...scaricare è impossibile. Quale guida mi suggerisci di seguire?
http://www.hwupgrade.it/forum/showthread.php?t=1762433
lo_straniero
11-06-2008, 23:27
posto da un pc tedesco :D
:sofico:
vi ringrazio in anticipo :D :fagiano: :sofico:
Mazda RX8
12-06-2008, 09:35
posto da un pc tedesco :D
:sofico:
vi ringrazio in anticipo :D :fagiano: :sofico:
che te ne fai di un log di un tedesco? :confused:
cmq c'è da fixare:
O4 - HKLM\..\Run: [Itch ford four knob] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\third lies itch ford\poll audio.exe
O4 - HKLM\..\Run: [Windows UDP Control Services] wksvcsc.exe
äußerst schädlich Nicht bekanntes Programm.
O4 - HKLM\..\RunOnce: [Execute] C:\WINDOWS\System32\Tools\DelFolders.exe
O4 - HKCU\..\Run: [DentDash] C:\DOKUME~1\ADMINI~1\ANWEND~1\COALSK~1\pop eggs idol.exe
O4 - Global Startup: Reboot.exe
quelli segnati in grassetto hanno nomi pazzeschi...:asd:
lo_straniero
12-06-2008, 10:01
che te ne fai di un log di un tedesco? :confused:
cmq c'è da fixare:
O4 - HKLM\..\Run: [Itch ford four knob] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\third lies itch ford\poll audio.exe
O4 - HKLM\..\Run: [Windows UDP Control Services] wksvcsc.exe
äußerst schädlich Nicht bekanntes Programm.
O4 - HKLM\..\RunOnce: [Execute] C:\WINDOWS\System32\Tools\DelFolders.exe
O4 - HKCU\..\Run: [DentDash] C:\DOKUME~1\ADMINI~1\ANWEND~1\COALSK~1\pop eggs idol.exe
O4 - Global Startup: Reboot.exe
quelli segnati in grassetto hanno nomi pazzeschi...:asd:
sono in germania da una mia amica :Prrr: :Prrr:
grazie ;)
lo_straniero
12-06-2008, 11:03
ragazzi gli ho aggiornato il pc al xp sp3 ..messo mozzila avira ad-ware 2008 fatto tutte le scansione e aggiornamenti ...ma vedo che ancora si apre la pagina di ie da sola con delle pubblicitä :stordita: :stordita: :stordita:
hijackthis non puo risolvere questo problema?
cmq un grazie anche dalla parte della mia amica :fagiano: tetesca :fagiano: :D
Mazda RX8
12-06-2008, 11:32
ragazzi gli ho aggiornato il pc al xp sp3 ..messo mozzila avira ad-ware 2008 fatto tutte le scansione e aggiornamenti ...ma vedo che ancora si apre la pagina di ie da sola con delle pubblicitä :stordita: :stordita: :stordita:
hijackthis non puo risolvere questo problema?
cmq un grazie anche dalla parte della mia amica :fagiano: tetesca :fagiano: :D
che bello l'accento ä...:D :D
ragazzi gli ho aggiornato il pc al xp sp3 ..messo mozzila avira ad-ware 2008 fatto tutte le scansione e aggiornamenti ...ma vedo che ancora si apre la pagina di ie da sola con delle pubblicitä :stordita: :stordita: :stordita:
hijackthis non puo risolvere questo problema?
cmq un grazie anche dalla parte della mia amica :fagiano: tetesca :fagiano: :D
sp3 era evitabile per il momento...
ad-aware fallo sparire e metti a-squared
Poi ti apri una discussione, indichi che arrivi da qui, spiegui brevemente il problema e poi leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni nell'ordine indicato.
cari amici mi scuso se infrango qualche regola ma sono al limite del collasso
il pc del mio capo è posseduto :muro: ....ho seguito i consigli trovati qui in questo forum, ma adesso non so quali file fixare
:mc:
Vi prego aiutatemi
grazie
cari amici mi scuso se infrango qualche regola ma sono al limite del collasso
il pc del mio capo è posseduto :muro: ....ho seguito i consigli trovati qui in questo forum, ma adesso non so quali file fixare
:mc:
Vi prego aiutatemi
grazie
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia e nuovo log
le voci O4 relative a [SpybotDeleting...] lasciale e vediamo se spariscono al prossimo riavvio, sembra che spybot non sia riuscito in alcune eliminazioni
O2 - BHO: (no name) - {4F26BEDB-D89B-44A1-948B-5D523292DADF} - C:\WINDOWS\system32\jkkHYOGy.dll
O2 - BHO: (no name) - {52BA5BFB-FC9E-4756-9A3E-BEF06F2023F8} - C:\WINDOWS\system32\urqppPih.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Programmi\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EverioService] "C:\Programmi\CyberLink\PCM4Everio\EverioService.exe"
O4 - HKLM\..\Run: [9c96124e] rundll32.exe "C:\WINDOWS\system32\mhvyieht.dll",b
O4 - HKLM\..\Run: [ctfmona] C:\WINDOWS\system32\ctfmona.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA3846] command /c del "C:\WINDOWS\system32\urqppPih.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9437] cmd /c del "C:\WINDOWS\system32\urqppPih.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA950] command /c del "C:\WINDOWS\vltdfabw.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8652] cmd /c del "C:\WINDOWS\vltdfabw.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8449] command /c del "C:\WINDOWS\vregfwlx.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5937] cmd /c del "C:\WINDOWS\vregfwlx.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5302] command /c del "C:\WINDOWS\system32\urqppPih.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7912] cmd /c del "C:\WINDOWS\system32\urqppPih.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2856] command /c del "C:\WINDOWS\vltdfabw.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC495] cmd /c del "C:\WINDOWS\vltdfabw.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1184] command /c del "C:\WINDOWS\vregfwlx.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7430] cmd /c del "C:\WINDOWS\vregfwlx.dll_old"
O4 - HKCU\..\Run: [kjzkcz] c:\documents and settings\salvo\impostazioni locali\dati applicazioni\kjzkcz.exe kjzkcz
O4 - HKCU\..\RunOnce: [SpybotDeletingB9687] command /c del "C:\WINDOWS\system32\urqppPih.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2198] cmd /c del "C:\WINDOWS\system32\urqppPih.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB79] command /c del "C:\WINDOWS\vltdfabw.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9018] cmd /c del "C:\WINDOWS\vltdfabw.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6023] command /c del "C:\WINDOWS\vregfwlx.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2399] cmd /c del "C:\WINDOWS\vregfwlx.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9552] command /c del "C:\WINDOWS\system32\urqppPih.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1499] cmd /c del "C:\WINDOWS\system32\urqppPih.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4119] command /c del "C:\WINDOWS\vltdfabw.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4361] cmd /c del "C:\WINDOWS\vltdfabw.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6704] command /c del "C:\WINDOWS\vregfwlx.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5518] cmd /c del "C:\WINDOWS\vregfwlx.dll_old"
O15 - Trusted Zone: www.47450.com
O20 - Winlogon Notify: jkkHYOGy - C:\WINDOWS\SYSTEM32\jkkHYOGy.dll
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O21 - SSODL: vregfwlx - {CE9F65D9-ED7C-47C1-8F09-710309A47C42} - C:\WINDOWS\vregfwlx.dll (file missing)
O21 - SSODL: vltdfabw - {C19116A4-107F-40CD-AFE5-2E7295447F24} - C:\WINDOWS\vltdfabw.dll (file missing)
O21 - SSODL: ChkSetup - {76632ca3-7b3e-40f2-8b88-5ab0113b4846} - C:\WINDOWS\Resources\ChkSetup.dll
Poi apriti subito una discussione, leggi le regole di sezione e comincia seguire la guida che c'è in rilievo.
lo_straniero
12-06-2008, 21:30
sp3 era evitabile per il momento...
ad-aware fallo sparire e metti a-squared
Poi ti apri una discussione, indichi che arrivi da qui, spiegui brevemente il problema e poi leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni nell'ordine indicato.
ok grazie 1000
Ho avuto un problema relativo a Winsock e ho letto che possono c'entrare trojan e/o spyware
adesso sembra tutto ok ma se qualcuno mi da un'occhiata al log gliene sarei gratissimo
grazie ;)
http://www.fileup.itadib.com/download.php?id=YbywNHobNcEQ48zaXXHZ
Ho avuto un problema relativo a Winsock e ho letto che possono c'entrare trojan e/o spyware
adesso sembra tutto ok ma se qualcuno mi da un'occhiata al log gliene sarei gratissimo
grazie ;)
http://www.fileup.itadib.com/download.php?id=YbywNHobNcEQ48zaXXHZ
a me sembra tutto ok
Logfile of HijackThis v1.98.2
Scan saved at 14.42.00, on 16/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)
La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log
Carica il log con la funzione gestisci allegati
uniposca
17-06-2008, 14:34
credo di essere stato beccato da gromozon ma non riesco a trovare nè l'utente 'nascosto' ne il servizio ad esso associato che da quanto avevo capito erano le uniche 'certezze' per quel tipo di infezione. Ho provato i vari tools di rimozione automatica (prevx e symantec) e NON rilevano nulla, ma ccleaner (rinominato) continua a NON funzionare cosi come VIRIT che non riesco ad installare.
credo di essere stato beccato da gromozon ma non riesco a trovare nè l'utente 'nascosto' ne il servizio ad esso associato che da quanto avevo capito erano le uniche 'certezze' per quel tipo di infezione. Ho provato i vari tools di rimozione automatica (prevx e symantec) e NON rilevano nulla, ma ccleaner (rinominato) continua a NON funzionare cosi come VIRIT che non riesco ad installare.
da dove deriva la tua diagnosi?
hjt non dovrebbe nemmeno funzionare, sei collegato qui col pc incriminato?
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc → Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VC7Player] C:\Programmi\HHVcdV7Sys\VC7Play.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Programmi\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [lczaka.exe] C:\DOCUME~1\simona\IMPOST~1\Temp\lczaka.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LeechGet] "C:\Programmi\LeechGet 2007\LeechGet.exe" -intray
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\HOMERunner.exe"
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
Guarda qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)al punto 3,5,7
Avast fa assolutamente cambiato, java aggiornato, e vediamo se pulendo i temporanei sparisce
C:\DOCUME~1\simona\IMPOST~1\Temp\lczaka.exe
altrimenti lo spazziamo manualmente
uniposca
17-06-2008, 16:57
da dove deriva la tua diagnosi?
hjt non dovrebbe nemmeno funzionare, sei collegato qui col pc incriminato?
in effetti non sono sicuro, il discorso è che non parte CCLEANER e i browser (sia MSIE che mozilla) si chiudono non appena digito alcuni indirizzi o ricerche (tipo vir.it , ccleaner , hwupgrade/forum) non riesco ad installare vir.it il pc ha uno startup intorno ai 5 minuti e dal poco che sono riuscito a leggere mi sembrava quel tipo di infezione.. Sarei naturalmente felice se non si tratta di ciò .. adesso sto provvedendo ad eseguire le operazioni che mi hai descritto, in remoto, mi stampo la pagina della disinfezione sperando di riuscire ad scaricare ed installare i prg di cui ai punti 3-5-7 ..
il guaio è che da casa non riesco ad accedere al forum..
xcdegasp
17-06-2008, 17:26
in effetti non sono sicuro, il discorso è che non parte CCLEANER e i browser (sia MSIE che mozilla) si chiudono non appena digito alcuni indirizzi o ricerche (tipo vir.it , ccleaner , hwupgrade/forum) non riesco ad installare vir.it il pc ha uno startup intorno ai 5 minuti e dal poco che sono riuscito a leggere mi sembrava quel tipo di infezione.. Sarei naturalmente felice se non si tratta di ciò .. adesso sto provvedendo ad eseguire le operazioni che mi hai descritto, in remoto, mi stampo la pagina della disinfezione sperando di riuscire ad scaricare ed installare i prg di cui ai punti 3-5-7 ..
il guaio è che da casa non riesco ad accedere al forum..
sono chiari sintomi d'infezione purtroppo il solo log di hijackthis non consente di fare miracoli pertanto ti consiglio di seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e così potremmo capire meglio di cosa sei infetto, ovviamente non continueremo in questo :)
uniposca
18-06-2008, 08:49
visto che non cè verso di accedere al forum.. cè qualche metodo alternativo per accedere alle stesse risorse?? il guaio è che nelle guide sono riportati link che se stampo la guida logicamente non si 'evidenziano' .. avevo pensato tipo ad un salvataggio della pagina web da inviarmi via mail al pc di casa.. si accettano consigli.. intanto allego il log di hjt che esce dopo le modifiche segnalatemi in precedenza..
visto che non cè verso di accedere al forum.. cè qualche metodo alternativo per accedere alle stesse risorse?? il guaio è che nelle guide sono riportati link che se stampo la guida logicamente non si 'evidenziano' .. avevo pensato tipo ad un salvataggio della pagina web da inviarmi via mail al pc di casa.. si accettano consigli.. intanto allego il log di hjt che esce dopo le modifiche segnalatemi in precedenza..
vai sui link della guida, click dx e copia indirizzo e te li incolli da qualche parte ;)
l'unico file strano è sparito dall'autorun
se togli spyware doctor il pc sarà sicuramente un pò più veloce...
uniposca
18-06-2008, 10:11
vai sui link della guida, click dx e copia indirizzo e te li incolli da qualche parte ;)
l'unico file strano è sparito dall'autorun
se togli spyware doctor il pc sarà sicuramente un pò più veloce...
in effetti l'unica problematica visibile che è comparsa al riavvio è stato che teamviewer non effettua piu l'accesso in automatico, da errore, credo che piu tardi provero a reistallarlo... e poi sicuramente daro una bella ripulita al pc di mia moglie.. (stavo valutando la possibilita di migrare a linux che sembra sia meno soggetto a problematiche di questo tipo.. ) vista la disponibilità immediata posto una domanda da vero niubbo.. ma tutti quei processi svchost.exe che cosa sono?????
in effetti l'unica problematica visibile che è comparsa al riavvio è stato che teamviewer non effettua piu l'accesso in automatico, da errore, credo che piu tardi provero a reistallarlo... e poi sicuramente daro una bella ripulita al pc di mia moglie.. (stavo valutando la possibilita di migrare a linux che sembra sia meno soggetto a problematiche di questo tipo.. ) vista la disponibilità immediata posto una domanda da vero niubbo.. ma tutti quei processi svchost.exe che cosa sono?????
se leciti, sono i servizi caricati da windows
apriti una discussione, segnala brevemente il problema e comincia a seguire la guida che poi ne veniamo a capo
ciao
swannypep
18-06-2008, 10:26
ciao:( raga non riesco a capire se sono infetto!da ieri leggo come un pazzo tutte le sezioni,tutti i post precedenti ma...niente!vi allego il file...confido in voi...questo è il log
Mazda RX8
18-06-2008, 10:32
visto che non cè verso di accedere al forum.. cè qualche metodo alternativo per accedere alle stesse risorse?? il guaio è che nelle guide sono riportati link che se stampo la guida logicamente non si 'evidenziano' .. avevo pensato tipo ad un salvataggio della pagina web da inviarmi via mail al pc di casa.. si accettano consigli.. intanto allego il log di hjt che esce dopo le modifiche segnalatemi in precedenza..
OT: prova questo tool: http://www.nod32.it/cgi-bin/mapdl.pl?tool=Agent.VP
Mazda RX8
18-06-2008, 10:35
ciao:( raga non riesco a capire se sono infetto!da ieri leggo come un pazzo tutte le sezioni,tutti i post precedenti ma...niente!vi allego il file...confido in voi...questo è il log
cosa noti di strano?
swannypep
18-06-2008, 10:36
:help: non riesco a capire il passo 013 che mi dite?
grazie
Mazda RX8
18-06-2008, 10:48
:help: non riesco a capire il passo 013 che mi dite?
grazie
è attendibile...;)
swannypep
18-06-2008, 10:50
grazieeee!io cmq continuo a flasharmi un pò...:D
Big Lebowski
19-06-2008, 10:02
Salve ragazzi!!!
Sono nuovo e vi faccio subito subito i complimenti per il vostro sito e per il vostro servizio agli utenti.
Da "neofita" ho provato a seguire le guide per disinfezione di infetti postate sul forum dopo che il mio pc è stato infettato da un trojan tramite chiavetta usb(almeno credo).
Ho fatto scansioni in sequenza con Avast ( 2 files infetti, cancellati), Spybot (0 problemi), Kasperski Remove Tool (1 file infetto, cancellato) ed infine una scansione on line con Bitdefender (0 problemi), oltre ad operazione di pulizia con Atf.cleaner .
Adesso vorrei che mi deste una occhiata al log di Hijackthis... e magari suggerirmi cos'altro fare per stare sicuro.
Grazie mille a tutti
Mazda RX8
19-06-2008, 10:17
Salve ragazzi!!!
Sono nuovo e vi faccio subito subito i complimenti per il vostro sito e per il vostro servizio agli utenti.
Da "neofita" ho provato a seguire le guide per disinfezione di infetti postate sul forum dopo che il mio pc è stato infettato da un trojan tramite chiavetta usb(almeno credo).
Ho fatto scansioni in sequenza con Avast ( 2 files infetti, cancellati), Spybot (0 problemi), Kasperski Remove Tool (1 file infetto, cancellato) ed infine una scansione on line con Bitdefender (0 problemi), oltre ad operazione di pulizia con Atf.cleaner .
Adesso vorrei che mi deste una occhiata al log di Hijackthis... e magari suggerirmi cos'altro fare per stare sicuro.
Grazie mille a tutti
controlla se conosci questo sito web:
O16 - DPF: {5DA9D8E0-5A57-11CF-9E36-00C0930198C0} (Pegasus ImagN' 32-bit (Windowed) ActiveX Control v4.00) - http://falchi.mine.nu/LNetCam.cab
fixa:
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
Big Lebowski
19-06-2008, 10:42
controlla se conosci questo sito web:
O16 - DPF: {5DA9D8E0-5A57-11CF-9E36-00C0930198C0} (Pegasus ImagN' 32-bit (Windowed) ActiveX Control v4.00) - http://falchi.mine.nu/LNetCam.cab
fixa:
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
Allora... il sito in questione non mi dice nulla...cioè non lo conosco... non credo che l'abbia mai visitato... cosa dovrei fare?
Scusa l'ignoranza :cry: ... per "fixa" intendi aprire Hijackthis, fare lo scan, spuntare la stringa che mi hai suggerito e premere il tasto "fix checked", vero???
grazie per l'aiuto!!!
Allora... il sito in questione non mi dice nulla...cioè non lo conosco... non credo che l'abbia mai visitato... cosa dovrei fare?
Scusa l'ignoranza :cry: ... per "fixa" intendi aprire Hijackthis, fare lo scan, spuntare la stringa che mi hai suggerito e premere il tasto "fix checked", vero???
grazie per l'aiuto!!!Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalate → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
Dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti
Da cui:
aggiornare Java
rimuovere avast in favore dell'ottimo antivir
Big Lebowski
19-06-2008, 13:13
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalate → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
Dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti
Da cui:
aggiornare Java
rimuovere avast in favore dell'ottimo antivir
Allora vi posto il nuovo log dopo il fixaggio delle due righe ed il riavvia del PC come suggerito...
tuttavia ho provato a fare una scansione con prevxcsi e mi ha trovato un "cloaked malware" nella cartella System32 di Windows. Il nome del file è " fool0.dll ". Il programma nella versione senza licenza non mi permette il "cleanup" del file... come dovrei muovermi adesso?
Thanks...
xcdegasp
19-06-2008, 13:50
Allora vi posto il nuovo log dopo il fixaggio delle due righe ed il riavvia del PC come suggerito...
tuttavia ho provato a fare una scansione con prevxcsi e mi ha trovato un "cloaked malware" nella cartella System32 di Windows. Il nome del file è " fool0.dll ". Il programma nella versione senza licenza non mi permette il "cleanup" del file... come dovrei muovermi adesso?
Thanks...
fixa:
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O4 - HKLM\..\Run: [Setup] C:\Programmi\Setup\Setup.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
per quanto riguarda ilmalware prova a fare le scansioni della Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) perchè con hijackthis non si cancella nulla materialmente ma si disabilita solamente lo startup o servizio :)
paolo-fcb
19-06-2008, 19:17
Ho 1 piccolo ma fastidioso problema, quando navigo mi si aprono altre pagine assolutamente indesiderate solitamente di pubblicità o similia, ho installato firefox 3 e non è cambiato nulla, posto il log così per vedere se magari c'è qualcosa qui......:(
http://www.zshare.net/download/138771643d01192f/
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O4 - HKCU\..\Run: [nooooow] c:\documents and settings\paolo\impostazioni locali\dati applicazioni\nooooow.exe nooooow
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} - http://zone.msn.com/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} - http://zone.msn.com/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} - http://zone.msn.com/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {95B5D20C-BD31-4489-8ABF-F8C8BE748463} - http://zone.msn.com/bingame/zpagames/zpa_hrtz.cab70018.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} - http://zone.msn.com/binframework/v10/StProxy.cab55579.cab
al riavvio carca ed elimina
c:\documents and settings\paolo\impostazioni locali\dati applicazioni\nooooow.exe
provando ad attivare la visualizzazione dei files nascosti se non lo vedi
naruto1982
23-06-2008, 17:49
ciao a tutti
sto cercando qlc che possa aiutarmi a capire che cosa ho.
vi spiego..
tutto è iniziato qnd per caso nella cronologia ho trovato un www.download787.com.. cercando si internet sono arrivato da voi.. come veniva detto da francizio, se non ricordo male, ho scaricato FINDAWF, lanciandolo mi dava qst log
Find AWF report by noahdfear ©2006
Version 1.40
bak folders found
~~~~~~~~~~~
Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~
end of report
ah aggiungo che non ho problemi di connessione e la bollette non è ancpra arrivata qnd non so se sto chiamando qlc zoccola in thailandia
cosi sono andato alla guida per disinfezione e ho fatto un controllo con hijackthis. ho provcato anche con PREVCSI che mi ha trovato qst threat(non so cosa voglia dire):
c:\WINDOWS\SYSTEM32\windrv.sys ma non avendo la licenza non lo toglie..
cosa faccio provo a cancellarlo io? ho paura di fare qlc minch.. e fare piu danni che altro.
qst è il log di hijack
Logfile of HijackThis v1.99.1
Scan saved at 17.14.58, on 23/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSvcCDA.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\nod32\nod32krn.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\nod32\nod32kui.exe
C:\Programmi\File comuni\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programmi\File comuni\Nikon\Monitor\NkMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\AcrobatReader 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ioloDelayModule] C:\Programmi\System Mechanic Professional 6\delay.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Speed racer] C:\Programmi\Creative\SBLive2k\PlayCenter\CTSRReg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SNM] C:\Programmi\SpyNoMore\SNM.exe /startup
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programmi\File comuni\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: Nikon Monitor.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\AcrobatReader 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://diego-zaffaroni.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://diego-zaffaroni.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D946185-2638-4FCB-8E93-00D9D17B5DE9}: NameServer = 193.12.150.2 212.247.152.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Programmi\System Mechanic Professional 6\IoloSGCtrl.exe (file missing)
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\nod32\nod32krn.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
ho provato ad allegarlo ma dice "invalid file"..:confused:
qlc può aiutarmi?
attendo risposte.
ciao e grazie in anticipo
La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log secondo le modalità
Hitman47
23-06-2008, 18:16
Un mio amico ha un problema da un po': quando tenta di accedere a Internet tramite IE7, gli appare una finestra d'avviso simil-windows che gli dice che il pc non è protetto da virus e malvare e che deve scaricare un fantomatico antivirus...anche se prova a cliccare su No, viene comunque rediretto su un'altra pagina con download di questo "antivirus"
Ecco il log di HijackThis:
hijackthis.log - 0.01MB (http://www.zshare.net/download/14087711fafc79bc/)
xcdegasp
23-06-2008, 19:19
evitiamo zshare quando possibile visto che obbliga l'attesa di minuti mentre altri server non richiedono queste attese :)
io non lo riesco a scaricare, saràcolpa di questa linea ma veramente non riesco ad avere il txt :(
Un mio amico ha un problema da un po': quando tenta di accedere a Internet tramite IE7, gli appare una finestra d'avviso simil-windows che gli dice che il pc non è protetto da virus e malvare e che deve scaricare un fantomatico antivirus...anche se prova a cliccare su No, viene comunque rediretto su un'altra pagina con download di questo "antivirus"
Ecco il log di HijackThis:
hijackthis.log - 0.01MB (http://www.zshare.net/download/14087711fafc79bc/)
Ciao benvenuto nel pronto soccorso di HU.
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
O2 - BHO: BHO - {2FF811E6-8925-4084-A649-C159955E67E8} - C:\WINDOWS\system32\opus16.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_03\bin\jusched.exe
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Ti consiglio di aprire una nuova discussione tutta tua, in cui descrivi brevemente il problema, leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni nell'ordine indicato, caricando poi i log di ogni scansione nelle modalità indicate nelle regole di sezione.
naruto1982
23-06-2008, 20:02
prima cosa grazie per la pronta risposta.
questo è il log di hijack ultima versione.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.55.01, on 23/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSvcCDA.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\Programmi\nod32\nod32krn.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\Programmi\nod32\nod32kui.exe
C:\Programmi\File comuni\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
C:\WINDOWS\system32\PSIService.exe
C:\Programmi\File comuni\Nikon\Monitor\NkMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\PrevxCSI\prevxcsi.exe
C:\Programmi\PrevxCSI\prevxcsi.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Internet Explorer\IEXPLORE.EXE
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRAMMI\WINRAR\WinRAR.exe
C:\DOCUME~1\pippo\IMPOST~1\Temp\Rar$EX00.326\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\AcrobatReader 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMMI\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [ioloDelayModule] C:\Programmi\System Mechanic Professional 6\delay.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Speed racer] C:\Programmi\Creative\SBLive2k\PlayCenter\CTSRReg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SNM] C:\Programmi\SpyNoMore\SNM.exe /startup
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\nod32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programmi\File comuni\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Nikon Monitor.lnk = ?
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\AcrobatReader 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://diego-zaffaroni.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://diego-zaffaroni.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D946185-2638-4FCB-8E93-00D9D17B5DE9}: NameServer = 193.12.150.2 212.247.152.2
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe
O23 - Service: CSIScanner - Prevx - C:\Programmi\PrevxCSI\prevxcsi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iolo System Guard (IOLO_SRV) - Unknown owner - C:\Programmi\System Mechanic Professional 6\IoloSGCtrl.exe (file missing)
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\nod32\nod32krn.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 6541 bytes
grazie ancora
prima cosa grazie per la pronta risposta.
questo è il log di hijack ultima versione.
grazie ancora
riedita il post e carica il log con la funzione gestisci allegati o su un server remoto please ;)
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
O4 - HKLM\..\Run: [ioloDelayModule] C:\Programmi\System Mechanic Professional 6\delay.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startu
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Speed racer] C:\Programmi\Creative\SBLive2k\PlayCenter\CTSRReg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programmi\File comuni\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Avvio veloce di Adobe Reader.lnk = C:\Programmi\AcrobatReader 7.0\Reader\reader_sl.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
Dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti.
IE va aggiornato alla 7
Ciao a tutti vi chiedo di guardare un po' il mio log....
all'accensione del pc parto con 600 megabyte di ram in uso su 1gb quando su un altro pc con gli stessi programmi ne con conto meno della metà.... aprire le schede di firefox al rallentatore un po' mi scoccia :D e volevo sapere se necessito di un upgrade o c'è qlk malware che "ciuccia memoria"..... grazie mille per la disponibilità!
The_Player
23-06-2008, 22:37
Ciao ragazzi qualcuno mi può controllare il log? Grazie :D
http://wikisend.com/download/540474/hijackthis.log
Mazda RX8
24-06-2008, 08:58
Ciao a tutti vi chiedo di guardare un po' il mio log....
all'accensione del pc parto con 600 megabyte di ram in uso su 1gb quando su un altro pc con gli stessi programmi ne con conto meno della metà.... aprire le schede di firefox al rallentatore un po' mi scoccia :D e volevo sapere se necessito di un upgrade o c'è qlk malware che "ciuccia memoria"..... grazie mille per la disponibilità!
il tuo log è pulito...
invece hai molti programmi in avvio non nocivi... usa CCleaner per toglierli...
Ciao ragazzi qualcuno mi può controllare il log? Grazie :D
http://wikisend.com/download/540474/hijackthis.log
fixa solo questo:
O20 - Winlogon Notify: vga32 - C:\WINDOWS\
tecnico75
24-06-2008, 09:49
Ragazzi avrei bisogno di un aiuto,dovrei postare un log fatto con Hijackthis,come devo fare?
Da gestisci file mi dice Invalid File eppure è un TXT,scusate ma non ho mai usato questo programma.
Grazie
tecnico75
24-06-2008, 10:00
Ciao ragazzi è da un pò che IE 7 mi fa comparire due Home page,provato a cancellare la home mi da due schede bianche,praticamente sempre doppie schede.
Disinstallato e reinstallato IE 7 ma nulla,scansioni con vari tool,si trovato qualcosina ma nulla di che e comunque tolto.
Potreste analizzare il mio log fatto con Hijackthis?
Grazie mille!
ciao ragazzi, mi analizzate il mio log per favore. grazie
Chill-Out
24-06-2008, 11:07
ciao ragazzi, mi analizzate il mio log per favore. grazie
Log pulito, aggiorna IE alla versione 7 anche se usi Firefox
Se desideri approfondire leggi qui: http://www.hwupgrade.it/forum/showthread.php?t=1726383
Ciao
Mazda RX8
24-06-2008, 11:08
Ciao ragazzi è da un pò che IE 7 mi fa comparire due Home page,provato a cancellare la home mi da due schede bianche,praticamente sempre doppie schede.
Disinstallato e reinstallato IE 7 ma nulla,scansioni con vari tool,si trovato qualcosina ma nulla di che e comunque tolto.
Potreste analizzare il mio log fatto con Hijackthis?
Grazie mille!
log pulito...:p
ciao ragazzi, mi analizzate il mio log per favore. grazie
log pulito...
Mazda RX8
24-06-2008, 11:44
Grazie Mazda!
di niente...:)
tecnico75
24-06-2008, 15:28
Grazie Mazda,ma allora cosa può essere il mio problema con IE 7 ?
Mazda RX8
24-06-2008, 17:00
Grazie Mazda,ma allora cosa può essere il mio problema con IE 7 ?
che schede sono? cmq qui siamo OT...
Ho il computer di mia cugina... è lentissimo! E xdi più aveva l'antivirus scaduto ke le ho fatto rimettere, grazie.
The_Player
25-06-2008, 05:15
Ciao qualcuno mi può dare un'occhiata al log? Lo schermo a volte si blocca e appaiono delle strane righe e poi si spegne. Quando riavvio a volte rimane nero e non mi fa accedere a windows. Cosa può essere?
http://wikisend.com/download/558804/hijackthis.log
Ps nel registro eventi mi segnala con una X rossa service control manager!
Aiutooooooo
Grazie
xcdegasp
25-06-2008, 18:14
Ho il computer di mia cugina... è lentissimo! E xdi più aveva l'antivirus scaduto ke le ho fatto rimettere, grazie.
fixa:
O4 - HKLM\..\Run: [bat remote exit list] C:\Documents and Settings\All Users\Dati applicazioni\mapi nurb bat remote\Two Media.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Deaf city] C:\DOCUME~1\Jacopo\DATIAP~1\SAFEDE~1\Web Log.exe
agiorna immediatamente il pc andando al link http://secunia.com/software_inspector/ e scansiona online il tuo pc.
acrobatreader 5.0 è molto obsoleto e potresti sostituirlo con FoxitReader.
xcdegasp
25-06-2008, 18:53
Ciao qualcuno mi può dare un'occhiata al log? Lo schermo a volte si blocca e appaiono delle strane righe e poi si spegne. Quando riavvio a volte rimane nero e non mi fa accedere a windows. Cosa può essere?
http://wikisend.com/download/558804/hijackthis.log
Ps nel registro eventi mi segnala con una X rossa service control manager!
Aiutooooooo
Grazie
i tuo problemi non derivano da virus ma da driver danneggiati o da problemi hardware della sezione video, purtroppo quei sintomi sono solo riconducibili a questo.. :boh:
il log infatti è pulito :)
...ragazzi nn so veramente dove postare. Ho praticamente preso un virus che mi mette come prima pagina di explore controlpage.inf*, avira nn me lo riconosce. Qualcuno di voi sa darmi un consiglio su come rimuoverlo?
Grazie in anticipo.
...ragazzi nn so veramente dove postare. Ho praticamente preso un virus che mi mette come prima pagina di explore www.controlpage.info, avira nn me lo riconosce. Qualcuno di voi sa darmi un consiglio su come rimuoverlo?
Grazie in anticipo.
Ciao benvenuto nel pronto soccorso di HU.
Riedita il link inserito in modo che non sia raggiungibile...
Leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737)
Apriti una discussione tutta tua ed esegui tutte le scansioni nell'ordine indicato.
tecnico75
26-06-2008, 10:16
Ciao ragazzi è da un pò che IE 7 mi fa comparire due Home page,provato a cancellare la home mi da due schede bianche,praticamente sempre doppie schede.
Disinstallato e reinstallato IE 7 ma nulla,scansioni con vari tool,si trovato qualcosina ma nulla di che e comunque tolto.
Sai che IE 7 ha la navigazione a schede no?
Mi compaiono due schede con la home page.
Ho postato qui perchè avevo fatto un LOG con Hijackthis per farvelo analizzare.
xcdegasp
26-06-2008, 15:05
Sai che IE 7 ha la navigazione a schede no?
Mi compaiono due schede con la home page.
Ho postato qui perchè avevo fatto un LOG con Hijackthis per farvelo analizzare.
Segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
tecnico75
27-06-2008, 10:50
Avevo già fatto disinfezione con vari tools anche descritti nella guida e successivamente fatto LOG,volevo sapere com'è?
ciao ragazzi. mi analizzate il log per favore?!
ho altri computer collegati in rete e in tre di questi ho provato ad installare hijackthis, ma non me lo installa. mah... saranno infestatissimi da virus e roba del genere (ad uno di questi ha come home page italian eazel, non so come si sia impostata, perché i pc li utilizzano altri ragazzi)
xcdegasp
27-06-2008, 13:40
Sai che IE 7 ha la navigazione a schede no?
Mi compaiono due schede con la home page.
Ho postato qui perchè avevo fatto un LOG con Hijackthis per farvelo analizzare.
se i log delle scansioni della guida non li pubblichi non potremmo mai aiutarti visto che hijackthis da solo non fa miracoli e infatti non sei un miracolato :)
xcdegasp
27-06-2008, 13:46
ciao ragazzi. mi analizzate il log per favore?!
ho altri computer collegati in rete e in tre di questi ho provato ad installare hijackthis, ma non me lo installa. mah... saranno infestatissimi da virus e roba del genere (ad uno di questi ha come home page italian eazel, non so come si sia impostata, perché i pc li utilizzano altri ragazzi)
fixa:
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Windows UDP Control Services] wksvcsc.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe" -quiet
poi vai al link http://secunia.com/software_inspector/ scansiona online il pc e a fine scansione avrai l'elenco completo dei programmi obsoleti e altamente critici tra cui la java, ricordati dopo averla aggiornata di disinstallare la 1.5.0_03
:D
tecnico75
27-06-2008, 16:04
Ma tu per guida quale intendi?
Ciao!
c'è qualche buona anima che mi aiuta a leggere i log? Ho seguito tutta la guida per la disinfezione (spero correttamente).
ho zippato i log in un unico file che potete trovare qui:
http://wikisend.com/download/574624/Desktop.zip
spero di aver messo tutto, altrimenti fatemi sapere.
Grazie in antico
Mau:D
Ma tu per guida quale intendi?
la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737)
The_Player
27-06-2008, 19:42
Intanto grazie! Sto usando il pc, visto che nel notebook è partita la scheda video. Ora vi posto il log di HijackThis. Potete controllarlo? Pian piano lo sto aggiornando e lo sto sistemando... (era fermo da un beeeeeeeel pezzo). Va pure lento mamma mia che schifo... :mad:
ecco il log http://wikisend.com/download/733990/hijackthis.log
Grazie
Intanto grazie! Sto usando il pc, visto che nel notebook è partita la scheda video. Ora vi posto il log di HijackThis. Potete controllarlo? Pian piano lo sto aggiornando e lo sto sistemando... (era fermo da un beeeeeeeel pezzo). Va pure lento mamma mia che schifo... :mad:
ecco il log http://wikisend.com/download/733990/hijackthis.log
Grazie
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [hold amok] C:\DOCUME~1\PIERLU~1\DATIAP~1\GRIDEN~1\Filmheckload.exe
The_Player
28-06-2008, 06:09
Grazie! Ecco il log pulito http://wikisend.com/download/313448/hijackthis_pulito.txt
yamimarik
30-06-2008, 10:54
Raga, poco fa navigando e apparso 1 file di nome 90a.tmp, prima su system poi sul mio dominio utente... dopo 1 pò sono andato a scansionare cn kaspesky ed ecco che mi si riavvia il pc automaticamente, ma cosi nn di colpo brutale.. cioé come se lo avessi riavviato io quindi cn calma, ma nn l'ho capito... x ora sto facendo 1 scansione cn kaspesky, intanto vi mando 1 log
ma nn so.. da quando il pc se riavviato x ora nn ci sta +, dal resto se ben ricordo 1 virus e di estensione .exe non certo tmp che dovrebbe significare "file temporaneo" poi nn so.. siete voi gli esperti^^
yamimarik
30-06-2008, 11:22
edit: kaspesky non ha trovato niente e il file tmp sembra improvvisamente scomparso :|
scusate x il doppio post, maggiori indicazioni nel precedente.
cmq forse alla fine nn era neanche 1 virus, boh..
ELISAMAC1
30-06-2008, 23:44
Aiutatemi a capire xke' il mio computer e' lento e ogni tanto mi crea problemi.C'e' qualcosa che nn va o devo aggiornare o magari nn mi seve nel mio computer.Grazie delle vostre risposte.
Aiutatemi a capire xke' il mio computer e' lento e ogni tanto mi crea problemi.C'e' qualcosa che nn va o devo aggiornare o magari nn mi seve nel mio computer.Grazie delle vostre risposte.
carica qui il log con la funzione gestisci allegati
Aiutatemi a capire xke' il mio computer e' lento e ogni tanto mi crea problemi.C'e' qualcosa che nn va o devo aggiornare o magari nn mi seve nel mio computer.Grazie delle vostre risposte.
La prima cosa che balza agli occhi è che non hai ancora aggiornato il S.O. al service pack 3, quindi , temo tu non abbia aggiornato nemmeno alle ultime patchs di sicurezza.
Poi, se ho letto bene, come antivirus stai usando AVG 7.0 , e forse sarebbe il caso di aggiornare pure l'antivirus all'ultimo motore di scansione, che oramai è l'8.0, e che integra anche il modulo antispyware che attualmente hai in AVG 7.5 antispyware, tuttavia quest'ultimo se lo stai usando nella versione freeware, avresti potuto disabilitarlo dall' esecuzione automatica, quindi è inutile farlo partire all'avvio del sistema, tanto non si aggiorna automaticamente e non ti offre una protezione in tempo reale, ma lo usi solo per le scansioni on demand.
Non ho visto traccia alcuna della Java.
Ania
edit: kaspesky non ha trovato niente e il file tmp sembra improvvisamente scomparso :|
scusate x il doppio post, maggiori indicazioni nel precedente.
cmq forse alla fine nn era neanche 1 virus, boh..
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
O1 - Hosts: 75.126.151.179 l2authd.lineage2.com
O1 - Hosts: 75.126.151.179 l2testauthd.lineage2.com
O1 - Hosts: 209.34.168.66 nProtect.lineage2.com
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
Dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti.
Da cui importante:
aggiorna ie alla 7
rimuovi il vecchio kaspersky per l'ottimo e free antivir
GetRight io lo toglierei...
yamimarik
01-07-2008, 10:30
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
O1 - Hosts: 75.126.151.179 l2authd.lineage2.com
O1 - Hosts: 75.126.151.179 l2testauthd.lineage2.com
O1 - Hosts: 209.34.168.66 nProtect.lineage2.com
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
Dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti.
Da cui importante:
aggiorna ie alla 7
rimuovi il vecchio kaspersky per l'ottimo e free antivir
GetRight io lo toglierei...
va beh, ricercando su google mi e parso di capire che quel file fosse 1 eseguibile di panda, quindi forse ha fatto 1 conflitto.. di certo so che 1 virus rimane questo e scomparso al riavvio :| senza contare che nn era manco 1 eseguibile
kaskesky sarà pure vecchio ma e mejo d free antivirus.-. iex nn lo aggiornerei neanche visto che lo uso sl x la posta msn
riguardo i file sopra sono pulitissimi eh, mi stai dicendo di togliere gli host x conettermi al private server di Lineage II :eek:
va beh cmq se ne avro bisogno m faro risentire, grazie cmq.
murack83pa
01-07-2008, 11:58
va beh, ricercando su google mi e parso di capire che quel file fosse 1 eseguibile di panda, quindi forse ha fatto 1 conflitto.. di certo so che 1 virus rimane questo e scomparso al riavvio :| senza contare che nn era manco 1 eseguibile
kaskesky sarà pure vecchio ma e mejo d free antivirus.-. iex nn lo aggiornerei neanche visto che lo uso sl x la posta msn
riguardo i file sopra sono pulitissimi eh, mi stai dicendo di togliere gli host x conettermi al private server di Lineage II :eek:
va beh cmq se ne avro bisogno m faro risentire, grazie cmq.
ciao
scusate se mi intrometto ma vorrei dire un paio di cose:
il log è sostanzialmente pulito, gli indirizzi del file hosts sono legittimi, servono per un gioco online credo
riguardo il service pack 3 non avrei cosi tanta fretta, visto le numerose problematiche che presenta (link (http://generazionenet.itadib.com/sicurezza-internet-f10/tutte-le-news-sull-sp3-di-win-xp-bug-e-soluzioni-t875.html)): l'importante è che tieni aggiornato windows alle patch di sicurezza che vengono rilasciate
riguardo kaspersky 6, ti consiglio di passare ad avira free, che indubbiamente nn è inferiore a kaspersky 6:
link 1 (http://generazionenet.itadib.com/antivirus-comparatives-f87/av-comparatives-test-di-maggio-t959.html)
link 2 (http://generazionenet.itadib.com/sicurezza-internet-f10/avira-antivir-premium-sfida-kaspersky-anti-virus-t754.html)
senza contare che si tratta di una versione di kaspersky(la tua),che per quanto aggiornata nelle definizioni virus, è vecchia di almeno 1 anno (ora è uscito kaspersky 8)....:rolleyes:
secondo me faresti bene a passare ad avira anche free, se puoi spendere 20 euri ti consiglio avira premium (senza contare che c sono le promo per avira premium) :D
dici che usi internet explorer per guarda la posta in msn? bene...anzi male, visto che tramite email si trasmettono anche malware....
nn costa assolutamente nulla aggiornare alla 7, considerando che la 6 è piena di bug.....
ciao
Scusate ragazzi ma qualche post fa avevo chiesto aiuto per l'analisi di un log :cry: . Volevo sapere se è tutto in ordine...:confused:
Grazie in anticipo
Mau
Ciao ragazzi, me la date una mano cortesemente ?
Grazie anticipate :) :p
Di seguito il log.
Mi resta strana la voce O17.
Ciao ragazzi, me la date una mano cortesemente ?
Grazie anticipate :) :p
Di seguito il log.
Mi resta strana la voce O17.La voce 017 è relativa ai DNS, quindi conoscendo i tuoi DNS, puoi accertarti se è legittima o meno.
Se hai Fastweb, la voce 017 è legittima.
Ania
Ciao!
c'è qualche buona anima che mi aiuta a leggere i log? Ho seguito tutta la guida per la disinfezione (spero correttamente).
ho zippato i log in un unico file che potete trovare qui:
http://wikisend.com/download/574624/Desktop.zip
spero di aver messo tutto, altrimenti fatemi sapere.
Grazie in antico
Mau:D
Qui si controllano solo quelli di hjt ma fa niente ;)
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Google Updater.lnk = D:\Programmi\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm (file missing)
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm (file missing)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide
La voce 017 è relativa ai DNS, quindi conoscendo i tuoi DNS, puoi accertarti se è legittima o meno.
Se hai Fastweb, la voce 017 è legittima.
Ania
Grazie Ania, effettivamente ho Fastweb :p
Per il resto sto tranquillo ? ;)
Grazie Ania, effettivamente ho Fastweb :p
Per il resto sto tranquillo ? ;)Di nulla.
Quanto al resto, ho notato che non hai aggiornato al service pack 3, ma da un precedente post di Murack83pa leggo che a qualcuno il SP3 ha dato qualche problema, quindi vedi tu se del caso procedere con l'aggiornamento al SP3, oppure limitarti alle sole patchs di sicurezza.
Non ho visto nemmeno traccia della Java.
Per il resto mi sembra tutto OK.
Ania
ELISAMAC1
01-07-2008, 23:07
La prima cosa che balza agli occhi è che non hai ancora aggiornato il S.O. al service pack 3, quindi , temo tu non abbia aggiornato nemmeno alle ultime patchs di sicurezza.
Poi, se ho letto bene, come antivirus stai usando AVG 7.0 , e forse sarebbe il caso di aggiornare pure l'antivirus all'ultimo motore di scansione, che oramai è l'8.0, e che integra anche il modulo antispyware che attualmente hai in AVG 7.5 antispyware, tuttavia quest'ultimo se lo stai usando nella versione freeware, avresti potuto disabilitarlo dall' esecuzione automatica, quindi è inutile farlo partire all'avvio del sistema, tanto non si aggiorna automaticamente e non ti offre una protezione in tempo reale, ma lo usi solo per le scansioni on demand.
Non ho visto traccia alcuna della Java.
Ania
Toglimi una curiosita'.Se installo il avg 8.0 posso disinstallare il avg antispywere che ho io perche' se ho capito bene e' gia' dentro il avg 8.0?X quanto riguarda il service pack 3 io uso firefox.Cosa dici devo installare lo stessi il service pack 3?Cosa intendi quando dici che nn hai trovato traccia Java?
Toglimi una curiosita'.Se installo il avg 8.0 posso disinstallare il avg antispywere che ho io perche' se ho capito bene e' gia' dentro il avg 8.0?Sì, se ti piacciono AVG come software antivirus ed AVG come antispyware, allora, il suggerimento è quello di disinstallare AVG antivirus 7.0 ed AVG 7.5 antispyware, ed installare AVG 8.0 che integra sia l'antivirus, sia l'antispyware , oltre tutto in questo modo avrai la protezione antispyware in real time , cosa che non hai con la versione freeware di AVG 7.5 antispyware.
Se la tua scelta è nella direzione di AVG, allora ti suggerisco di avvalerti di questa promozione:
http://www.geekissimo.com/2008/06/23/avg-antivirus-8-con-licenza-gratuita-fino-a-dicembre/
mi sembra una buona opzione.
X quanto riguarda il service pack 3 io uso firefox.Cosa dici devo installare lo stessi il service pack 3?Beh...non è che il SP3 sia solo in relazione ad IE7, eh!
Ho letto che qualcuno ha avuto qualche problema con il SP 3, a me è andato tutto bene, ma se vuoi attendere ad aggiornare al SP3, è una tua scelta.
Di certo, aggiornerei il sistema alle ultime patchs di sicurezza, questo sì, in ogni caso.
Cosa intendi quando dici che nn hai trovato traccia Java?Intendo che non ho tovato traccia alcuna di questa:
http://www.java.com/it/download/index.jsp
Ania
murack83pa
02-07-2008, 09:01
Qui si controllano solo quelli di hjt ma fa niente ;)
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Google Updater.lnk = D:\Programmi\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm (file missing)
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programmi\WIDCOMM\Bluetooth Software\btsendto_ie.htm (file missing)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti ed eliminare eventuali residui inutili dei programmi utilizzati nelle guide
io direi che ha ancora qualkosa.....
D:\Documents and Settings\Standard\Documenti\Install Software\scanner.exe
@ Maugeta:
fai una scansione completa con Malwarebytes Antimalware: download (http://www.download.com/3001-8022_4-10839187.html?spi=d4f9a27ef2ef12a69d598b77131006bf)
avvia il setup, segui il wizard, a fine installazione verifica che il programma provveda subito all'aggiornamento
finita l'installazione, avviato automaticamente il programma e il relativo processo di aggiornamento, dalla schermata principale clicca su scansione completa
seleziona tutte le unità del disco fisso e digli avvia scansione
nn fare nulla nel frattempo
la scansione durerà una mezz'ora circa
metti tutto in quarantena, a fine procedura, dalla schermata principale vai sul tab "file di log" e da li seleziona il log della scansione appena effetuata, lo apri e poi lo salvi sul desktop, cosi da poter postare qui
perr maggiorin info sul suo utilizzo: clicca qui (http://generazionenet.itadib.com/software-sicurezza-hips-cips-f19/guida-all-installazione-ed-uso-di-malwarebytes-anti-malware-t877.html)
Grazie 1000 a entrambi!!
@ murack83p: scanner.exe è il nome con cui ho rinominato hijackthis.exe seguendo un consiglio trovato in rete. Dicevano di rinominare l'eseguibile prima di fare la scansione, non so, magari pensavano che qualche maleware/virus si accorga di hijakthis e ne impedisca il corretto funzionamento?
io direi che ha ancora qualkosa.....
@ Maugeta:
fai una scansione completa con Malwarebytes Antimalware: download (http://www.download.com/3001-8022_4-10839187.html?spi=d4f9a27ef2ef12a69d598b77131006bf)
avvia il setup, segui il wizard, a fine installazione verifica che il programma provveda subito all'aggiornamento
finita l'installazione, avviato automaticamente il programma e il relativo processo di aggiornamento, dalla schermata principale clicca su scansione completa
seleziona tutte le unità del disco fisso e digli avvia scansione
nn fare nulla nel frattempo
la scansione durerà una mezz'ora circa
metti tutto in quarantena, a fine procedura, dalla schermata principale vai sul tab "file di log" e da li seleziona il log della scansione appena effetuata, lo apri e poi lo salvi sul desktop, cosi da poter postare qui
perr maggiorin info sul suo utilizzo: clicca qui (http://generazionenet.itadib.com/software-sicurezza-hips-cips-f19/guida-all-installazione-ed-uso-di-malwarebytes-anti-malware-t877.html)
murack83pa
02-07-2008, 13:23
Grazie 1000 a entrambi!!
@ murack83p: scanner.exe è il nome con cui ho rinominato hijackthis.exe seguendo un consiglio trovato in rete. Dicevano di rinominare l'eseguibile prima di fare la scansione, non so, magari pensavano che qualche maleware/virus si accorga di hijakthis e ne impedisca il corretto funzionamento?
certo che hai scelto veramente un bel nome, visto che il nome che hai dato è lo stesso (http://www.bleepingcomputer.com/startups/Scanner.exe-4759.html) dell'eseguibile di un rouge antispyware
(http://www.spywarewarrior.com/rogue_anti-spyware.htm)
la prox volta specificalo :D
ciao
Ciao a tutti!Sono nuova ma ho già letto un bel pò di cose utili su questo forum:D
Ora spero di aver capito bene (:stordita:) e quindi allego il log di Hijack.
Il mio problema è che si aprono pagine web da sole con pubblicità di casinò o con argomenti inerenti alla mia recente ricerca con Google:muro:
Grazie mille:)
Ciao a tutti!Sono nuova ma ho già letto un bel pò di cose utili su questo forum:D
Ora spero di aver capito bene (:stordita:) e quindi allego il log di Hijack.
Il mio problema è che si aprono pagine web da sole con pubblicità di casinò o con argomenti inerenti alla mia recente ricerca con Google:muro:
Grazie mille:)
ciao dal log non si vede molto...
Apriti una discussione tutta tua, spieghi brevemente il problema leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.
ciao dal log non si vede molto...
Apriti una discussione tutta tua, spieghi brevemente il problema leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.
Grazie per la risposta tempestiva.Provvedo subito!Thx
xcdegasp
02-07-2008, 22:14
certo che hai scelto veramente un bel nome, visto che il nome che hai dato è lo stesso (http://www.bleepingcomputer.com/startups/Scanner.exe-4759.html) dell'eseguibile di un rouge antispyware
(http://www.spywarewarrior.com/rogue_anti-spyware.htm)
la prox volta specificalo :D
ciao
l'ultima voce che riprota il log HijackThis prima delle voci numeriche è sempre il pathname e nomefile di se stesso, non ti puoi sbagliare :)
Sto mettendo in ordine un computer, qualcuno mi può dire se dal log si capisce che qualcosa non va? Mi sembra un pò troppo lennto, forse va solo defframmentato ma non si sa mai...:help:
Questo è il link a fileup:http://www.fileup.itadib.com/download.php?id=ZEzoP3GgZpKQGHxqh4bC
Chill-Out
04-07-2008, 15:01
Usa la versione indicata o in prima pagina della presente Guida o Guida alla disinfezione la tua è obsoleta
Usa la versione indicata o in prima pagina della presente Guida o Guida alla disinfezione la tua è obsoleta
Gentilissimo come al solito;) appena posso scarico la nuova versione e riposto il log:)
The_Player
05-07-2008, 07:41
Ciao ragazzi qualcuno mi può controllare il log? Grazie :D
http://wikisend.com/download/928986/hijackthis.log
Mazda RX8
05-07-2008, 09:11
Ciao ragazzi qualcuno mi può controllare il log? Grazie :D
http://wikisend.com/download/928986/hijackthis.log
log pulito...;)
ciao dal log non si vede molto...
Apriti una discussione tutta tua, spieghi brevemente il problema leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.
Ho seguito tutta la guida, ora però ho un problema, come si usa ParserLog per snellire i log? Grazie
Ho seguito tutta la guida, ora però ho un problema, come si usa ParserLog per snellire i log? Grazie
a me vanno bene anche zippati i log pesantissimi, in quanto rimangono completi
altrimenti
Lancia cureit.jar
Clicca Scegli file
Seleziona il log
Spunta upload automatico e conversione
Esegui conversione
Attendi il termine delle operazioni nella finestra che si apre e poi clicca sulla X per chiuderla
Ora ci sarà il nuovo log "filtrato" o sul desktop o già caricato su un server remoto all'indirizzo che appare nell finestra del programma
Per comodità incolla nella discussione l'indirizzo ti fornisce il programma (es.www.hwupgrade.helloweb.eu/ParserLog/output0123456789.txt)
darkSniper
06-07-2008, 18:36
Raga sono proprio impedito con ste cose, qualcuno potrebbe cortesemente darci un'occhiata? grazie mille
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.49.27, on 06/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Eset\nod32krn.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programmi\Raxco\PerfectDisk2008\PD91Agent.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programmi\CyberLink\Shared files\RichVideo.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe
C:\Programmi\Eset\nod32kui.exe
C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Internet Download Manager\IDMan.exe
C:\Programmi\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini16.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: 127.255.255.255 vietato.alcohol-soft.com
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programmi\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02117B23-2A72-414F-A857-E32F136DE728} - (no file)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {28D627B5-5A93-4608-836B-8C5A55FA07CC} - C:\WINDOWS\system32\khfEVpPh.dll
O2 - BHO: (no name) - {427B37EF-B6C5-4823-A97C-10B88977E398} - C:\WINDOWS\system32\nnnnMGYQ.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {950901C7-D0B4-45AD-9A03-E293D5A57900} - (no file)
O2 - BHO: (no name) - {B341038D-8126-4221-BD0C-8516A11F1955} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Programmi\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IDMan] C:\Programmi\Internet Download Manager\IDMan.exe /onboot
O8 - Extra context menu item: Download all links with IDM - C:\Programmi\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Programmi\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Programmi\Internet Download Manager\IEExt.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1214042309211
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1214042299602
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{666AF2F8-8614-4A9A-93AB-1C1FECBDD950}: NameServer = 85.37.17.16 85.38.28.68
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: nnnnMGYQ - C:\WINDOWS\SYSTEM32\nnnnMGYQ.dll
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programmi\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programmi\Eset\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Programmi\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
--
End of file - 8058 bytes
Non ti faccio fixare nulla perchè probabilmente sarebbe inutile...
Leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e poi segui qui (www.hwupgrade.it/forum/showthread.php?t=1603273) la guida per la rimozione di Vundo e posta in quella discussione tutti i log richiesti secondo le modalità.
Ti rielenco brevemente le modalità di pubblicazione dei log
Se i log o le immagini (.JPG) non superano i 24Kb allegali tramite il comodo comando Gestisci allegati nelle Opzioni aggiuntive.
Clicca su Gestisci allegati → si aprirà una finestra → Click su Sfoglia → seleziona il file da caricare → Click su Carica → sotto allegati correnti vedrai il tuo log caricato → Chiudi la finestra
Altrimenti caricali su [wikisend.com] (http://wikisend.com/) o su [mediafire.com] (http://www.mediafire.com/index.php).
Una volta sul sito → clicca su sfoglia → seleziona il file da caricare → poi invia o upload → aspetta che venga caricato → copia tutto il contenuto a fianco della della riga "Forum link nel primo caso oppure sotto "Sharing URL" nel secondo e lo incolli nella risposta della discussione.
ciao raga'. posto il mio log. vi dispiace dare un'occhiata? :)
ciao raga'. posto il mio log. vi dispiace dare un'occhiata? :)
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
io toglierei le inutili toolbar
Dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti
java per esempio non è aggiornato
scusate ma, visto che non ci capisco niente, vi chiedo di dare un'occhiata al mio log, grazie anticipatamente.... molto gentili....
Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)
Mazda RX8
08-07-2008, 14:50
layne leggi il primo post...:rolleyes:
ecco il nuovo log. ditemi se è tutto ok
Chill-Out
08-07-2008, 22:38
ecco il nuovo log. ditemi se è tutto ok
Log pulito
xcdegasp
09-07-2008, 00:43
@ layne:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)
Salve, ho problemi di avvio lento... mi date un occhio al log? WinXp Portatile HP
Grazie! :D
Salve, ho problemi di avvio lento... mi date un occhio al log? WinXp Portatile HP
Grazie! :D
Ciao benvenuto nel pronto soccorso di HU.
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [QPService] "C:\Programmi\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exeO4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OrderReminder] C:\Programmi\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
Salve, ho problemi di avvio lento... mi date un occhio al log? WinXp Portatile HP
Grazie! :D
Sei infetto da VBS.Zodgila worm:
http://www.bleepingcomputer.com/startups/MS32DLL.dll.vbs-16531.html
L'infezione si propaga su penne usb, dopo aver fatto i Fix che ti ha elencato wjmat, segui la guida alla disinfezione:
http://www.hwupgrade.it/forum/showthread.php?t=1599737
Oppure prova la seguente rimozione manuale:
http://tec-updates.blogspot.com/2008/05/godzilla-virus-removal-ms32dlldllvbs.html
Inoltre SuperAntiSpyware è sicuramente in grado di rimuoverlo visto che tra i primi risultati di google si ottiene:
http://www.superantispyware.com/definition/bebitas%5B1%5D/
Ok, procedo! Grazie mille... è il portatile della mia ragazza quindi è facile che si sia presa qualcosa! :D
Allora, fatti i passi del primo replay, ora sto scaricando superantispyware :)
Ecco il log dopo il primo passo.
EDIT Ho usato il removal tool e sto facendo una scansione con superantispyware... poi riposto il log di Hjjackthis
Allora, fatti i passi del primo replay, ora sto scaricando superantispyware :)
Ecco il log dopo il primo passo.
EDIT Ho usato il removal tool e sto facendo una scansione con superantispyware... poi riposto il log di Hjjackthis
Fai una scansione completa con Superantispyware (http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe)
Lancialo e fagli fare l'aggiornamento automatico cliccando su "Download and install the Update Now" nella finestrella che si apre / oppure cliccando su "Check for Updates" una volta aperto
Sotto Preference... -> Scanning control -> Configuralo come indicato qui (http://img165.imageshack.us/my.php?image=superpm6.jpg) -> Close
Per scansionare clicca su Avanti -> A sinistra metti la spunta a tutti gli hard disk e partizioni, a destra seleziona Perform Complete Scan -> Avanti
A fine scansione seleziona tutte le voci trovate e clicca su avanti per mettere tutto in quarantena.
Il log lo recuperi dal programma -> Preferences... -> Statistics/Logs
oppure più comodo Start -> Esegui -> Copia ed incolla il testo rosso
%appdata%\SUPERAntiSpyware.com\SUPERAntiSpyware\Logs (invio)
Fai una scansione completa con Superantispyware (http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe)
Lancialo e fagli fare l'aggiornamento automatico cliccando su "Download and install the Update Now" nella finestrella che si apre / oppure cliccando su "Check for Updates" una volta aperto
Sotto Preference... -> Scanning control -> Configuralo come indicato qui (http://img165.imageshack.us/my.php?image=superpm6.jpg) -> Close
Per scansionare clicca su Avanti -> A sinistra metti la spunta a tutti gli hard disk e partizioni, a destra seleziona Perform Complete Scan -> Avanti
A fine scansione seleziona tutte le voci trovate e clicca su avanti per mettere tutto in quarantena.
Il log lo recuperi dal programma -> Preferences... -> Statistics/Logs
oppure più comodo Start -> Esegui -> Copia ed incolla il testo rosso
%appdata%\SUPERAntiSpyware.com\SUPERAntiSpyware\Logs (invio)
L'ho fatto con le impostazoni di default... devo rifarlo? :) Cmq ora sta anche aggiornando XP! :doh:
EDIT Ecco il log di HjJackThis dopo il primo passaggio, il removal tool e il passaggio con superantispyware con impostazioni default.
Devo farlo ripassare con le altre impostazioni?
L'ho fatto con le impostazoni di default... devo rifarlo? :) Cmq ora sta anche aggiornando XP! :doh:
EDIT Ecco il log di HjJackThis dopo il primo passaggio, il removal tool e il passaggio con superantispyware con impostazioni default.
Devo farlo ripassare con le altre impostazioni?
se ti piacere vivere nel dubbio postaci quello che hai altrimenti riconfiguralo bene e fai lo scan completo
Ciao,
qualcuno può controllare questo logfile?
Al momento ho riscontrato problemi soprattutto con il software dell'adattatore wireless ed il ripristino configurazione sistema...
Una scansione con AntiVir mi ha trovato quanto segue:
Virus or unwanted program 'TR/Dldr.Agent.21840 [trojan]'
detected in file 'C:\Users\User\AppData\Local\Apps\2.0\HP0EBV6G.EB1\XWV88TP0.CBX\net...tion_0c5026a6ce4a3c4f_0001.0000_9675e104f5d5d247\zkrshlla.exe.
:mc:
Grazie!
http://www.mediafire.com/?gqmadd9lj3k
Ciao,
qualcuno può controllare questo logfile?
Al momento ho riscontrato problemi soprattutto con il software dell'adattatore wireless ed il ripristino configurazione sistema...
Una scansione con AntiVir mi ha trovato quanto segue:
Virus or unwanted program 'TR/Dldr.Agent.21840 [trojan]'
detected in file 'C:\Users\User\AppData\Local\Apps\2.0\HP0EBV6G.EB1\XWV88TP0.CBX\net...tion_0c5026a6ce4a3c4f_0001.0000_9675e104f5d5d247\zkrshlla.exe.
:mc:
Grazie!
http://www.mediafire.com/?gqmadd9lj3k
dal log non vedo particolari infezioni...
Fai controllare quel file su www.virustotal.com e su http://virusscan.jotti.org/
Per l'esito di virustotal a fine scansione copia l'indirizzo della pagina e incollalo nella discussione
Per l'esito di virusscan.jotti copia tutto il testo che c'è tra Scanner result e Powered by → incollalo in un file di testo e allegalo.
Per l'esito di virustotal a fine scansione copia l'indirizzo della pagina e incollalo nella discussione.
Ecco qua:
http://www.virustotal.com/it/reanalisis.html?5012cbc91d3211b69100de7e49ce5b49
Per l'esito di virusscan.jotti copia tutto il testo che c'è tra Scanner result e Powered by → incollalo in un file di testo e allegalo.
Questo è il risultato:
se ti piacere vivere nel dubbio postaci quello che hai altrimenti riconfiguralo bene e fai lo scan completo
Nel post 9425 c'è quello con le impostazioni a default, se serve faccio l'altro! :)
ho un problema strano, quando clicco sull'icona di connessione per connettermi non si apre più la finestra, per connettemri ad internet apro firefox e si apre la finestra di connessione remota, e poi ogni tano a random mi si chiude firefox da solo..
ho fatto scansioni con nod32 e ad-aware, pulito con atf cleaner ma il problema resta..
ecco il log ,,
grazie a tutti per l'aiuto
ho un problema strano, quando clicco sull'icona di connessione per connettermi non si apre più la finestra, per connettemri ad internet apro firefox e si apre la finestra di connessione remota, e poi ogni tano a random mi si chiude firefox da solo..
ho fatto scansioni con nod32 e ad-aware, pulito con atf cleaner ma il problema resta..
ecco il log ,,
grazie a tutti per l'aiutoLa tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log
La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log
ok grazie ecco il nuovo log
ok grazie ecco il nuovo log
Guarda qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)al punto 10 per aggiornare ie alla 7
ora verifico questi 2 files...O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
il log è pulito.....
Guarda qui (http://www.hwupgrade.it/forum/showthread.php?t=1726383)al punto 10 per aggiornare ie alla 7
e come posso risolvere il problema della connessione e della chiusura di firefox?
cosa potrebbe essere?
grazie comunque
a quanto pare il log è ok
Clicca su Start → Pannello di controllo → Rete e connessioni internet → Connessioni di rete
che connessioni hai?
ho la conenssione lan col portatile che però è disattivata e la starmodem libero infostrada..
problemi nn ne ho mai avuti, si è presentato da ieri sera questo problema :
mi spiego meglio mi si connette solo se apro un programma che mi chiede la connessione, al che mi si apre la solita fiestra con username e pass e mi fa collegare, quindi io sostanzialmente apro firefox e poi mi connetto..
se invec evoglio cliccare sull'icona di infostrada sul desktop non mi si apre nulla, ma il collegamento è esatto..
e poi ho notato che firefox mi si riavvia random... ora però è un'ora che non me lo fa
Fai Start -> Esegui -> Digita cmd (invio)
Nella finestra dos che si apre digita
ipconfig /all
poi click sx in alto a sinistra sul simbolo c:\ della finestra dos -> modifica -> seleziona tutto -> batti INVIO
apri il blocco note, incolla, salva il file e allegalo con il comando Gestisci allegati"
Ciao ragazzi è un pò che non mi faccio sentire e quale modo migliore è se non chiedere una controllatina al mio log? :) Grazie raga siete mitici!;)
Vi ringrazio anticipatamente
Devesh:D
Stefy_MHR
12-07-2008, 21:47
edita finchè sei in tempo!!!:D :D leggi come si postano i log!!
Ciao ragazzi è un pò che non mi faccio sentire e quale modo migliore è se non chiedere una controllatina al mio log? :) Grazie raga siete mitici!;)
Vi ringrazio anticipatamente
Devesh:D
La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
ho la conenssione lan col portatile che però è disattivata e la starmodem libero infostrada..
problemi nn ne ho mai avuti, si è presentato da ieri sera questo problema :
mi spiego meglio mi si connette solo se apro un programma che mi chiede la connessione, al che mi si apre la solita fiestra con username e pass e mi fa collegare, quindi io sostanzialmente apro firefox e poi mi connetto..
se invec evoglio cliccare sull'icona di infostrada sul desktop non mi si apre nulla, ma il collegamento è esatto..
e poi ho notato che firefox mi si riavvia random... ora però è un'ora che non me lo fa
da oggi se clicco sull'icona adsl scompare anche il desktop per 2 secondi :muro:
da oggi se clicco sull'icona adsl scompare anche il desktop per 2 secondi :muro:
Da hjt non si vedeva nulla di strano ma non possiamo essere certi che tu sia pulito...
Apriti una discussione tutta tua, spieghi brevemente il problema leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.
La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
grazie
Mazda RX8
13-07-2008, 21:28
grazie
log pulito! :)
log pulito! :)
grazie mille ;)
Stefy_MHR
14-07-2008, 19:41
Per mi fa invalid files??:( :(
Scusate per l'immagine schifosa!:D
63950
xcdegasp
14-07-2008, 19:43
Per mi fa invalid files??:( :(
Scusate per l'immagine schifosa!:D
63950
magari era troppo grande,in ogni caso ci sono altri sistemi utili per pubblicare un log :)
Starware Horoscopes Toolbar : virus o no?
--------------------------------------------------------------------------------
Al termine di più scansioni con SpywareTerminator mi sono ritrovato il
seguente "oggetto critico" : <Starware Horoscopes Toolbar>, considerato
nel sito di Spyware Terminator come una minaccia di bassa pericolosità, mentre trovo che il suo percorso fa capo a windows.Ci capite niente? Qualcuno ha una soluzione?
Il report di Spyware Terminator è il seguente(in sintesi):
Logfile of Spyware Terminator v2.1.1.314 (db:1.0.193.892)
Scan Time: 13/07/2008 12.03.54 length: 5160 s
Platform: VISTA (6.0.0.6001)
User: Admin
Boot Mode: Normal
Scan type: Full_Virus__Spyware_Scan
Scanned Objects: 127421 (Critical:1)
Filter: No System items, No Safe items, No Invalid items
Threat Files<Starware Horoscopes Toolbar> : C:\Windows\winsxs\x86_microsoft-windows-ie-infocard_31bf3856ad364e35_6.0.6000.20777_none_58fa301d80678af6\icardie.dll
Ho anche effettuato una scansione con HijakThis, di cui allego il file report.
Qualcuno mi può aiutare?
Starware Horoscopes Toolbar : virus o no?
--------------------------------------------------------------------------------
Al termine di più scansioni con SpywareTerminator mi sono ritrovato il
seguente "oggetto critico" : <Starware Horoscopes Toolbar>, considerato
nel sito di Spyware Terminator come una minaccia di bassa pericolosità, mentre trovo che il suo percorso fa capo a windows.Ci capite niente? Qualcuno ha una soluzione?
Il report di Spyware Terminator è il seguente(in sintesi):
Logfile of Spyware Terminator v2.1.1.314 (db:1.0.193.892)
Scan Time: 13/07/2008 12.03.54 length: 5160 s
Platform: VISTA (6.0.0.6001)
User: Admin
Boot Mode: Normal
Scan type: Full_Virus__Spyware_Scan
Scanned Objects: 127421 (Critical:1)
Filter: No System items, No Safe items, No Invalid items
Threat Files<Starware Horoscopes Toolbar> : C:\Windows\winsxs\x86_microsoft-windows-ie-infocard_31bf3856ad364e35_6.0.6000.20777_none_58fa301d80678af6\icardie.dll
Ho anche effettuato una scansione con HijakThis, di cui allego il file report.
Qualcuno mi può aiutare?
Io farei una verifica completa....
Torna nella discussione che avevi già aperto, leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità e nell'ordine indicato.
O.K. Seguirò il tuo consiglio. Grazie.
Saluti, Rinopc.
Chill-Out
15-07-2008, 15:34
O.K. Seguirò il tuo consiglio. Grazie.
Saluti, Rinopc.
Esegui hijackThis clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci:
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O23 - Service: XAudioService - Unknown owner - C:\Windows\system32\DRIVERS\xaudio.exe (file missing)
clicca su Fix checked
Per quanto riguarda
Threat Files<Starware Horoscopes Toolbar> : C:\Windows\winsxs\x86_microsoft-windows-ie-infocard_31bf3856ad364e35_6.0.6000.20777_none_58fa301d80678af6\icardie.dll
come detto in precedenza dovrebbe essere un falso positivo ==>> http://www.spywareterminator.com/it/item/4089/Starware-Horoscopes-Toolbar.html segnalalo al Team di ST
Stefy_MHR
16-07-2008, 22:17
Ecco fatto...:)
http://wikisend.com/download/654734/hijackthis.log
xcdegasp
17-07-2008, 01:02
Ecco fatto...:)
http://wikisend.com/download/654734/hijackthis.log
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programmi\free-downloads.net\tbfree.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programmi\free-downloads.net\tbfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programmi\free-downloads.net\tbfree.dll
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - .DEFAULT User Startup: hpothb07.dat (User 'Default user')
O4 - .DEFAULT User Startup: hpothb07.tif (User 'Default user')
O4 - Global Startup: AutorunsDisabled
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206545955218
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14E81FF6-6886-45B4-A2E4-385EB3A55154}: NameServer = 85.37.17.43 85.38.28.96
O17 - HKLM\System\CS1\Services\Tcpip\..\{14E81FF6-6886-45B4-A2E4-385EB3A55154}: NameServer = 85.37.17.43 85.38.28.96
le O16puoi sempre fixarleper fare pulizia :)
Ciao a tutti....qualcuno ha qualche consiglio da darmi sul seguente log?
hijackthis.log (http://wikisend.com/download/910728/hijackthis.log)
Chill-Out
17-07-2008, 08:36
Ciao a tutti....qualcuno ha qualche consiglio da darmi sul seguente log?
hijackthis.log (http://wikisend.com/download/910728/hijackthis.log)
Hai una discussione aperta http://www.hwupgrade.it/forum/showthread.php?p=23333390#post23333390 mi domando il perchè hai allegato il log di HijackThis qui
Fixa
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F795B54-A03E-4071-9410-41ACA9EDF4FF}: NameServer = 212.31.224.2,212.31.224.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{2F795B54-A03E-4071-9410-41ACA9EDF4FF}: NameServer = 212.31.224.2,212.31.224.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{2F795B54-A03E-4071-9410-41ACA9EDF4FF}: NameServer = 212.31.224.2,212.31.224.3
O20 - AppInit_DLLs:
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
O21 - SSODL: hqlPCrjEeUS - {E44B4704-4EE1-EDAE-9CA6-4948BBBBA654} - C:\WINDOWS\system32\rydxs.dll (file missing)
hai reinstallato VirIt :rolleyes: e non hai ancora aggiornato i software complementari come da Guida post infezione, dove è anche indicato come mettere in sicurezza il Pc
Successivamente fai questa verifica: Start - Esegui - digita Regedit si apre l' Editor del Registro di sistema naviga fino alla seguente chiave di registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - nel pannello di dx in corrispondenza del Nome Userinit dimmi qual'è il valore impostato dovrebbe essere questo C:\WINDOWS\System32\userinit.exe, virgola inclusa
Scusami Chill, è il portatile questo...l'altro ora è OK grazie a te...
Purtroppo qui VirIt devo tenerlo perchè ho ancora 10 mesi di licenza
Purtroppo qui VirIt devo tenerlo perchè ho ancora 10 mesi di licenza
se ahimè compro una panda, ma mi segnalano che c'è una ferrari gratis io mi prenderei la ferrario no?:D
se ahimè compro una panda, ma mi segnalano che c'è una ferrari gratis io mi prenderei la ferrario no?:D
Si, effettivamente hai ragione! Ma VirIT è così male come antivirus?
Chill-Out
17-07-2008, 09:09
Si, effettivamente hai ragione! Ma VirIT è così male come antivirus?
Lo dimostra il fatto che su 2 Pc ci sono problemi
Maledetta la volta che l'ho comprato!!!
Però c'è anche da dire che è mia sorella che navigando riesce a racattare tutti i virus esistenti!
E' la mia prima scansione con HiJackThis (vedi Allegato.txt)
potreste dirmi cosa togliere, per favore ?
E' la mia prima scansione con HiJackThis (vedi Allegato.txt)
potreste dirmi cosa togliere, per favore ?
La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
Grazie della risposta !
ecco il nuovo LOG aggiornato
aspetto notizie !
Stefy_MHR
17-07-2008, 14:43
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programmi\free-downloads.net\tbfree.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programmi\free-downloads.net\tbfree.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Programmi\free-downloads.net\tbfree.dll
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - .DEFAULT User Startup: hpothb07.dat (User 'Default user')
O4 - .DEFAULT User Startup: hpothb07.tif (User 'Default user')
O4 - Global Startup: AutorunsDisabled
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1206545955218
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14E81FF6-6886-45B4-A2E4-385EB3A55154}: NameServer = 85.37.17.43 85.38.28.96
O17 - HKLM\System\CS1\Services\Tcpip\..\{14E81FF6-6886-45B4-A2E4-385EB3A55154}: NameServer = 85.37.17.43 85.38.28.96
le O16puoi sempre fixarleper fare pulizia :)
Ok grazie, ho fatto tutto quello che mi hai detto! C'era qualcosa di "potente" nelle cose che ho eliminato?:)
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked → Riavvia il pc
Lancia HiJackThis → Do a system scan and save a logfile → Carica il nuovo log
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WatchDog] C:\Programmi\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Esegui il programma di registrazione della chiave USB Wi-Fi Nintendo.lnk = C:\Programmi\WiFiConnector\NintendoWFCReg.exe
dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti
da cui importanti
aggiornare java
rimuovere avast in favore dell'ottimo antivir
garzaman
18-07-2008, 14:33
Salve potreste darmi un occhiata a questo log? L'ultima riga mi puzza.....
Grazie
xcdegasp
18-07-2008, 23:57
Ok grazie, ho fatto tutto quello che mi hai detto! C'era qualcosa di "potente" nelle cose che ho eliminato?:)
noniente di particolarmente potente, diciamo che abbiamosolo dato una sfoltita da gingilli inutili :p :D
Mazda RX8
19-07-2008, 08:31
Salve potreste darmi un occhiata a questo log? L'ultima riga mi puzza.....
Grazie
fixa:
C:\WINDOWS\system32\wins\winback.exe
O4 - Startup: KeyPublisher.lnk = ArcaPro\KeyPublisher.exe
O23 - Service: Security-Services (secure) - Secure Soft - C:\WINDOWS\system32\wins\winback.exe
Vorrei ridurre l'avvio ai MINIMI TERMINI
di questo PC :
(Vedi allegato hijackthis_duron2_19.07.08.txt)
cosa posso eliminare ?
grazie ancora
xcdegasp
19-07-2008, 18:33
Vorrei ridurre l'avvio ai MINIMI TERMINI
di questo PC :
(Vedi allegato hijackthis_duron2_19.07.08.txt)
cosa posso eliminare ?
grazie ancora
fixa:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
furia.cieca
20-07-2008, 12:15
ragazzi ho un problema, ho appena formattato il portatile(acer1641) mettendo winxp e installando i vari driver necessari.
ora mi ritrovo con il processo System che mi porta la cpu fissa sopra l'80, 90 %
leggendo sul forum dicevano di fare il log con hijack. Trovate anomalie ?!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.08.49, on 20/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\Programmi\Avast4\aswUpdSv.exe
C:\Programmi\Avast4\ashServ.exe
C:\Programmi\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmi\Avast4\ashMaiSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programmi\Avast4\ashWebSv.exe
C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
C:\Programmi\Google\Gmail Notifier\gnotify.exe
C:\Programmi\Java\jre1.6.0_04\bin\jusched.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Documents and Settings\simone\Desktop\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\taskmgr.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Programmi\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IntelWireless] C:\Programmi\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programmi\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmi\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216539545953
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programmi\Intel\Wireless\Bin\S24EvMon.exe
--
End of file - 5142 bytes
EDIT: ho letto ora l'ultimo messaggio di questa discussione http://www.hwupgrade.it/forum/showthread.php?t=1557316&page=2
dove si consigliava di staccare e riatttaccare la batteria...sembra tornato tutto alla normalità...anche se riavviando system torna al 100%.
Cmq ripeto la domanda, dal log risulta qualcosa?!
xcdegasp
20-07-2008, 12:35
ragazzi ho un problema, ho appena formattato il portatile(acer1641) mettendo winxp e installando i vari driver necessari.
ora mi ritrovo con il processo System che mi porta la cpu fissa sopra l'80, 90 %
leggendo sul forum dicevano di fare il log con hijack. Trovate anomalie ?!
EDIT: ho letto ora l'ultimo messaggio di questa discussione http://www.hwupgrade.it/forum/showthread.php?t=1557316&page=2
dove si consigliava di staccare e riatttaccare la batteria...sembra tornato tutto alla normalità...anche se riavviando system torna al 100%.
Cmq ripeto la domanda, dal log risulta qualcosa?!
pulito,ma aggiorna il software del pc aiurtandoti con questo link http://secunia.com/software_inspector/ scansionando online il pc ti mostrerà il software da aggiornare.
nel caso della java dovrai poi disinstallare l'attuale 1.6.0_04 :)
Ciao, allego il log di HiJack. Tutto ok?
Ciao e grazie
Ciao, allego il log di HiJack. Tutto ok?
Ciao e grazie
Se lo hai attivo, disabilita il ripristino di configurazione di sistema che dovrà rimanere disabilitato fino alla fine della disinfestazione
(start – programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni).
Ora apri di nuovo HiJackThis con la seconda opzione “do a system scan” e seleziona le voci che ti riporterò qui sotto, mettendo il segno di spunta verde alla sinistra di ogni voce. Alla fine premi “Fix Checked”in fondo e dai la conferma. Chiudi pure HiJackThis.
O18 - Filter hijack: text/html - (no CLSID) - (no file)
se vuoi puoi fixare anche queste voci cosi avrai un avvio di Windows più veloce
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
Scaricare ed eseguire ATF-Cleaner (http://www.snapfiles.com/download/dlatfcleaner.html) seguendo queste brevi indicazioni (non richiede installazione), prima chiudere tutte le finestre del browser:
nella finestra che si è aperta contrassegnare "Select All" e premere "Empty Selected", poi clickare sul menù "Firefox" e contrassegnare "Select All" e premere "Empty Selected", procedere quindi nello stesso modo anche nel menù "Opera" e infine premere "Empty Selected".
A presto!
xcdegasp
21-07-2008, 19:21
Se lo hai attivo, disabilita il ripristino di configurazione di sistema che dovrà rimanere disabilitato fino alla fine della disinfestazione
(start – programmi – accessori – utilità di sistema – ripristino di configurazione di sistema - impostazioni).
Ora apri di nuovo HiJackThis con la seconda opzione “do a system scan” e seleziona le voci che ti riporterò qui sotto, mettendo il segno di spunta verde alla sinistra di ogni voce. Alla fine premi “Fix Checked”in fondo e dai la conferma. Chiudi pure HiJackThis.
se vuoi puoi fixare anche queste voci cosi avrai un avvio di Windows più veloce
Scaricare ed eseguire ATF-Cleaner (http://www.snapfiles.com/download/dlatfcleaner.html) seguendo queste brevi indicazioni (non richiede installazione), prima chiudere tutte le finestre del browser:
nella finestra che si è aperta contrassegnare "Select All" e premere "Empty Selected", poi clickare sul menù "Firefox" e contrassegnare "Select All" e premere "Empty Selected", procedere quindi nello stesso modo anche nel menù "Opera" e infine premere "Empty Selected".
A presto!
aggiungo alle cose da fixare:
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programmi\Google\Gmail Notifier\gnotify.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\HOMERunner.exe"
è preferibile usare un broser alternativo a InternetExplorer pertanto GmailNotifier lo puoi installare come estensione di Firefox snellendo così le risorse occupate dal pc per avviarsi :)
inoltre devi pensare a sostituire o mantenere aggiornatissimo AcrobatReader perchè è e saràsempre vettore di infezioni anche tremendamente difficili da risolvere :)
un esempio di software alternativo a AcrobatReader è FoxitReader (http://www.foxitsoftware.com/pdf/rd_intro.php) :)
fener2008
25-07-2008, 06:57
Questo è il mio primo log con HJg ci vedete qualcosa di strano ?, se si ditemi cosa devo fare :p
GRazie
Questo è il mio primo log con HJg ci vedete qualcosa di strano ?, se si ditemi cosa devo fare :p
GRazie
mi sembra pulito
puoi eventualmente fixare
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti
java per esempio è da aggiornare
fener2008
25-07-2008, 07:41
mi sembra pulito
puoi eventualmente fixare
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti
java per esempio è da aggiornare
Ti ringrazio per la velocissima risposta , ti riposto il log con le modifiche fatte , (tranne qualche software da aggiornare)
Si può anche ottimizzare qualcosa ?
Ti ringrazio per la velocissima risposta , ti riposto il log con le modifiche fatte , (tranne qualche software da aggiornare)
Si può anche ottimizzare qualcosa ?
il firewall di avira è molto discutibile... io metterei comodo
spybot puoi toglierlo per a-squared o superantispyware
se ne vuoi uno coin real time metti spyware terminator
tutte le info sono nel trattamento
xcdegasp
25-07-2008, 22:55
Ti ringrazio per la velocissima risposta , ti riposto il log con le modifiche fatte , (tranne qualche software da aggiornare)
Si può anche ottimizzare qualcosa ?
scusa il ritardo con cui ti scrivo,ma fixa:
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O13 - Gopher Prefix:
O23 - Service: Servizio iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
fatto questo puoi disabilitare la Sidebar che ti consuma veramente una voragine di risorse di sistema appesantendolo notevolmente e dopo puoi aggiornare i vari programmi che possiedi aiutandoti con http://secunia.com/software_inspector/ facendo la scansione online alla quale al termine mostrerà i vari programmi obsoleti.
tra questi c'è sicuramente la java quindi ricordati dopo averla aggiornata di disinstallare le versioni precedenti :)
per un antispyware con real-time puoi anche optare per a-squared-antimalware:
promo 12 mesi gratis a-squared-antimalware scadenza attivazioni 31/07/2008 -> qui (http://www.techsupportalert.com/a2.htm)
ciao, vedete dei problemi in questo log
log rimosso
--
End of file - 5657 bytes
ho anche aperto una discussione QUA (http://www.hwupgrade.it/forum/showthread.php?t=1789934)il link
xcdegasp
25-07-2008, 23:34
ciao, vedete dei problemi in questo log
log rimosso
--
End of file - 5657 bytes
ho anche aperto una discussione QUA (http://www.hwupgrade.it/forum/showthread.php?t=1789934)il link
non pubblicare i log in mille posti se già hai aperto un thread facciamo tutto in quello sempre se non vi sia una guida giàcreata per la minaccia presente nel tuo pc :)
ti consiglio di leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984) quanto prima :)
RedBlueKnight
26-07-2008, 01:10
Ciao, posto qui il log che ho appena eseguito. Qualcuno potrebbe darci un'occhiata per favore?
Grazie in anticipo per gli eventuali suggerimenti.
Chill-Out
26-07-2008, 08:35
Ciao, posto qui il log che ho appena eseguito. Qualcuno potrebbe darci un'occhiata per favore?
Grazie in anticipo per gli eventuali suggerimenti.
Pulito :)
The_Player
26-07-2008, 10:03
Giorno a tutti e buon we!!! Qualcuno mi può controllare il log? Grazie :D
http://wikisend.com/download/926486/hijackthis.log
Giorno a tutti e buon we!!! Qualcuno mi può controllare il log? Grazie :D
http://wikisend.com/download/926486/hijackthis.log
Il tuo log è pulito ma puoi fixare queste voci che in avvio sono superflue:
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
Inoltre devi aggiornare il tuo Windows con il nuovo SERVICE PACK 3, devi aggiornare anche JAVA (pannello di controllo -java - aggiornamento - aggiorna adesso) ricordandoti poi di disinstallare manualmente la versione più vecchia!
Puoi vedere i software che hanno bisogno di aggiornamento tramite SECUNIA INSPECTOR (http://secunia.com/software_inspector/?task=load).
Ciao!
fener2008
26-07-2008, 14:40
scusa il ritardo con cui ti scrivo,ma fixa:
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O13 - Gopher Prefix:
O23 - Service: Servizio iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
fatto questo puoi disabilitare la Sidebar che ti consuma veramente una voragine di risorse di sistema appesantendolo notevolmente e dopo puoi aggiornare i vari programmi che possiedi aiutandoti con http://secunia.com/software_inspector/ facendo la scansione online alla quale al termine mostrerà i vari programmi obsoleti.
tra questi c'è sicuramente la java quindi ricordati dopo averla aggiornata di disinstallare le versioni precedenti :)
per un antispyware con real-time puoi anche optare per a-squared-antimalware:
promo 12 mesi gratis a-squared-antimalware scadenza attivazioni 31/07/2008 -> qui (http://www.techsupportalert.com/a2.htm)
grazie , però ipod rimane anche se fixo , continuo a vederlo
Riallego il log anche perchè ho fattto diverse modifiche ( scaduto avira ho installato il nod32 dell'ufficio)
Chill-Out
26-07-2008, 15:42
grazie , però ipod rimane anche se fixo , continuo a vederlo
Riallego il log anche perchè ho fattto diverse modifiche ( scaduto avira ho installato il nod32 dell'ufficio)
Start - Esegui - digita cmd - OK
sc stop iPod Service -> e batti invio
sc delete iPod Service -> e batti invio
Exit per uscire ed alleghi un nuovo log
fener2008
26-07-2008, 18:10
Start - Esegui - digita cmd - OK
sc stop iPod Service -> e batti invio
sc delete iPod Service -> e batti invio
Exit per uscire ed alleghi un nuovo log
mi dà [esc] open service OPERAZIONI NON USCITE 1060
in entrambe le operazioni . poi ho fatto lo scan e c'è ancora.
a volte ho notato che mi capita che 3 files SearchFilterHost.exe, SearchProtocolHost.exe and SearchIndexer.exe di punto in bianco si prendono tutto il processore e iniziano a succhiare risorse rendendo di fatto inutilizzabile il pc , qualche volta ogni tanto mi fanno questo scherzo , ma cosa sono?
mi dà [esc] open service OPERAZIONI NON USCITE 1060
in entrambe le operazioni . poi ho fatto lo scan e c'è ancora.
a volte ho notato che mi capita che 3 files SearchFilterHost.exe, SearchProtocolHost.exe and SearchIndexer.exe di punto in bianco si prendono tutto il processore e iniziano a succhiare risorse rendendo di fatto inutilizzabile il pc , qualche volta ogni tanto mi fanno questo scherzo , ma cosa sono?
quei processi fanno parte di Windows Desktop Search
Chill-Out
26-07-2008, 23:29
mi dà [esc] open service OPERAZIONI NON USCITE 1060
in entrambe le operazioni . poi ho fatto lo scan e c'è ancora.
a volte ho notato che mi capita che 3 files SearchFilterHost.exe, SearchProtocolHost.exe and SearchIndexer.exe di punto in bianco si prendono tutto il processore e iniziano a succhiare risorse rendendo di fatto inutilizzabile il pc , qualche volta ogni tanto mi fanno questo scherzo , ma cosa sono?
Fixa
O23 - Service: Servizio iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
Risorse del computer col tasto destro del mouse - Gestione - Servizi e Applicazioni - Servizi scorri fino a trovare iPod Service prima lo Arresti poi doppio click, e in Tipo di avvio scegli Disabilitato
Esegui HJT - clicca su Open the Misc Tool section - Delete a NT service
Nella finestra inserisci: iPod Service e clicca su Ok ti chiederà di riavviare
Allega nuovo log
RedBlueKnight
27-07-2008, 02:11
Pulito :)
Grazie mille!:)
mauretto81
27-07-2008, 15:36
raga.. mi dareste una occhiata a questo log? a me sembra pulito però chiedo aiuto al forum... grazie mille ;)
xcdegasp
27-07-2008, 15:59
raga.. mi dareste una occhiata a questo log? a me sembra pulito però chiedo aiuto al forum... grazie mille ;)
fixa:
(riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.)
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programmi\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Programmi\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programmi\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programmi\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130608541291
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1196939064704
O17 - HKLM\System\CCS\Services\Tcpip\..\{086AAB83-9845-4E7E-B764-E766B7C25AEE}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{17E38193-4955-427C-B555-D9590A54F6AE}: NameServer = 151.99.125.1,151.99.0.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{B69A56D0-C235-4905-917F-1F7AAA234C1E}: NameServer = 85.37.17.6 85.38.28.89
O20 - AppInit_DLLs: avgrsstx.dll C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll
sei infetto:
avgrsstx.dll -> http://www.prevx.com/filenames/X756762159698296214-X1/AVGRSSTX.DLL.html
a2srchas.dll -> http://www.what-is-exe.com/filenames/a2srchas-dll.html
segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti (ovviamente non in questo thread) :)
mauretto81
28-07-2008, 08:22
ok... allora per prima cosa fixo subito le voci... azzz ma quanta spazzatura c'è nel portatile... :stordita:
mauretto81
28-07-2008, 08:39
visto che ci siamo ( e mentre sto creando gli altri log ) potreste controllare anche questo log? è di un pc diverso da quello di cui ho postato il log...
visto che ci siamo ( e mentre sto creando gli altri log ) potreste controllare anche questo log? è di un pc diverso da quello di cui ho postato il log...
Per quell'altro computer fixa questi programmi all'avvio dato che rallentano solo il caricamento dell Sistema Operativo!
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programmi\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
Ti consiglio per un computer con Win 2000 di sostituire AcrobatReader che è sempre pieno di bug che portano a infezioni e molto peso in termini di MB con il software FoxitReader (http://www.foxitsoftware.com/pdf/rd_intro.php)molto più sicuro e leggero!
Chiedo gentilmente aiuto a voi del forum..credo di avere un software keylogger nel pc,dato che ogni pass che imposto,anche di difficoltà elevata,viene scoperta e cambiata..potete darmi una mano?!non so come uscirne..
mauretto81
28-07-2008, 11:04
Per quell'altro computer fixa questi programmi all'avvio dato che rallentano solo il caricamento dell Sistema Operativo!
Ti consiglio per un computer con Win 2000 di sostituire AcrobatReader che è sempre pieno di bug che portano a infezioni e molto peso in termini di MB con il software FoxitReader (http://www.foxitsoftware.com/pdf/rd_intro.php)molto più sicuro e leggero!
Ciao GLe... grazie per la risposta... non ho capito: le voci che mi hai evidenziato devo fixarle nel log inviato nel messaggio numero 9498?
EDIT : voci fixate... tutto ok! grazie Glen ...
mauretto81
28-07-2008, 11:10
azz.. dimenticavo... per Gle...
:ave: :flower: :cincin:
nessuno può dare uno sguardo al mio log?!ve ne sarei grato..
nessuno può dare uno sguardo al mio log?!ve ne sarei grato..
Ciao! Dal log di HJT non risulta nessuna infezione però puoi fixare queste voci all'avvio che rallentano solo il caricamento del tuo Sistema Operativo:
O4 - HKLM\..\Run: [ATIPTA] "C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programmi\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
Se pensi di avere un infezione allora apri una nuova discussione in aiuto sono infetto (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) descrivendo i sintomi della presunta infezione e anche il tuo sistema operativo, prima di aprire il thread però segui la guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) pubblicando poi i log in maniera corretta come da regole di seizone.
Ti aspettiamo di la :)
grazie mille per il consiglio..
Ciao ragazzi ;) ho appena formattato :D
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.53.58, on 30/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)
--
End of file - 4477 bytes
ciaooo grandi ;)
Devesh
per favore puoi MODIFICARE il tuo precedente messaggio caricando , in base alle regole di sezione, il tuo log di hijackthis? Altrimenti non potremo analizzartelo e darti assistenza :)
Ti ricordo i modi per caricare il log:
Per i log composti da qualche riga di testo si può allegarli utilizzando la comoda funzione "Gestisci Allegati" (pulsante visibile nella parte in basso della finestra di composizione del messaggio) o attraverso la funzione CODE (individuabile tramite un "#" nell'area di scrittura) quì di seguito rappresentata con un immagine
http://img105.imageshack.us/img105/7689/1fr1.jpg
lo stesso risultato è ottenibile scvrivendo manualmente il tag che dovranno racchiudere il testo interessato, esempio nell'immagine seguente
http://img292.imageshack.us/img292/2624/1ub7.jpg
Per log corposi è caldamente consigliato inviarli su uno dei tanti server free che permettano l'hosting temporaneo di file come ad esempio wikisend.com, fileqube.com (utile anche per immagini), e mediafire.com infine copiare il link per il download e pubblicarlo nel forum nel proprio messaggio. si consiglia di riunire i link in un unico messaggio per evitare dispersione.
Ti consiglio vivamente il primo e il secondo metodo (gestione allegati o i tag code)
xcdegasp
30-07-2008, 18:07
@ Devesh:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)
Scaurus81
30-07-2008, 19:07
Ciao a tutti ho appena fatto un'analisi con HijachThis e ho analizzato il relativo log sul sito
http://hijackthis.de/index.php?langselect=english
L'analisi attraverso il sito mi ha rilevato questi elementi che potrebbero essere pericolosi :
- O4 - HKLM\..\Run: [Tray Temperature] C:\PROGRA~1\AWS\MiniBug.exe 1
- O17 - HKLM\System\CCS\Services\Tcpip\..\{5ABC3 B6D-9A26-4294-86EB-7E6D7CA9103B}: NameServer = 194.20.8.1,213.145.3.1
- Attraverso una ricerca su intenet ho visto che minibug.exe dovrebbe essere eliminato, ma non ne ho trovato traccia sul computer neanche tra i file nascosti.
Come antivirus ho KIS 2008 e come antispyware uso a-squared.
- Nel secondo punto nel fare l'analisi mi esce un punto di domanda con scritto di verificare l'attendibilità dell'indirizzo IP. Ma come fare ? :confused:
Grazie in anticipo a chiunque può darmi consigli :)
Ciao a tutti ho appena fatto un'analisi con HijachThis e ho analizzato il relativo log sul sito
http://hijackthis.de/index.php?langselect=english
L'analisi attraverso il sito mi ha rilevato questi elementi che potrebbero essere pericolosi :
- O4 - HKLM\..\Run: [Tray Temperature] C:\PROGRA~1\AWS\MiniBug.exe 1
- O17 - HKLM\System\CCS\Services\Tcpip\..\{5ABC3 B6D-9A26-4294-86EB-7E6D7CA9103B}: NameServer = 194.20.8.1,213.145.3.1
- Attraverso una ricerca su intenet ho visto che minibug.exe dovrebbe essere eliminato, ma non ne ho trovato traccia sul computer neanche tra i file nascosti.
Come antivirus ho KIS 2008 e come antispyware uso a-squared.
- Nel secondo punto nel fare l'analisi mi esce un punto di domanda con scritto di verificare l'attendibilità dell'indirizzo IP. Ma come fare ? :confused:
Grazie in anticipo a chiunque può darmi consigli :)
ciao
caricaci i log secondo le modalità che lo vediamo anche noi
Scaurus81
30-07-2008, 19:29
ciao
caricaci i log secondo le modalità che lo vediamo anche noi
:D Ok, fatto.
Ho incollato il log a quasta pagina :
http://www.fileqube.com/shared/YMSzqnNy69632
ECCO IL MIO LOG
Mi si chiudono da sole le finestre di programmi e giochi :(
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20.40.47, on 30/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
Boot mode: Normal
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)
--
End of file - 14613 bytes
Ciao,
La tua versione di Hijackthis non è aggiornata....scarica da qui (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip) l'ultima versione di Hijackthis e mettila in una sua cartella dedicata, rifai la scansione e carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
Nulla non riesco a capire come mettere giusti i log..
Che fai lo prendi in giro? Ti ha detto di postare il log seguendo le regole e tu lo riposti in questo modo?
@ Scaurus81
minibug.exe è una parte del Weatherbug, tempo che avvisa il programma. Inoltre un programma di pubblicità. Questo process riflette le vostre abitudini di ricerca a scansione e distribuisce i dati di nuovo ai server dell'autore per l'analisi. Questo processo è un rischio per la sicurezza e dovrebbe essere rimosso dal vostro sistema.
invece 194.20.8.1:53 => urano.inet.it e 213.92.5.54:53 => dns.inet.it sono 2 server DNS leciti quindi vanno bene :)
ricapitolando fixa disabilitando prima il ripristinio di configurazione di sistema queste voci:
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [DetectDatacard] C:\Windows\System32\detectcard\DetectDatacard.exe
O4 - HKLM\..\Run: [Tray Temperature] C:\PROGRA~1\AWS\MiniBug.exe 1
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - S-1-5-21-1822805081-3323906787-3437555322-1002 Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'lorenzo3')
O4 - S-1-5-21-1822805081-3323906787-3437555322-1002 User Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'lorenzo3')
Rimuovi dal pannello di controllo (se esiste) il programma MINIBUG
poi devi aggiornare Acrobat Reader alla versione 8.1.2 oppure, molto meglio se lo sostituisci con il più LEGGERO E SICURO Foxit Reader (gratuito)
Alla fine fai un DEEP SCAN con A-Squared AGGIORNATO e riavvia il pc e riposta un nuovo log di HJT.
Nulla non riesco a capire come mettere giusti i log..
E' molto facile guarda: i log si possono allegarli utilizzando la comoda funzione "Gestisci Allegati" (pulsante visibile nella parte in basso della finestra di quando scrivi un messaggio sul forum) o attraverso la funzione CODE (individuabile tramite un "#" nell'area di scrittura) quì di seguito rappresentata con un immagine
http://img105.imageshack.us/img105/7689/1fr1.jpg
lo stesso risultato è ottenibile scvrivendo manualmente il tag che dovranno racchiudere il testo interessato, esempio nell'immagine seguente
http://img292.imageshack.us/img292/2624/1ub7.jpg
Facile no?;)
EDIT IMPORTANTE: ma tu avevi già aperto una discussione pochi giorni fa a questo link chiamato finestre che si chiudono da sole (http://www.hwupgrade.it/forum/showthread.php?t=1789888) e alcuni utenti ti stanno dando una mano li, perchè postare qui un altro log di hjt quando hai un thread già aperto? stai attento, sei già stato ripreso già una volta dal mod!
Ti aspettiamo!
xcdegasp
31-07-2008, 09:16
@ Erised:
prosegui nel tuo thread questo sarebbe solo per chi volesse il controllo del solo esemplice log di hijackthis, quindi non è per il tuo caso :p
Scaurus81
31-07-2008, 21:03
@ Scaurus81
minibug.exe è una parte del Weatherbug, tempo che avvisa il programma. Inoltre un programma di pubblicità. Questo process riflette le vostre abitudini di ricerca a scansione e distribuisce i dati di nuovo ai server dell'autore per l'analisi. Questo processo è un rischio per la sicurezza e dovrebbe essere rimosso dal vostro sistema.
invece 194.20.8.1:53 => urano.inet.it e 213.92.5.54:53 => dns.inet.it sono 2 server DNS leciti quindi vanno bene :)
ricapitolando fixa disabilitando prima il ripristinio di configurazione di sistema queste voci:
Rimuovi dal pannello di controllo (se esiste) il programma MINIBUG
poi devi aggiornare Acrobat Reader alla versione 8.1.2 oppure, molto meglio se lo sostituisci con il più LEGGERO E SICURO Foxit Reader (gratuito)
Alla fine fai un DEEP SCAN con A-Squared AGGIORNATO e riavvia il pc e riposta un nuovo log di HJT.
Molte grazie per la risposta :D
Allora, Minibug mi sono ricordato adesso che l'avevo già disinstallato un pò di tempo di fà. Programma per il tempo che si era installato insieme ad un videogioco preso in edicola.
Questa era solo una traccia rimasta nel registro :confused: ?
Grazie anche per la conferma degli indirizzi IP.
Seguendo il tuo consiglio ho installato Foxit Reader e ho tolto Adobe Reader, e in effetti Foxit è molto più leggero e veloce a caricare.
Mentre riguardo al log, ho fixato e seguito le tue indicazioni per tutte le voci tranne 3 elementi.
Se ho ben capito facendo il fix questi programmi non partono in automatico all'avvio del computer.
Riguardo a queste 3 voci
O4 - HKLM\..\Run: [Skytel] Skytel.exe
Realteck Voice Manager, cioè il programma che fà comparire il simbolo dell'autoparlante in basso a destra
O4 - HKLM\..\Run: [DetectDatacard] C:\Windows\System32\detectcard\DetectDatacard.exe
Ricoscimento Pc-Card della ONDA
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
HD Audio Control Panel Realteck - Scheda audio ? :confused:
Scusa la mia ignoranza, ma non è che facendo il fix poi non mi parte la scheda audio e il computer non mi riconosce più la PC-CARD?
Il mio livello di conoscenza in campo informatico è molto bassa e quindi stò cercando di ampliarla.
xcdegasp
31-07-2008, 22:01
@ Scaurus81:
quelle tre voce se vengono fixate non fanno apparire ke icone affianco all'orologio risparmiando risorse ma non capita nessun danno :)
i file continueranno a esserci e il servizio a loro associato rimarrà sempre nel pc, solo viene tolto dallo startup :)
Scaurus81
31-07-2008, 22:10
@ Scaurus81:
quelle tre voce se vengono fixate non fanno apparire ke icone affianco all'orologio risparmiando risorse ma non capita nessun danno :)
i file continueranno a esserci e il servizio a loro associato rimarrà sempre nel pc, solo viene tolto dallo startup :)
Ah, OK, ho capito :) , allora adesso proverò a fixare anche queste ultime 3 voci.
Thanks
xcdegasp
31-07-2008, 22:42
di nulla :)
Ciao a tutti e grazie in anticipo, vi posto il log di Hijack dopo il quale ho alzato le mani, prima di cio' ho girato AVG Adaware, Malwarebytes' Anti-Malware Free, A-squared Free Dr.Web CureIt, ognuno di questi a tolto qualcosa (problema originario il pc reboottava di continuo) problemi residui un file non trovato in avvio (igmivdmr.dll malware ?) e mouse (tipo touchpad il pc e' un portatile) inservibile, questi problemi non ci sono in modalita' povvisoria, il log e' stato fatto in modalita' provvisoria
Ciao a tutti e grazie in anticipo, vi posto il log di Hijack dopo il quale ho alzato le mani, prima di cio' ho girato AVG Adaware, Malwarebytes' Anti-Malware Free, A-squared Free Dr.Web CureIt, ognuno di questi a tolto qualcosa (problema originario il pc reboottava di continuo) problemi residui un file non trovato in avvio (igmivdmr.dll malware ?) e mouse (tipo touchpad il pc e' un portatile) inservibile, questi problemi non ci sono in modalita' povvisoria, il log e' stato fatto in modalita' provvisoria
Prima di tutto: Disattivate il ripristino di sistema fino a che non sarete stati completamente disinfestati:
Fare clic su Start-> Programmi->Accessori->Esplora risorse.
Fare clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà.
Selezionare la scheda "Ripristino configurazione di sistema".
Selezionare la voce "Disattiva ripristino configurazione di sistema"
Premere OK. Verrà richiesto di confermare l'azione in quanto saranno eliminati tutti i punti di ripristino memorizzati. Confermare premendo SI.
Ora fixate le seguenti voci con HJT entrando dalla modalità provvisoria:
O2 - BHO: (no name) - {139EAF60-42CC-4DC6-9E4C-763074CF01E3} - C:\WINDOWS\system32\wvUnMfee.dll (file missing)
O2 - BHO: (no name) - {8AD7E39C-26BC-48D6-BEB6-75181A026633} - C:\WINDOWS\system32\wvULbArP.dll (file missing)
O2 - BHO: DVA Storm - {B2C9246A-B8E3-4E21-B777-600E9BE4F23E} - C:\WINDOWS\lgmxvpatwfq.dll (file missing)
O3 - Toolbar: qtvglped - {0A1A0015-CF20-4AA1-B7BB-A33B81F8E478} - C:\WINDOWS\qtvglped.dll (file missing)
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\RavMonE.exe
O4 - HKLM\..\Run: [eff5e918] rundll32.exe "C:\WINDOWS\system32\igmivdmr.dll",b
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - Startup: .protected
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: .protected
O20 - Winlogon Notify: ljJYQJcD - ljJYQJcD.dll (file missing)
O20 - Winlogon Notify: pmnmjKbA - pmnmjKbA.dll (file missing)
adesso ora abilita questa opzione: Pannello di controllo - opzioni cartella - visualizzazione - visualizza file e cartelle nascosti invece TOGLI il segno di spunta anche a Nascondi i file protetti e di sistema (consigliato) e cerca e elimina questi(se ci sono):
C:\WINDOWS\system32\wvUnMfee.dll
C:\WINDOWS\system32\wvULbArP.dll
C:\WINDOWS\lgmxvpatwfq.dll
C:\WINDOWS\qtvglped.dll
C:\AUTORUN.INF <---questo cercalo anche nelle tue penne usb se le hai usate di recente
RavMonE.exe
C:\WINDOWS\system32\igmivdmr.dll
Disinstalla TUTTE le toolbar che hai tramite il pannello di controllo - installazioni/applicazioni.
Ora disinstalla AVG 7 e installa per favore ANTIVIR PERSONAL EDITION FREE: clicca qui per il download (http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe)
● una volta installato, scarica gli aggiornamenti e poi, esegui una scansione completa del sistema.
qui trovi la Guida di configurazione per Antivir (http://www.hwupgrade.it/forum/showthread.php?t=1514684) pubblicata da Juninho, ed altre cose importanti ed interessanti in relazione ad Antivir.
Inoltre devi aggiornare Adobe Reader all ultima versione 8.1.2 oppure ti consiglio vivamente di sostituirlo con il più LEGGERO, SICURO e gratis FoxitReader.
Devi anche aggiornare il tuo windows con il Service Pack 3 :) e instalalre un firewall il migliore free per xp è Online Armor. Scaricalo cliccalndo qui (http://www.tallemu.com/free-firewall-protection-software.html). La guida per la configurazione la trovi cliccando qui. (http://www.hwupgrade.it/forum/showthread.php?t=1597881)
Dopo che hai fatto queste cose riavvia il pc e rifai un nuovo log di HJT e ri-allegalo e vediamo a che punto stiamo :)
salve a tutti :) volevo chiedere se cortesemente qualcuno può guardare un attimino il mio log... dovrebbe essere tutto apposto :rolleyes: ma mi piacerebbe avere un vosto parere =) ad esempio se ci sono programmi inutili con l'avvio automatico e simili
allego il log
grazie mille a tutti in anticipo =)
@ magoos: Ci sarebbe da eliminare anche:
C:\WINDOWS\RavMonE.exe
C:\WINDOWS\system32\igmivdmr.dll :)
fener2008
03-08-2008, 19:15
ciao a tutti , potreste darmi un occhiata , visto che ho fatto molte operazioni con software
salve a tutti :) volevo chiedere se cortesemente qualcuno può guardare un attimino il mio log... dovrebbe essere tutto apposto :rolleyes: ma mi piacerebbe avere un vosto parere =) ad esempio se ci sono programmi inutili con l'avvio automatico e simili
Prima di tutto: Disattiva il ripristino di sistema fino a che non sarete stati completamente disinfestati:
Fare clic su Start-> Programmi->Accessori->Esplora risorse.
Fare clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà.
Selezionare la scheda "Ripristino configurazione di sistema".
Selezionare la voce "Disattiva ripristino configurazione di sistema"
Premere OK. Verrà richiesto di confermare l'azione in quanto saranno eliminati tutti i punti di ripristino memorizzati. Confermare premendo SI.
allora fixa queste voci con HJT
I:\DOCUME~1\TEMYCH~1\IMPOST~1\Temp\is-1M5DH.tmp\spybotsd160.tmp
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "I:\Programmi\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] I:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] I:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WinampAgent] I:\Programmi\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programmi\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "I:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "I:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [VoipCheapCom] "I:\Programmi\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Nokia.PCSync] "I:\Programmi\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "I:\Programmi\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] I:\Programmi\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = I:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.3.lnk = I:\Programmi\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Avvio rapido di HP Image Zone.lnk = I:\Programmi\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Google Updater.lnk = I:\Programmi\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = I:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
N.B. le voci 04 sono tutte voci in avvio superflue che ti rallentano l'avvio del tuo sistema operativo, per il resto il log è pulito anche se è bene che tu scarichi ed esegui ATF-Cleaner (http://www.snapfiles.com/download/dlatfcleaner.html)seguendo queste brevi indicazioni (non richiede installazione), prima chiudere tutte le finestre del browser:
nella finestra che si è aperta contrassegnare "Select All" e premere "Empty Selected", poi clickare sul menù "Firefox" e contrassegnare "Select All" e premere "Empty Selected", procedere quindi nello stesso modo anche nel menù "Opera" e infine premere "Empty Selected".
Inoltre aggiorna il tuo XP con il service pack 3 , aggiorna adobe (anzi ti consiglio di sostituirlo con il più LEGGERO e SICURO e gratis Foxit Reader), aggiorna java (pannello di controllo - java - aggiornamento - aggiorna adesso) e disinstalla spybot e installa il miglior A-Squared da qui (http://download5.emsisoft.com/a2FreeSetup.exe) e configuralo attreverso questa guida (http://www.hwupgrade.it/forum/showthread.php?t=1564958).
Dopo le operazioni riavvia il pc e rifai un nuovo log di HJT e ri-allegalo per controllo :cool:
ciao a tutti , potreste darmi un occhiata , visto che ho fatto molte operazioni con software
Salve, pare che tu NON abbia un antivirus attivo durante il log e questo non è una buona cosa...L'avevi momentaneamente disattivato? perchè dal log risultano alcune voci del NOD32...
Fixa con HJT
O20 - AppInit_DLLs:
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
Inoltre devi aggiornare JAVA (pannello di controllo - java - aggiornamento - aggiorna adesso) e ti consiglio di sostituire SPYBOT con il più potente A-Squared che puoi scaricare da qui (http://download5.emsisoft.com/a2FreeSetup.exe) e configurare tramite questa guida. (http://www.hwupgrade.it/forum/showthread.php?t=1564958)
Alla fine delle operazioni riavvia il tuo pc e fai un altro log e allegalo di nuovo rispondendo anche alla mia domanda sull'antivirus. grazie
Mazda RX8
03-08-2008, 20:43
salve a tutti :) volevo chiedere se cortesemente qualcuno può guardare un attimino il mio log... dovrebbe essere tutto apposto :rolleyes: ma mi piacerebbe avere un vosto parere =) ad esempio se ci sono programmi inutili con l'avvio automatico e simili
allego il log
grazie mille a tutti in anticipo =)
tutto pulito, però devi svuotare la temp...
ciao a tutti , potreste darmi un occhiata , visto che ho fatto molte operazioni con software
fixa:
O20 - AppInit_DLLs:
Ho disattivato il ripristino, fixato quello che avete postato, non ho trovato i file su WINDOWS e windows32, ho disinstallato la toolbar di windows messenger (le altre non le ho riconosciute da disinstalla applicazioni),
ho disinstallato AVG e messo Avira (ha trovato 1 virus ma non starta il controllo online) ho messo anche Online Armor ma non si starta, questo l'ultimo log:
grazie di nuovo il tutto fatto in modalita' provvisoria
Ho disattivato il ripristino, fixato quello che avete postato, non ho trovato i file su WINDOWS e windows32, ho disinstallato la toolbar di windows messenger (le altre non le ho riconosciute da disinstalla applicazioni),
ho disinstallato AVG e messo Avira (ha trovato 1 virus ma non starta il controllo online) ho messo anche Online Armor ma non si starta, questo l'ultimo log:
grazie di nuovo il tutto fatto in modalita' provvisoria
Apriti una discussione tutta tua, spieghi brevemente il problema leggi le regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.
fener2008
04-08-2008, 12:07
Salve, pare che tu NON abbia un antivirus attivo durante il log e questo non è una buona cosa...L'avevi momentaneamente disattivato? perchè dal log risultano alcune voci del NOD32...
Fixa con HJT
O20 - AppInit_DLLs:
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
Inoltre devi aggiornare JAVA (pannello di controllo - java - aggiornamento - aggiorna adesso) e ti consiglio di sostituire SPYBOT con il più potente A-Squared che puoi scaricare da qui (http://download5.emsisoft.com/a2FreeSetup.exe) e configurare tramite questa guida. (http://www.hwupgrade.it/forum/showthread.php?t=1564958)
Alla fine delle operazioni riavvia il tuo pc e fai un altro log e allegalo di nuovo rispondendo anche alla mia domanda sull'antivirus. grazie
ecco ho fatto tutto ciò che mi hai detto , nod era attivo , non l'avevo disabilitato , posto il new log
ecco ho fatto tutto ciò che mi hai detto , nod era attivo , non l'avevo disabilitato , posto il new log
Lancia HiJackThis → clicca Do a scan only → metti la spunta a fianco delle righe che ti segnalo qui sotto → clicca su Fix Checked
_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.avp.it/kos/kavwebscan_unicode.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti
Fabryx84
04-08-2008, 15:58
Ciao a tutti raga mi serve il vostro aiuto per riuscire a togliere un virus che non riesco a eliminare in nessun modo, vi posto il file log di hijackthis (come vedete dalle frecce il file che si ripete 2 volte è quello in questione!!) :muro:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.53.11, on 04/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)
--
End of file - 6962 bytes
Prova ad eliminarlo con avenger.
Scaricalo http://swandog46.geekstogo.com/avenger2/download.php avvialo e nella casella bianca incolla:
Files to delete:
C:\WINDOWS:messenger.exe
Togli la spunta da scan for rootkit, premi execute, fai riavviare il pc e posta il log avenger ed un altro log hijackthis.
ATTENZIONE: i log li devi postare secondo le regole
Prima di tutto: Disattiva il ripristino di sistema fino a che non sarete stati completamente disinfestati:
Fare clic su Start-> Programmi->Accessori->Esplora risorse.
Fare clic con il pulsante destro del mouse sull'icona Risorse del computer e quindi su Proprietà.
Selezionare la scheda "Ripristino configurazione di sistema".
Selezionare la voce "Disattiva ripristino configurazione di sistema"
Premere OK. Verrà richiesto di confermare l'azione in quanto saranno eliminati tutti i punti di ripristino memorizzati. Confermare premendo SI.
allora fixa queste voci con HJT
N.B. le voci 04 sono tutte voci in avvio superflue che ti rallentano l'avvio del tuo sistema operativo, per il resto il log è pulito anche se è bene che tu scarichi ed esegui ATF-Cleaner (http://www.snapfiles.com/download/dlatfcleaner.html)seguendo queste brevi indicazioni (non richiede installazione), prima chiudere tutte le finestre del browser:
nella finestra che si è aperta contrassegnare "Select All" e premere "Empty Selected", poi clickare sul menù "Firefox" e contrassegnare "Select All" e premere "Empty Selected", procedere quindi nello stesso modo anche nel menù "Opera" e infine premere "Empty Selected".
Inoltre aggiorna il tuo XP con il service pack 3 , aggiorna adobe (anzi ti consiglio di sostituirlo con il più LEGGERO e SICURO e gratis Foxit Reader), aggiorna java (pannello di controllo - java - aggiornamento - aggiorna adesso) e disinstalla spybot e installa il miglior A-Squared da qui (http://download5.emsisoft.com/a2FreeSetup.exe) e configuralo attreverso questa guida (http://www.hwupgrade.it/forum/showthread.php?t=1564958).
Dopo le operazioni riavvia il pc e rifai un nuovo log di HJT e ri-allegalo per controllo :cool:
grazie mille =)
ho fatto tutto, ho fixato quello che mi hai detto e usato ATF-Cleaner. poi ho aggiornato java e scaricato A-Squared =) infine ho controllato Adobe e mi risulta aggiornato :mbe:
però non so come aggiornare xp anzi, ero convinta che si aggiornasse da solo...
allego il nuovo log
grazie mille =)
ho fatto tutto, ho fixato quello che mi hai detto e usato ATF-Cleaner. poi ho aggiornato java e scaricato A-Squared =) infine ho controllato Adobe e mi risulta aggiornato :mbe:
però non so come aggiornare xp anzi, ero convinta che si aggiornasse da solo...
allego il nuovo log
Dovrebbe venire tramite gli aggiornamenti automatici, sempre che tu li abbia attivati :) Ad ogni modo puoi cliccare a questo link http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=it e verrai mandata sul sito degli UPDATE di Microsoft clicca su RAPIDO e vedi quali aggiornamenti ci sono per te e ci dovrebbe anche esserne uno chiamato "SERVICE PACK 3" . Il log ora è pulito :)
Ciao a tutti raga mi serve il vostro aiuto per riuscire a togliere un virus che non riesco a eliminare in nessun modo, vi posto il file log di hijackthis (come vedete dalle frecce il file che si ripete 2 volte è quello in questione!!) :muro:
Carica il log secondo le modalità definite nelle regole di sezione altrimenti non ti possiamo dare assitenza :)
Prova ad eliminarlo con avenger.
Scaricalo http://swandog46.geekstogo.com/avenger2/download.php avvialo e nella casella bianca incolla:
Files to delete:
C:\WINDOWS:messenger.exe
Togli la spunta da scan for rootkit, premi execute, fai riavviare il pc e posta il log avenger ed un altro log hijackthis.
ATTENZIONE: i log li devi postare secondo le regole
Prima devi ricordare le regole di sezione poi successivamente quando si è messo in regola puoi dare assistenza :D Inoltre se ha un virus è meglio fargli aprire un thread apposito in "aiuto sono infetto"
Dovrebbe venire tramite gli aggiornamenti automatici, sempre che tu li abbia attivati :) Ad ogni modo puoi cliccare a questo link http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=it e verrai mandata sul sito degli UPDATE di Microsoft clicca su RAPIDO e vedi quali aggiornamenti ci sono per te e ci dovrebbe anche esserne uno chiamato "SERVICE PACK 3" . Il log ora è pulito :)
ce li ho attivi gli aggiornamenti automatici e sul sito non mi trova nessun aggiornamento °_° vabbè ç_ç lascio perdere... comunque grazie grazie grazie mille *_*
xcdegasp
04-08-2008, 23:04
@ giofio:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)
@ giofio:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)
Come se l'avessi postato io...:rolleyes:
E gli ho anche detto di seguire le regole.
xcdegasp
04-08-2008, 23:17
@ giofio:
scusami è la stanchezza, dopo i tanti km pomeridiani di bici sono un po' così...
stavo giusto pensando che fosse strano :p
@ Fabryx84:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)
@ giofio:
scusami è la stanchezza, dopo i tanti km pomeridiani di bici sono un po' così...
stavo giusto pensando che fosse strano :p
@ Fabryx84:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)
Ah, vabbè. Allora non ti preoccupare:p
Salve, la pagina delle regola del forum non funziona.. non so se posso inserire qua il mio log!
E' qualche giorno che firefox e explorer vanno lentissimi, a scatti... AIUTO PLEASE!!!
Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)
ricaricalo secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)
xcdegasp
07-08-2008, 11:36
@ ietax76:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984), inoltre si ricorda che il log di hijackthis non deve venire modificato dall'utente quindi va pubblicato interamente :)
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.