salve a tutti ^^ sono tornata con un nuovo log da farvi vedere... il pc dovrebbe essere pulito ma a volte diventa molto molto lento anche con pochi programmi aperti ç_ç se potete dargli uno sguardo vi ringrazio molto!

salve a tutti ^^ sono tornata con un nuovo log da farvi vedere... il pc dovrebbe essere pulito ma a volte diventa molto molto lento anche con pochi programmi aperti ç_ç se potete dargli uno sguardo vi ringrazio molto!

mi spiace ma è sporco :(

fixa:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\FRANCE~1\IMPOST~1\Temp\services.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Eroca] C:\Programmi\Eroca\Eroca.exe
O4 - HKCU\..\Run: [PcSync] C:\Programmi\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programmi\File comuni\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1100429 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)
O4 - HKLM\..\Policies\Explorer\Run: [5E39J1V19L] C:\WINDOWS\whsyst32.exe
O4 - HKLM\..\Policies\Explorer\Run: [update32] C:\WINDOWS\lwsys32.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe

fatto questo è il caso che tu segua la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti, ovviamente aprendoti un thread nuovo :)

incomincia già ora a pensare al sostituto di avg e spyware doctor perchè se si sono fatti sfuggire queste cose è equivalente a non averli :)

Secondo me ho un file sospetto però non so se è d'obbligo fare un hijackthis ma nel frattempo vi dico tutto.
Praticamente stavo scaricando, senza navigare, ed alla fine il firewall mi dice che c'è un programma che sta tentando la connesione ed il programma si chiama SYSTEM ed il percorso è \SYSTEM.
Con questo volevo chiedervi se è normale che ci sia "SYSTEM" in un percorso cosi cioè senza lettera davanti e sopratutto come ci si arriva a quel percorso almeno per vedere dovè e provare a rimuoverlo se è malevolo.
Tuttavia dal antivirus son riuscito a scanzionarlo(credo) e non è infetto.

Ora non vorrei fare un log però se dite che non può esistere un file system in quel percorso mi sà che dovrò farlo oppure reinstallare windows.

Grazie a chi avrà la pazienza di leggere :)

Saluti ;)

.

Ora non vorrei fare un log però se dite che non può esistere un file system in quel percorso mi sà che dovrò farlo oppure reinstallare windows.


Le cose ci saranno molto più chiare se tu caricassi il log, non ci vuole molto a farlo e caricarlo massimo 60 secondi :)

chi mi da un occhio a questo grazie

chi mi da un occhio a questo grazie

ciao, fixa le seguenti voci:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Programmi\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programmi\digicomt\Michelangelo USB ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [CreativeMouse ] C:\Programmi\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programmi\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [MBBalloon] C:\Programmi\HOTALBUMMyBOX\MBBalloon.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [lphcgn1j0et3t] C:\WINDOWS\system32\lphcgn1j0et3t.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programmi\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Programmi\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: MediaChecker.lnk = C:\Programmi\HOTALBUMMyBOX\MediaChecker.exe
O4 - Global Startup: Tasto di scelta rapida per l'avvio di AutoCAD.lnk = C:\Programmi\File comuni\Autodesk Shared\acstart17.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE
O20 - Winlogon Notify: winmfu32 - winmfu32.dll (file missing)


adesso abilita i file nascosti e vai su http://www.virustotal.com/it/ clicca su SFOGLIa e cerca questo percorso C:\WINDOWS\system32\lphcgn1j0et3t.exe clicca su INVIA FILE, aspetta la fine della "scansione" e alla fine posta un'immagine della schermata.

Bubblet.exe <--- E' un gioco? L' hai instalato volontariamente?

Alla fine di tutto RIAVVIA IL PC e riposta un nuovo log di HJT

mi spiace ma è sporco :(

guarda, non è il mio pc, è quello di un mio amico che dice di non aver avuto alcun problema :) ora lo convinco a fare ciò che mi hai scritto :) speriamo bene! comunque grazie grazie mille :)
siccome non sono molto pratica potresti spiegarmi (se hai tempo e voglia ovviamente!) quali sono i problemi nel log?
grazie grazie

ciao a tutti...qualcuno potrebbe dare un occhio qui? mi sa che ho qualche problema!
grazie a tutti
sery


Logfile of HijackThis v1.99.1
Scan saved at 17.14.50, on 09/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

@ sery85:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984), inoltre devi scaricare il nuovo hijackthis inquanto ne haiusato uno obsoleto :)

guarda, non è il mio pc, è quello di un mio amico che dice di non aver avuto alcun problema :) ora lo convinco a fare ciò che mi hai scritto :) speriamo bene! comunque grazie grazie mille :)
siccome non sono molto pratica potresti spiegarmi (se hai tempo e voglia ovviamente!) quali sono i problemi nel log?
grazie grazie

non può non avere i problemi, sicuramente non può modificare delle voci nel pannello di controllo ipotizzo il ripristino di configurazione sia bloccato, sicuramente non può accedere a regedit o ci sono chiavi di registro che poi vengono subito rigenerate e inoltre non può stoppare correttamente servizi da services.msc .
sia il regedit che services.msc sono raggiungibili solamente da "start -> esegui..:"

le voci gravi sono:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\FRANCE~1\IMPOST~1\Temp\services.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programmi\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [Eroca] C:\Programmi\Eroca\Eroca.exe
O4 - HKLM\..\Policies\Explorer\Run: [5E39J1V19L] C:\WINDOWS\whsyst32.exe
O4 - HKLM\..\Policies\Explorer\Run: [update32] C:\WINDOWS\lwsys32.exe


le restanti voci che avevo segnalato erano più di pulizia e risparmio di risorse :)

non può non avere i problemi, sicuramente non può modificare delle voci nel pannello di controllo ipotizzo il ripristino di configurazione sia bloccato, sicuramente non può accedere a regedit o ci sono chiavi di registro che poi vengono subito rigenerate e inoltre non può stoppare correttamente servizi da services.msc .
sia il regedit che services.msc sono raggiungibili solamente da "start -> esegui..:"

sinceramente non lo so, penso che non abbia mai provato a fare nulla di tutto quello, per ora gli ho detto di fixare quelle voci e sembra che l'abbia fatto, solo che spiegargli le cose via email o chat è un po' difficilotto :)
dopo aver fixato le voci non dovrebbero esserci più problemi?

sinceramente non lo so, penso che non abbia mai provato a fare nulla di tutto quello, per ora gli ho detto di fixare quelle voci e sembra che l'abbia fatto, solo che spiegargli le cose via email o chat è un po' difficilotto :)
dopo aver fixato le voci non dovrebbero esserci più problemi?

hijacktis non fa miracoli, i file rimangono e i servizi aperti e associati ad essi rimangonoin esecuzione pertanto è necessario ora procedere con la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

altrimenti non risolve nulla.. ma dovete anche disinstallare spyware doctor visto che ha fatto acqua non sta funzionando e nel frattempo pensare se installare un altro antivirus o acquistare la licenza di AVG8 visto che il avg7 è obsoleto e non più supportato :)

ciao ragazzi come va? è un pò di tempo che non passo da qui, buon segno credo......:)

però una controllatina ogni tanto, grazie

http://www.fileup.itadib.com/download.php?id=Mp9q1SzqEEEi9CsrVnJk

@ paolo-fcb bentornato! mi ricordo sempre di te :)

fixa queste

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [CnxTrApp] rundll32.exe "C:\Programmi\StarModem\StarModem USB Network\CnxTrApp.dll",AppEntry -REG "Conexant\Conexant USB Network"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} - http://www.creative.com/softwareupdate/su/ocx/15101/CTSUEng.cab
O23 - Service: is-4F2C6 - Unknown owner - C:\Documents and Settings\All Users\Desktop\Kaspersky Lab Tool\is-4F2C6\is-4F2C6.exe (file missing


Ho notato che non hai un firewall quindi ti consiglio Online Armor. Scarica qui (http://www.tallemu.com/free-firewall-protection-software.html)la versione originale, oppure guarda qui (http://www.hwupgrade.it/forum/showpost.php?p=23625866&postcount=2007)per la versione italiana. E' tra i migliori ed è facilissimo da configurare. La guida per la configurazione la trovi qui (http://www.hwupgrade.it/forum/showthread.php?t=1597881).

Inoltre ti consiglio di sostituire Adobe Reader con il più leggero,veloce,sicuro e gratis Foxit Reader (http://downloads.foxitsoftware.com/foxitreader/FoxitReader23_setup.exe) e ti consiglio anche di disinstallare le toolbar che hai e invece di usare Internet Explorer usare Firefox 3 con gli addons: NoScritp e AddBlockPlus

Ad ogni modo il log è pulito :)

spero ora di aver osservato le regole di sezione e di aver scaricato la versione giusta, non sono molto esperta!

ecco il log, se gli date un occhio mi fate un enorme piacere

http://www.fileqube.com/shared/XBKPgO78082

@ paolo-fcb bentornato! mi ricordo sempre di te :)

fixa queste


Ho notato che non hai un firewall quindi ti consiglio Online Armor. Scarica qui (http://www.tallemu.com/free-firewall-protection-software.html)la versione originale, oppure guarda qui (http://www.hwupgrade.it/forum/showpost.php?p=23625866&postcount=2007)per la versione italiana. E' tra i migliori ed è facilissimo da configurare. La guida per la configurazione la trovi qui (http://www.hwupgrade.it/forum/showthread.php?t=1597881).

Inoltre ti consiglio di sostituire Adobe Reader con il più leggero,veloce,sicuro e gratis Foxit Reader (http://downloads.foxitsoftware.com/foxitreader/FoxitReader23_setup.exe) e ti consiglio anche di disinstallare le toolbar che hai e invece di usare Internet Explorer usare Firefox 3 con gli addons: NoScritp e AddBlockPlus

Ad ogni modo il log è pulito :)

Glendaaaaaaaaa non pensavo di ritrovarti come stai? Cara scusa ma se il log è pulito perchè mi dici di fixare?:)

p.s. io non ho adobe reader ma appunto foxit, da 2 anni tipo, uso solo firefox 3, la cosa strana quindi è che invece il mio log dice che uso adobe reader ed explorer, non ci capisco niente........:rolleyes:

Cara scusa ma se il log è pulito perchè mi dici di fixare?:)

sono voci in avvio superflue che ti rallentano il caricamento del S.O e basta ad ogni modo puoi anche lasciarle se credi...


p.s. io non ho adobe reader ma appunto foxit, da 2 anni tipo, uso solo firefox 3, la cosa strana quindi è che invece il mio log dice che uso adobe reader ed explorer, non ci capisco niente........:rolleyes:

Per adobe mi sono sbagliata ho letto male hai AdobeGammaLoader non AdobeREader

Per internet explorer proprio non saprei ad ogni modo mi fa piacere che usi Firefox:)

Grazie Glenda, vedo che hai messo la foto e sembri anche carina, sto settando il firewall che mi hai consigliato, ciaooooooooo;)

spero ora di aver osservato le regole di sezione e di aver scaricato la versione giusta, non sono molto esperta!

ecco il log, se gli date un occhio mi fate un enorme piacere

http://www.fileqube.com/shared/XBKPgO78082
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

fixa:

O4 - HKLM\..\Run: [SynTPLpr] C:\Programmi\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmi\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup


il log è presochè pulito, queste servono solo per togliere servizi inutili dall'esecuzione :)

possiedi software obsoleto quindi ti consiglio di clickare sul link http://secunia.com/software_inspector/ per scansiobnare online gratuitamente il tuo pc, alla fine della scansione (ricvordati d'attivare la casellina prima di avviare la scansione) ti mostrerà tutto il software obsoleto critico che è installato nel tuo pc tra cui ci sarà la java.
Nel casodella java ricordati di disinstallare poi tutte le precedenti versioni ;)

Salve non sono molto esperto chi mi da un'occhiata a questo log http://www.fileqube.com/shared/LKWKoqqf78577

L'analisi automatica mi segnala questa voce come pericolosa:
O4 - HKLM\..\RunServices: [Configuration Loader] syscfg32.exe

Grazie mille.

Ciao, sei infetto da un trojan infatti la voce da te segnalata rimanda a questo

syscfg32.exe è un processo che è registrato come il virus di W32/Mytob-AS. Questo Trojan permette che gli attaccanti accedano al vostro calcolatore dalle posizioni a distanza, rubanti le parole d'accesso, le attività bancarie del Internet ed i dati personali.

Quindi per favore apri una nuova discussione in aiuto sono infetto (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) e inizia con il seguire la Guida alla Disinfestazione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) passo passo e alla fine allega tutti i log richiesti (nelle modalità espresse nelle regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)) cosi potremo darti una mano!;)

Ciao, sei infetto da un trojan infatti la voce da te segnalata rimanda a questo


Quindi per favore apri una nuova discussione in aiuto sono infetto (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) e inizia con il seguire la Guida alla Disinfestazione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) passo passo e alla fine allega tutti i log richiesti (nelle modalità espresse nelle regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)) cosi potremo darti una mano!;)

aggiungo: ovviamente aprendoti un thread se non c'è giàun thread aperto sulla problematica di cui sei affetto :)

Il mod ha ragione c'è già un altro thread aperto a questo indirizzo http://www.hwupgrade.it/forum/showthread.php?t=760297

quindi clicca li e segui le indicazioni che ti ho detto sopra :) ti aspettiamo per aiutarti

ok allora farò prima le scansioni indicate e poi vi farò sapere in quel thread grazie

ok allora farò prima le scansioni indicate e poi vi farò sapere in quel thread grazie

Perfetto, hai capito tutto :) Mi raccomando quando alleghi i log fallo secondo le modalità indicate dalle REGOLE DI SEZIONE :)

A presto

Ragazzi rispondo di nuovo qui perchè per fortuna dopo aver fatto tutte le scansioni indicate nella guida (tranne gmer il cui sito non funziona) e aver quasi fuso il computer per tutte ste analisi, nessuna traccia di virus!
Ho rifatto lo scan con Hijackthis http://www.fileqube.com/shared/grwFBg79162
e mi da sempre quella voce pericolosa.
In passato mi è capitato qualche virus che antivir ha riconosciuto e che ho eliminato, quella voce potrebbe essere una traccia lasciata nel sistema da un virus poi cancellato?
Inoltre ho fatto una ricerca nel computer e il file syscfg32.exe non viene trovato.
Che mi consigliate di fare?
Mi date comunque un'occhiata al log di hijackthis per vedere se c'è qualcosa da fixare?
Grazie

Ragazzi rispondo di nuovo qui perchè per fortuna dopo aver fatto tutte le scansioni indicate nella guida (tranne gmer il cui sito non funziona) e aver quasi fuso il computer per tutte ste analisi, nessuna traccia di virus!
Ho rifatto lo scan con Hijackthis http://www.fileqube.com/shared/grwFBg79162
e mi da sempre quella voce pericolosa.
In passato mi è capitato qualche virus che antivir ha riconosciuto e che ho eliminato, quella voce potrebbe essere una traccia lasciata nel sistema da un virus poi cancellato?
Inoltre ho fatto una ricerca nel computer e il file syscfg32.exe non viene trovato.
Che mi consigliate di fare?
Mi date comunque un'occhiata al log di hijackthis per vedere se c'è qualcosa da fixare?
Grazie

Se dici di aver fatto le scansioni indicate in Guida fixa le seguenti voci

O20 - AppInit_DLLs:
O4 - HKLM\..\RunServices: [Configuration Loader] syscfg32.exe

allega nuovo log

Ho fixato le due voci.
Questo è il nuovo log: http://www.fileqube.com/shared/IiwTmCjWO79185

Ho fixato le due voci.
Questo è il nuovo log: http://www.fileqube.com/shared/IiwTmCjWO79185

A posto

ok allora sto tranquillo
grazie mille

Tornato non ho potuto accendere il pc prima fatto come mi hai detto posto

ok allora sto tranquillo
grazie mille

Prego

Se puoi ricontrollare se è a posto, rimando il log, si bubblet è un gioco, grazie.

Se puoi ricontrollare se è a posto, rimando il log, si bubblet è un gioco, grazie.

Il log è pulito, ti consiglio però di installare un firewall:Online Armor. Scarica qui (http://www.tallemu.com/free-firewall-protection-software.html) la versione originale, oppure guarda qui (http://www.hwupgrade.it/forum/showpost.php?p=23625866&postcount=2007)per la versione italiana. E' tra i migliori ed è facilissimo da configurare. La guida per la configurazione la trovi qui. (http://www.hwupgrade.it/forum/showthread.php?t=1597881)

Grazie,mille.

Le cose ci saranno molto più chiare se tu caricassi il log, non ci vuole molto a farlo e caricarlo massimo 60 secondi :)

Pensavo che sapevate dirmi se esistevano virus del genere su quel percorso cmq non ho formatto (fisicamente)l'hard disk da 8 anni circa dunque presumo che il log sia lunghissimo lol.
Apparte questo dovrei pure scaricare una nuova versione del hijackthis e farlo anche sul mio portatile perchè se mi metto a scrivere parecchio se ne va al rigo sopra oppure a casaccio nello schermo scrivendo velocemente.
Non so se anche questo sia sospettabile o un difetto della tastiera oppure un software che fa cilecca.
Tuttavia ora non so se avrò il tempo per tutto però se sapete dirmi qualcosa in anticipo sarebbe simpatico ;) oppure no problem.

Però non so se avrò il tempo a breve.



Saluti :)

Pensavo che sapevate dirmi se esistevano virus del genere su quel percorso cmq non ho formatto (fisicamente)l'hard disk da 8 anni circa dunque presumo che il log sia lunghissimo lol.
Apparte questo dovrei pure scaricare una nuova versione del hijackthis e farlo anche sul mio portatile perchè se mi metto a scrivere parecchio se ne va al rigo sopra oppure a casaccio nello schermo scrivendo velocemente.
Non so se anche questo sia sospettabile o un difetto della tastiera oppure un software che fa cilecca.
Tuttavia ora non so se avrò il tempo per tutto però se sapete dirmi qualcosa in anticipo sarebbe simpatico ;) oppure no problem.

Però non so se avrò il tempo a breve.



Saluti :)

cioè usi win98? :p

No ma ho sempre reinstallato windows senza formattare ed ora già mi immagino cosa penserete ^^ hehe

semplicemente che non scompare nulla a fare come hai sempre fatto :D

ho problemi di rallentamenti e si aprono pagine web, questo è il log, c'è qualcuno che mi può aiutare ad individuare i processi da fixare?

ho problemi di rallentamenti e si aprono pagine web, questo è il log, c'è qualcuno che mi può aiutare ad individuare i processi da fixare?
Sei messo maluccio e credo ti convenga aprire una discussione nella sezione aiuto sono infetto
è anche inutile indicarti le voci da fixare seguendo il log che hai pubblicato perchè prima è necessario intervenire per risolvere il problemi di infezione che presenta il tuo computer
inoltre hai in uso un antivirus davvero scadente

ho problemi di rallentamenti e si aprono pagine web, questo è il log, c'è qualcuno che mi può aiutare ad individuare i processi da fixare?

Prima di tutto leggi le nelle regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598) e allega il log con le modalità espesse li, altrimenti non potremo darti assistenza ;)

ho problemi di rallentamenti e si aprono pagine web, questo è il log, c'è qualcuno che mi può aiutare ad individuare i processi da fixare?
se avast non è un buon antivirus cosa dovrei usare?

dai mettici un po' di collaborazione :)
leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

mi scuso ma non riuscivo ad entrare nella parte sulle regole, ci deve essere un problema nei collegamenti, è necessario usare la guida alla disinfezione oltre che il log di hijackthis per poter essere aiutati? usando non ripristino di sistema il log cambia?

questo è il nuovo log

ho postato anche su aiuto sono infetto, pensavo di dover postare qua il log perchè ci sono molte risposte a utenti che hanno postato il log

le regole di sezione effettivamente avevano cambiato indirizzo cio non toglie che siano uno dei due thread in rilievo in questa sezione e nella mia firma..
ad ogni modo questo thread ha senso se tu credi d'avere un pc infetto e quindi da ripulire e in tal caso dovresti seguire la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

altrimenti se vuoi solo un controllo dellog hijackthis devi usare il thread specifico e questo sarà chiuso per evitare doppioni:
http://www.hwupgrade.it/forum/showthread.php?t=937676


dimmi te :)

ho individuato tra i processi un sospetto wininit.exe e ho letto qua è la che potrebbe essere associato ad un trojan chiamato WOLFF o qualcosa del genere... ho seguito le istruzioni nell'apposita sezione per analizzare da soli una scansione fatta con hijackthis ma non mi rileva niente, che faccio, cerco di approfondire o mi sto preoccupando per niente?

ecco il log di hijackthis :64594

Sono riuscito a fare un log in modalità provvissoria e lo mando con un altro pc il mio va ad un centesimo rispetto al noormale chi riesce a capire il perchè grazie.

ho individuato tra i processi un sospetto wininit.exe e ho letto qua è la che potrebbe essere associato ad un trojan chiamato WOLFF o qualcosa del genere... ho seguito le istruzioni nell'apposita sezione per analizzare da soli una scansione fatta con hijackthis ma non mi rileva niente, che faccio, cerco di approfondire o mi sto preoccupando per niente?

ecco il log di hijackthis :64594
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

fixa:

F2 - REG:system.ini: UserInit=userinit.exe
O13 - Gopher Prefix:
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

è successo qualcosa di grosso nel tuo pc...

...è successo qualcosa di grosso nel tuo pc...

Tutti quei (file missing) un po' di tempo fa mi pare che si era arrivati alla conclusione che erano dovuti ad un imcopatibilità di HJT con Vista 64 bit.

:)

Sono riuscito a fare un log in modalità provvissoria e lo mando con un altro pc il mio va ad un centesimo rispetto al noormale chi riesce a capire il perchè grazie.

Dal log non risulta niente di anomalo prova a seguire la Guida alla Disinfestazione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

Tutti quei (file missing) un po' di tempo fa mi pare che si era arrivati alla conclusione che erano dovuti ad un imcopatibilità di HJT con Vista 64 bit.

:)

ce ne erano stati altri di vista-64 ma non mi ricordo di mille missing...
ad ogni modo conosco chi può farmi avere un log per ilparagone e vediamo subito :)

ce ne erano stati altri di vista-64 ma non mi ricordo di mille missing...
ad ogni modo conosco chi può farmi avere un log per ilparagone e vediamo subito :)

Ho trovato un thread dove se ne era già discusso:

http://www.hwupgrade.it/forum/showthread.php?p=21348856#post21348856

Altri link utili possono essere questi:

http://www.vistax64.com/vista-performance-maintenance/53129-missing-files.html
http://www.technibble.com/forums/showthread.php?p=9677

Ovviamente tutto questo discorso è valido se Tripp conferma di avere la versione 64bit....

Ho trovato un thread dove se ne era già discusso:

http://www.hwupgrade.it/forum/showthread.php?p=21348856#post21348856

Altri link utili possono essere questi:

http://www.vistax64.com/vista-performance-maintenance/53129-missing-files.html
http://www.technibble.com/forums/showthread.php?p=9677

Ovviamente tutto questo discorso è valido se Tripp conferma di avere la versione 64bit....
prima di quel thread ce ne erano stati altri più esplicativi :)

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

fixa:

F2 - REG:system.ini: UserInit=userinit.exe
O13 - Gopher Prefix:
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

è successo qualcosa di grosso nel tuo pc...

in che senso qualcosa di grosso? qualcosa tipo una backdoor super malefica ?:eek:

edit: ho anche un conime perpetuo che mi sta dando davvero sui nervi... non mi pare di avere programmi che necessitano le lingue orientali

Ho trovato un thread dove se ne era già discusso:

http://www.hwupgrade.it/forum/showthread.php?p=21348856#post21348856

Altri link utili possono essere questi:

http://www.vistax64.com/vista-performance-maintenance/53129-missing-files.html
http://www.technibble.com/forums/showthread.php?p=9677

Ovviamente tutto questo discorso è valido se Tripp conferma di avere la versione 64bit....

si, ho la versione ultimate 64bit

per il momento non posso verificare perchè colui che farebbe da cavia per il log è in ferie quindi nonfixare quello che ti ho detto...

Ragazzi ho dei problemini, il pc mi sembra giri più lento, lo vedo ad esempio in un gioco, Fifa08, che mi ha sempre funzionato alla grande ed ora invece va a scatti, ma anche le altre cose, i programmi, i documenti, soprattutto se faccio il task manager mi dice spesso che la memoria allocata è al 100%, in pratica non posso fare nulla, io provo ad allegare un nuovo log, help me......:(

http://www.fileup.itadib.com/download.php?id=WvevO1Q00oEMux6NwYat

@ paolo fcb

a me sembra pulito (non conosco alcune voci in 016 ma credo siano pulite anche quelle) :)

grazie sho, ho notato che il programma che ho preso da qui, speedfan, mi dice che la temperatura della cpu è troppo alta, forse è lì il problema, è che spesso tengo acceso il pc giorno e notte e con sto caldo forse je fa male........:muro:

@ paolo fcb

a me sembra pulito (non conosco alcune voci in 016 ma credo siano pulite anche quelle) :)

le O16 riguardano gli activeX e possono essere sempre fixate per pulizia :)

grazie sho, ho notato che il programma che ho preso da qui, speedfan, mi dice che la temperatura della cpu è troppo alta, forse è lì il problema, è che spesso tengo acceso il pc giorno e notte e con sto caldo forse je fa male........:muro:

:asd:
non ho mai usato speedfan...certo è che la memoria allocata al 100% non è normale...
per il problema degli scatti mentre giochi , ho visto che nel log compaiono molti programmi antimalware in real time in esecuzione (antivir,a-squared antimalware-l'antidialer) che potrebbero essere la causa (occupano risorse durante il gioco)
io li disattivo prima di giocare
le O16 riguardano gli activeX e possono essere sempre fixate per pulizia :)
grazie mod :) immaginavo fossero gli activex per qualche gioco di msn, ma non usandolo quasi mai non ne avevo la certezza :p

Speed fan l'ho messo perchè mi pare sia consigliato nella sezione downloads, cmq si le risorse sono occupate al 100% e non so da cosa dipende, potrebbe essere per caso il fatto che da pochi giorni ho installato online armor firewall?

ecco uno screen:

http://img293.imageshack.us/img293/9268/capture1gr3.jpg

sono molto preoccupato per il mio pc, eppure da circa 1 anno non ho mai avuto problemi, prima facevo boiate tipo scaricare cose craccate o altro, ora ci sto molto attento anche perchè il degasp mi ha detto che se non faccio il bravo mi uccide......:)

ho usato i programmi della lista della guida alla disinfezione, forse adesso il log di hijackthis è meno pesante. Tra l'altro ho la ram occupata al 60 -70 per cento senza far girare applicazioni

@ paolo fcb

dovresti vedere cosa il task manager ti segnala a riguardo (ovvero quali processi vanno ad occupare tutta la memoria )

quella di online armor potrebbe essere una possibilità concreta (considerando che è l'unico programma aggiunto recentemente) magari prova a disinstallarlo e vedere se il problema si ripresenta :)

nel mio caso potrebbe essere la scheda video che ha memoria condivisa per piu' di 700 mega?

Ogni volta che apro una pagina internet, mi si apre un'altra pagina di un'altro sito, explorer è sparito dal dextop e mi si apre questa finestra:

http://img390.imageshack.us/img390/8985/problemali2.th.jpg (http://img390.imageshack.us/my.php?image=problemali2.jpg)

Che devo fare?

Allego il log di HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.24.33, on 17/08/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\Programmi\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programmi\Logitech\Gaming Software\LWEMon.exe
C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmi\Logitech\MouseWare\system\em_exec.exe
C:\Programmi\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe
C:\documents and settings\milly\impostazioni locali\dati applicazioni\qkmcsai.exe
C:\Documents and Settings\Milly\Desktop\antivirus\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ircdown.com/it/index.php?rvs=hompag&d=79919391
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - Default URLSearchHook is missing
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Documents and Settings\Milly\Desktop\antivirus\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {55592251-E65D-959B-DA92-C5FF72174D82} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: SpoofStick BHO - {CBA74CDA-DF78-4AD9-954E-3B15D0A993DE} - C:\Programmi\CoreStreet\SpoofStick\SpoofStickBHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programmi\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SpoofStick - {4D46ED77-1429-4CF6-8F63-C84B5D710BAF} - C:\Programmi\CoreStreet\SpoofStick\SpoofStick.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmi\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programmi\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programmi\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programmi\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Milly\IMPOST~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programmi\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [DriverUpdaterPro] C:\Programmi\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
O4 - HKCU\..\Run: [qkmcsai] "c:\documents and settings\milly\impostazioni locali\dati applicazioni\qkmcsai.exe" qkmcsai
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Documents and Settings\Milly\Desktop\antivirus\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Deer Hunter 2005 Registration.lnk = G:\Programmi\camion\Deer Hunter 2005\ATR1.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmi\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Avvio veloce di Microsoft Office OneNote 2003.lnk = C:\Programmi\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programmi\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Cerca con Google - res://c:\programmi\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traduci parola in italiano - res://c:\programmi\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Link a ritroso - res://c:\programmi\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pagine simili - res://c:\programmi\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Versione cache della pagina - res://c:\programmi\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Documents and Settings\Milly\Desktop\antivirus\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Documents and Settings\Milly\Desktop\antivirus\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\MSMSGS.EXE
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programmi\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe

--
End of file - 9950 bytes

@ paolo fcb

dovresti vedere cosa il task manager ti segnala a riguardo (ovvero quali processi vanno ad occupare tutta la memoria )

quella di online armor potrebbe essere una possibilità concreta (considerando che è l'unico programma aggiunto recentemente) magari prova a disinstallarlo e vedere se il problema si ripresenta :)

I processi sono instabili, tipo a volte è uno a volte 1 altro, ora cmq ho disintallato online armor, anche perchè non so come mi andava in conflitto con avira, cmq il pc ha rallentato cmq, una cosa vorrei sapere, poi magari riposto un log, come si fa a togliere questa dannata schermata iniziale di xp all'avvio? io vorrei lanciare xp col pc che parte senza miei clicks....

http://www.fileup.itadib.com/download.php?id=sbAYb7oM0ZYCl8zc7hBM

I processi sono instabili, tipo a volte è uno a volte 1 altro, ora cmq ho disintallato online armor, anche perchè non so come mi andava in conflitto con avira, cmq il pc ha rallentato cmq, una cosa vorrei sapere, poi magari riposto un log, come si fa a togliere questa dannata schermata iniziale di xp all'avvio? io vorrei lanciare xp col pc che parte senza miei clicks....

http://www.fileup.itadib.com/download.php?id=sbAYb7oM0ZYCl8zc7hBM
io non ho mai provato (anche perché uso un doppio account protetto da password) comunque direi usando questa procedura (nel caso nel computer sia presente un solo account )

http://www.megalab.it/articoli.php?id=764&pagina=2

per il problema del rallentamento del pc puoi provare anche la guida alla disinfezione, nel caso non venissero rilevati problemi la causa potrebbe risiedere altrove :)

grazie shoshen, ora provo la disinfezione, l'avevo già fatta un mese e mezzo fa e quindi ho ancora tutti i programmi scaricati, ciao:)

di nulla :) ciao

mi dareste un okkio a questo log?
Thanks :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.01.12, on 18/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
--
End of file - 8262 bytes

log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Ciao a tutti ragazzi, vi posto a voi esperti il log di HJT, purtroppo però non riesco a fare una scansione in modalità provvisoria, perchè stranamente non riesco ad avviare winzozz in safe boot appunto, ho provato ad utilizzare anche un analizzatore automatico, QUESTO (http://hjt.networktechs.com/parse.php?log=516892) di preciso, ma le voci in rosso che mi contrassegna, non sono sicuro se doverle cancellare o no, chiedo a voi esperti.
Ecco qui il log completo:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.55.16, on 18/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
D:\Programmi\Avast4\aswUpdSv.exe
D:\Programmi\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programmi\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Bonjour\mDNSResponder.exe
D:\Programmi\Power_Cinema 5\Kernel\TV\CLCapSvc.exe
C:\Programmi\Diskeeper\DkService.exe
C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programmi\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
D:\Programmi\Power_Cinema 5\Kernel\TV\CLSched.exe
D:\Programmi\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Programmi\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\Programmi\ZoneAlarm\zlclient.exe
C:\Programmi\ASUS\AASP\1.00.05\aaCenter.exe
C:\Programmi\Analog Devices\Core\smax4pnp.exe
D:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programmi\Spybot_SD\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programmi\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Programmi\ASUS\AASP\1.00.05\aaCenter.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Programmi\Riva_Tuner\RivaTuner.exe" /S
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] C:\Programmi\NVIDIA Corporation\nTune\nTuneCmd.exe resetprofile
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Folding@home-gpu.lnk.disabled
O4 - Global Startup: FunTV Remote Control.lnk.disabled
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programmi\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programmi\Spybot_SD\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Programmi\Spybot_SD\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programmi\ICQ\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programmi\ICQ\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1194287548812
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BC16CC0-A4D7-4E42-956F-ABF4E637C749}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programmi\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programmi\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programmi\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programmi\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Programmi\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - D:\Programmi\Power_Cinema 5\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - D:\Programmi\Power_Cinema 5\Kernel\TV\CLSched.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programmi\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Programmi\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programmi\WinPcap\rpcapd.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - D:\Programmi\Sandra_2008\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - D:\Programmi\Sandra_2008\RpcSandraSrv.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe
O23 - Service: TVersityMediaServer - Unknown owner - D:\Programmi\Tv_Versity\MediaServer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programmi\Windows Live\installer\WLSetupSvc.exe
--
End of file - 9504 bytes


Grazie a tutti in anticipo per la vostra disponibilità. ;)

Ciao a tutti ragazzi, vi posto a voi esperti il log di HJT, purtroppo però non riesco a fare una scansione in modalità provvisoria, perchè stranamente non riesco ad avviare winzozz in safe boot appunto, ......

Ciao, siccome hai una versione di HJT piu vecchia, per favore scarica dalla mia firma la nuova versione e rifai un nuovo log e sostituiscilo a quello che hai postato prima cosi potrò analizzartelo e vedere se hai problemi :)

Ciao, siccome hai una versione di HJT piu vecchia, per favore scarica dalla mia firma la nuova versione e rifai un nuovo log e sostituiscilo a quello che hai postato prima cosi potrò analizzartelo e vedere se hai problemi :)
Ok, ho sostituito link e log vecchi. :)

Ok, ho sostituito link e log vecchi. :)

Ciao, dal log non risulta niente di strano apparte queste due voci in avvio, non le conosco e su google non trovo niente ti consiglio di fixarle se non ne conosci la "fonte"

O4 - Startup: Folding@home-gpu.lnk.disabled
O4 - Global Startup: FunTV Remote Control.lnk.disabled

inoltre potresti togliere dall'avvio anche altre voci come queste:

O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "D:\Programmi\Riva_Tuner\RivaTuner.exe" /S
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit


devi aggiornare java (pannello di controllo - java - aggiornamento - aggiorna adesso).

Ti consiglio di sostituire Avast con il più potente e migliore Avira Antivir, nella mia firma puoi scaricarlo e trovare una guida su come settarlo al meglio!

Per la modalità provvisoria, potresti dire cosa succede quando cerchi di entrarci?

questa è una voce corretta:
O4 - Startup: Folding@home-gpu.lnk.disabled
è relativa a Boinc il progetto di calcolo distribuito quindi non va fixata :)

questa è una voce corretta:
O4 - Startup: Folding@home-gpu.lnk.disabled
è relativa a Boinc il progetto di calcolo distribuito quindi non va fixata :)

Grazie mod, meno male che ci sei tu che mi supervisioni :)

ma sei comunque bravissima :vicini:

Posto anch'io il mio log^^(ps già postato quello di gmer nella sezione infetti..mi serve solo un'ulteriore conferma...ovvero che xp sp3 ogni tanto decide d'andarsene a spasso...:mc: :muro: Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11.42.20, on 19/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRAMMI\RISING\RAV\ravmond.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\a-squared Free\a2service.exe
C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programmi\Comodo\Firewall\cmdagent.exe
C:\Programmi\Cisco Systems\VPN Client\cvpnd.exe
C:\PROGRAMMI\RISING\RAV\RavStub.exe
C:\Programmi\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\SSC Service Utility\ssc_serv.exe
C:\Programmi\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programmi\Rising\Rav\RavTask.exe
C:\Programmi\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Sandboxie\SbieCtrl.exe
C:\Programmi\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE
C:\Programmi\Spamihilator\spamihilator.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\opera951int\op.com
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programmi\IEPro\iepro.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programmi\Orbitdownloader\orbitcth.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programmi\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [SSC Service Utility] C:\Programmi\SSC Service Utility\ssc_serv.exe /s
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Programmi\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RavTask] "C:\Programmi\Rising\Rav\RavTask.exe" -system
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SandboxieControl] "C:\Programmi\Sandboxie\SbieCtrl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Spamihilator.lnk = C:\Programmi\Spamihilator\spamihilator.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Programmi\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programmi\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programmi\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programmi\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programmi\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programmi\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Programmi\Comodo\Firewall\cmdagent.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programmi\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Information Technology Co., Ltd. - C:\Programmi\Rising\Rav\CCenter.exe
O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - C:\PROGRAMMI\RISING\RAV\Ravmond.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programmi\Sandboxie\SbieSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6781 bytes

Ciao, dal log non risulta niente di strano apparte queste due voci in avvio, non le conosco e su google non trovo niente ti consiglio di fixarle se non ne conosci la "fonte"

inoltre potresti togliere dall'avvio anche altre voci come queste:


devi aggiornare java (pannello di controllo - java - aggiornamento - aggiorna adesso).

Ti consiglio di sostituire Avast con il più potente e migliore Avira Antivir, nella mia firma puoi scaricarlo e trovare una guida su come settarlo al meglio!

Per la modalità provvisoria, potresti dire cosa succede quando cerchi di entrarci?
Ok, ho fatto tutto. Per quanto riguarda la mod. provvisoria era un problema che avevo già postato QUI (http://www.hwupgrade.it/forum/showthread.php?t=1775029), in pratica si pianta quando deve caricare il file loading SPTD.sys e si riavvia... non sono ancora riuscito a risolverlo. :mc: Comunque grazie dei tuoi preziosi consigli. ;)
EDIT: ho disattivato il riavvio automatico, quando tenta di caricare il file sopra citato, per entrare in safe mode, compare una bsod, l'errore è 0x0000007B, ho provato a fare un chkdsk/f, ma il log non riporta nessun errore, 0 settori danneggiati per quanto riguarda l'hdd, è da escludere quindi un problema hardware...adesso però non vorrei andare troppo ot.:rolleyes:

Posto anch'io il mio log^^(ps già postato quello di gmer nella sezione infetti..mi serve solo un'ulteriore conferma...ovvero che xp sp3 ogni tanto decide d'andarsene a spasso...:mc: :muro:

sei messo maluccio hai nel pc un finto antivirus:
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
Fixa:

O4 - HKLM\..\Run: [RavTask] "C:\Programmi\Rising\Rav\RavTask.exe" -system
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Information Technology Co., Ltd. - C:\Programmi\Rising\Rav\CCenter.exe
O23 - Service: Rising RealTime Monitor (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - C:\PROGRAMMI\RISING\RAV\Ravmond.exe

tratto da http://www.avira.com/it/threats/section/fulldetails/id_vir/4204/tr_proxy.delf.ca.html :

Nome del virus: TR/Proxy.Delf.CA
Scoperto: 26/02/2007

Metodi di propagazione:
• Rete locale
• Unità di rete mappata


Alias:
• Mcafee: W32/Fujacks
• Kaspersky: Worm.Win32.Delf.bd
• F-Secure: Worm.Win32.Delf.bd
• Sophos: W32/Fujacks-AU
• Grisoft: Worm/Delf.AEP
• Eset: Win32/Fujacks.O
• Bitdefender: Win32.Worm.Fujacks.J

Effetti secondari:
• Disattiva le applicazioni di sicurezza
• Scarica file
• Duplica file
• Abbassa le impostazioni di sicurezza
• Modifica del registro

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)
ovviamente in un nuovo thread che aprirai :p

LO SOSPETTAVO!!!:eek: :eek:
Premesso che l'ho scaricato dal sito ufficiale della casa...e che lo stavo testando.....:banned: :banned: :banned:
Appena notato la tua celere risposta stavo terminando l'ultima scansione col tool very OK(Norman AntiMalware)che in effetti mi aveva segnalato un file infetto da W32/LOP.7gen pronatamente checkkato in VirusTotal ma solo Norman e F-Secure me lo davano per virus..(allego).
Sembrerebbe piuttosto una cilecca dell'AV che è stato infettato...sto verificando.
Mi hai preceduto per un soffio:doh: :cool:
Grande capo!

ecco VirusTotal

woow brutta distrazione di kaspersky :p
potresti pubblicare l'url completo dell'analisi ? sempre se lo hai salvato :p

comunque sei il primo che vedo con questa problematica :D

@xcdegasp: con finto antivirus ti riferisci a Rising? Perchè Rising non è affatto un falso antivirus, infatti ha anche ottenuto anche il vb100.

http://www.rising-global.com/Published/InformationCenter/NewsEvents/2008-08-11/20080811104234.htm

@levriero: tu hai installato Rising, vero?

:)

Edit: Le voci O4 e_O23 relative a Rising non andrebbero fixate.

Il file infettato sarebbe la dll revsbir.dll che si trova nella cartella dell'AV precisamente nella Prescan e nella Update.
Non sono ancora certo della positività...ci sto lavorando...
Ho salvato solo le immagini del log...ma sono un po' pesantine..

@xcdegasp: con finto antivirus ti riferisci a Rising? Perchè Rising non è affatto un falso antivirus, infatti ha anche ottenuto anche il vb100.

http://www.rising-global.com/Published/InformationCenter/NewsEvents/2008-08-11/20080811104234.htm

@levriero: tu hai installato Rising, vero?

:)

Edit: Le voci O4 e_O23 relative a Rising non andrebbero fixate.
Già Nuz^^
Casomai temo un'infezione NON un falso AV....

si è sempre in tempo per ripristinarlo eventualmente :)

@levriero: l'ho appena reinstallato su VirtualPC e se la dll a cui ti riferisci è rebsvir.dll allora credo sia legittimo, visto che viene installato dall'antivirus.
Queste le proprietà del file:

http://img398.imageshack.us/img398/2016/ravpd2.th.jpg (http://img398.imageshack.us/my.php?image=ravpd2.jpg)

Questa l'analisi su virustotal:

http://www.virustotal.com/it/analisis/1c30ce8773f36ba29cb564822b8073e7

@levriero: l'ho appena reinstallato su VirtualPC e se la dll a cui ti riferisci è rebsvir.dll allora credo sia legittimo, visto che viene installato dall'antivirus.
Queste le proprietà del file:

http://img398.imageshack.us/img398/2016/ravpd2.th.jpg (http://img398.imageshack.us/my.php?image=ravpd2.jpg)

Questa l'analisi su virustotal:

http://www.virustotal.com/it/analisis/1c30ce8773f36ba29cb564822b8073e7
Gia^^ il file è proprio quello..tuttavia nelle proprietà del mio, in copyright c'è scritto Beijing Rising Information Te
Mi puzza un po'...
Sono entrato in provvisoria da amministratore...non mi ha dato rete e la scansione con gli antispyware mi ha reso dei files infetti...soliti cockie traccianti...
Ma la cosa che m'insospettisce è che da admin sia SpyBoot che SpywareBlaster NON permettono il blocco di tutte le protezioni...
sto indagando.
Per ora lascio in scansione...poi casomai disinstallo Rising e pulisco tutto...ed infine ripristino winzozz.

Ripulito un po' tutto.
Adesso reinstallo l'av.
Windows update rimane irraggiungibile...
Spyware Blaster NON mantiene le protezioni di ie.
Disinstallo e reinstallo anche quello.

ciao a tutti!!!!!

vorrei sapere se il mio log di hijackthis è pulito!!!! perchè mi insospettisce un po

il processo "System" nella foto del task......


grazie!!!!!

log e foto:

http://fileup.itadib.com/download.php?id=ZpXaT1wUgKmn4gxb3jjK

ciao a tutti!!!!!

vorrei sapere se il mio log di hijackthis è pulito!!!! perchè mi insospettisce un po

il processo "System" nella foto del task......


grazie!!!!!

log e foto:

http://fileup.itadib.com/download.php?id=ZpXaT1wUgKmn4gxb3jjK
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

O4 - HKCU\..\Run: [L08IXLRD_7673062] "C:\Programmi\Microsoft Student\Microsoft Encarta 2008 - Premium + Student DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programmi\Windows Media Player\WMPNSCFG.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

questi solo per snellire il boot, i programmi continueranno a funzionare come sempre solo che guadagni risorse che prima veivano sprecate per nulla.
poi vai a questo link http://secunia.com/software_inspector/e scansiona online il tuo pc, al termine ti mostrerà tutto il software obsoleto che andrebbe aggiornato tra cui la java :)

ok grazie 1000!!!

veloce anke a risp...:D :D

quindi presumo ke vada tutto bn....cioè senza virus.......

bhè il log di hijackthis non dice tutto cio che succede nel tuo pc ma solo una piccola fotografia e in quella porzione di realtà non si vedono segnali strani riconducibili a infezioni :p

ok....allora grazie!!!!!:D :D :D :D :D :p

Ok, ho fatto tutto. Per quanto riguarda la mod. provvisoria era un problema che avevo già postato QUI (http://www.hwupgrade.it/forum/showthread.php?t=1775029), in pratica si pianta quando deve caricare il file loading SPTD.sys e si riavvia... non sono ancora riuscito a risolverlo. :mc: Comunque grazie dei tuoi preziosi consigli. ;)
EDIT: ho disattivato il riavvio automatico, quando tenta di caricare il file sopra citato, per entrare in safe mode, compare una bsod, l'errore è 0x0000007B, ho provato a fare un chkdsk/f, ma il log non riporta nessun errore, 0 settori danneggiati per quanto riguarda l'hdd, è da escludere quindi un problema hardware...adesso però non vorrei andare troppo ot.:rolleyes:
Nessuno mi sa aiutare eh... :mc: :help:

Nessuno mi sa aiutare eh... :mc: :help:

devi continuare in quel thread :)
e almeno controllare le risposte potresti visto che 24ore fa scrissi in quel thread:
quel driver è del pacchetto driver di nForce, molti risolvono disabilitando Native Command Queuing :)
prova magari a reinstallare il pacchetto drivermagari scaricandone uno nuovo dal sito del produttore :)

:asd:

Nessuno mi sa aiutare eh... :mc: :help:


Su questo errore,Microsoft dice che potrebbe essere causato da un infezione di un virus oppure un problema hardware, perciò prima di farti cambiare sezione prova a seguire tutta la la Guida alla Disinfestazione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) passo passo e alla fine allega tutti i log richiesti, in un thread in "aiuto sono infetto" ,(nelle modalità espresse nelle regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)) cosi potremo darti una mano!;)

Se dalle scansioni risulterai pulito dovrai chiedere aiuto in una sezione più consona ;)

Ciao a tutti, questo è il mio primo post e non so se ho postato nella sezione giusta comunque chiedo.
Ho fatto un log con HijackThis poichè volevo eliminare un po di processi(chiedendo consiglio a voi..XD)notando che il mio pc in questi giorni va un po più lento però mi è venuto una cosa enorme.
Allego il log se qualcuno mi può dare un po di consigli sui processi che posso eliminare e su tutto il resto che dice il log ve ne sarei molto grati.

P.S: il programma mi ha detto che devo cancellare gli hosts, come faccio?

ciao :D

Edit: aggiustato ora dovrebbe andare, ho messo il log come allegato

log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

ok aggiustato il post precedente ora c'è il link che porta al log.

ok aggiustato il post precedente ora c'è il link che porta al log.

Hai allegato un log strano, rilancia HijackThis clicca su Do a system scan and save log file ed allega il file di testo .txt generato

ora dovrebbe andare

ora dovrebbe andare

No come fà ad esserci del codice HTML in quel log

No come fà ad esserci del codice HTML in quel log

Non ho capito cosa intendi dire però ora ho allegato il file log...
Ti prego dimmi che ora va bene e riesci a vedere il log...XD

Non ho capito cosa intendi dire però ora ho allegato il file log...
Ti prego dimmi che ora va bene e riesci a vedere il log...XD

Ciao, guarda il problema non è come alleghi il log, anche prima quando lo avevi caricato su mediafire andava benissimo, il problema è una parte del suo contenuto e cioè che ci sono dei pezzi di codice html e questo è impossibile:

O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
O1 - Hosts: <HTML><HEAD>
O1 - Hosts: <TITLE>404 Not Found</TITLE>
O1 - Hosts: </HEAD><BODY>
O1 - Hosts: <H1>Not Found</H1>
O1 - Hosts: The requested URL /ip.txt was not found on this server.<P>
O1 - Hosts: </BODY></HTML>
O1 - Hosts: www.google.de
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
O1 - Hosts: <HTML><HEAD>
O1 - Hosts: <TITLE>404 Not Found</TITLE>
O1 - Hosts: </HEAD><BODY>
O1 - Hosts: <H1>Not Found</H1>
O1 - Hosts: The requested URL /ip.txt was not found on this server.<P>
O1 - Hosts: </BODY></HTML>
O1 - Hosts: google.de
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
O1 - Hosts: <HTML><HEAD>
O1 - Hosts: <TITLE>404 Not Found</TITLE>
O1 - Hosts: </HEAD><BODY>
O1 - Hosts: <H1>Not Found</H1>
O1 - Hosts: The requested URL /ip.txt was not found on this server.<P>
O1 - Hosts: </BODY></HTML>
O1 - Hosts: googl.de
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
O1 - Hosts: <HTML><HEAD>
O1 - Hosts: <TITLE>404 Not Found</TITLE>
O1 - Hosts: </HEAD><BODY>
O1 - Hosts: <H1>Not Found</H1>
O1 - Hosts: The requested URL /ip.txt was not found on this server.<P>
O1 - Hosts: </BODY></HTML>
O1 - Hosts: www.googl.de
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
O1 - Hosts: <HTML><HEAD>
O1 - Hosts: <TITLE>404 Not Found</TITLE>
O1 - Hosts: </HEAD><BODY>
O1 - Hosts: <H1>Not Found</H1>
O1 - Hosts: The requested URL /ip.txt was not found on this server.<P>
O1 - Hosts: </BODY></HTML>
O1 - Hosts: www.google.at
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
O1 - Hosts: <HTML><HEAD>
O1 - Hosts: <TITLE>404 Not Found</TITLE>
O1 - Hosts: </HEAD><BODY>
O1 - Hosts: <H1>Not Found</H1>
O1 - Hosts: The requested URL /ip.txt was not found on this server.<P>
O1 - Hosts: </BODY></HTML>
O1 - Hosts: google.at
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
O1 - Hosts: <HTML><HEAD>
O1 - Hosts: <TITLE>404 Not Found</TITLE>
O1 - Hosts: </HEAD><BODY>
O1 - Hosts: <H1>Not Found</H1>
O1 - Hosts: The requested URL /ip.txt was not found on this server.<P>
O1 - Hosts: </BODY></HTML>
O1 - Hosts: www.google.ch
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
O1 - Hosts: <HTML><HEAD>
O1 - Hosts: <TITLE>404 Not Found</TITLE>
O1 - Hosts: </HEAD><BODY>
O1 - Hosts: <H1>Not Found</H1>
O1 - Hosts: The requested URL /ip.txt was not found on this server.<P>
O1 - Hosts: </BODY></HTML>
O1 - Hosts: google.ch
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
O1 - Hosts: <HTML><HEAD>
O1 - Hosts: <TITLE>404 Not Found</TITLE>
O1 - Hosts: </HEAD><BODY>
O1 - Hosts: <H1>Not Found</H1>
O1 - Hosts: The requested URL /ip.txt was not found on this server.<P>
O1 - Hosts: </BODY></HTML>
O1 - Hosts: www.google.nl
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
O1 - Hosts: <HTML><HEAD>
O1 - Hosts: <TITLE>404 Not Found</TITLE>
O1 - Hosts: </HEAD><BODY>
O1 - Hosts: <H1>Not Found</H1>
O1 - Hosts: The requested URL /ip.txt was not found on this server.<P>
O1 - Hosts: </BODY></HTML>
O1 - Hosts: google.nl
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
O1 - Hosts: <HTML><HEAD>
O1 - Hosts: <TITLE>404 Not Found</TITLE>
O1 - Hosts: </HEAD><BODY>
O1 - Hosts: <H1>Not Found</H1>
O1 - Hosts: The requested URL /ip.txt was not found on this server.<P>
O1 - Hosts: </BODY></HTML>
O1 - Hosts: www.google.se
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
O1 - Hosts: <HTML><HEAD>
O1 - Hosts: <TITLE>404 Not Found</TITLE>
O1 - Hosts: </HEAD><BODY>
O1 - Hosts: <H1>Not Found</H1>
O1 - Hosts: The requested URL /ip.txt was not found on this server.<P>
O1 - Hosts: </BODY></HTML>
O1 - Hosts: google.se
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
O1 - Hosts: <HTML><HEAD>
O1 - Hosts: <TITLE>404 Not Found</TITLE>
O1 - Hosts: </HEAD><BODY>
O1 - Hosts: <H1>Not Found</H1>


Guarda puoi rifare una cosa? APRI di nuovo HJT e premi la prima opzione "do a system scan and save log" aspetta che ti dia il file .txt(blocco note), salvalo sul pc e poi RI-ALLEGA questo nuovo log....

e vediamo

Niente da fare, nel log rimangono quei codici HTML, cosa veramente inspiegabile...

Ma... a proposito di questa tua frase...
.

P.S: il programma mi ha detto che devo cancellare gli hosts, come faccio?



TE lo dice HJT? Puoi farmi vedere la schermata del tuo pc quando viene questo avviso? Grazie

ok ho riprovato a fare come mi hai detto ma sempre il solito risultato...
Ora ti metto l'iimagine di quello che mi dice HJT.

Ecco il link dell'immagine:
http://www.mediafire.com/?pnz4xdcyv5r

Ecco il link dell'immagine:
http://www.mediafire.com/?pnz4xdcyv5r

Clicca su una cartella qualsiasi Strumenti - Opzioni cartella - Visualizzazione - metti il segno di spunta su Visualizza cartelle e file nascosti - Applica - OK

poi vai in C:\WINDOWS\system32\drivers\etc\hosts apri il file Hosts col blocco note ed alleghi qui il contenuto

Ecco fatto qui c'è il contenuto
http://www.mediafire.com/download.php?bbbt92czwil

Ecco fatto qui c'è il contenuto
http://www.mediafire.com/download.php?bbbt92czwil

Disinstalla SpyBot e riallega il contento del file Host

mmm...spybot l'ho disinstallato circa una settimana fa perchè tanto non l'ho usavo mai ultimamente.

mmm...spybot l'ho disinstallato circa una settimana fa perchè tanto non l'ho usavo mai ultimamente.

Procedi così scarica HostsXpert v4.3 da qui: http://www.funkytoad.com/download/HostsXpert.zip decomprimi HostsXpert direttamente in C:\

Doppio click su HostsXpert - clicca su Make it readable - successivamente clicca su Restore MS Hosts File - esci dal programma e riallega il contenuto del file Host

Ciao a tutti.
Un po' di giorni fa, il pc di una mia amica ha incominciato a fare le bizze: se aprivi una cartella ne apriva una decina che poi non riuscivi a chiudere se non con taskmanager, alcuni tasti della tastiera non funzionavano, il log di HJT veniva cancellato riga per riga davanti a tuoi occhi prima di riuscire a salvarlo.
Inizialmente antivir non trovava niente, poi è uscita la magagna TR/Crypt.XPACK.Gen
Ho fatto delete e ho seguito la vostraguida alla disinfezione, ho rifatto la scansione con antivir in modalità provvisoria e sembra sia tutto ok.
Potreste dare anche voi un' occhiata al log di HJT che ne sapete sicuramente più di me

http://wikisend.com/download/552106/hijackthis.log

Grazie per il servizio che offrite gratuitamente a tutti

ok ecco il file host dopo aver eseguito il programma.
http://www.mediafire.com/download.php?mjmncjsibbh

Ciao a tutti.
Un po' di giorni fa, il pc di una mia amica ha incominciato a fare le bizze: se aprivi una cartella ne apriva una decina che poi non riuscivi a chiudere se non con taskmanager, alcuni tasti della tastiera non funzionavano, il log di HJT veniva cancellato riga per riga davanti a tuoi occhi prima di riuscire a salvarlo.
Inizialmente antivir non trovava niente, poi è uscita la magagna TR/Crypt.XPACK.Gen
Ho fatto delete e ho seguito la vostraguida alla disinfezione, ho rifatto la scansione con antivir in modalità provvisoria e sembra sia tutto ok.
Potreste dare anche voi un' occhiata al log di HJT che ne sapete sicuramente più di me


Ciao, il log è effettivamente pulito però ti consiglio di fixare queste voci all'avvio per avere un caricamento del tuo Sistema Operativo più veloce

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [fssui] "C:\Programmi\Windows Live\Family Safety\fssui.exe" -autorun
O4 - HKCU\..\Run: [E07IXLRD_13574343] "C:\Programmi\Microsoft Encarta\Microsoft Encarta 2007 - Premium DVD\EDICT.EXE" -m
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O4 - Global Startup: Device Detector 3.lnk = C:\Programmi\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: Google Updater.lnk = C:\Programmi\Google\Google Updater\GoogleUpdater.exe


Inoltre devi assolutamente aggiornare il tuo XP con il serive pack 3 uscito da poco (lo puoi trovare negli aggiornamenti automatici o sul sito di microsoft update) e poi devi aggiornare ADOBE READER che hai alla versione 7 e invece è già uscita la versione 8... Se vuoi un consiglio però sostituiscilo con il piu sicuro,veloce e gratis FOXIT READER

ok ecco il file host dopo aver eseguito il programma.
http://www.mediafire.com/download.php?mjmncjsibbh

Bene allega un nuovo log di HJT :)

Bene allega un nuovo log di HJT :)

ok ecco il nuovo log

Ho ei problemi con msn messenger e sospetto di avere un virus
lascio il file di log di hijackthis
grazie per la disponibilita'


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.14.28, on 23/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
--
End of file - 20563 bytes

ok ecco il nuovo log

Finalmente ce l'abbiamo fatta,grazie a Chill-Out, ottimo come sempre :)

Disattiva il sistema di ripristinio (clicca di destro su "risorse del pc" fai proprietà-- in alto vai su "Ripristinio configurazione di sistema" e disattivalo su tutte le partizioni)

fixa queste voci con HJT:

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [AdslTaskBar] "rundll32.exe" stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [LifeCam] "C:\Programmi\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O15 - Trusted Zone: www.archivio.name


Adesso Scaricare ed eseguire ATF-Cleaner (http://www.snapfiles.com/download/dlatfcleaner.html) seguendo queste brevi indicazioni (non richiede installazione), prima chiudere tutte le finestre del browser:
nella finestra che si è aperta contrassegnare "Select All" e premere "Empty Selected", poi clickare sul menù "Firefox" e contrassegnare "Select All" e premere "Empty Selected", procedere quindi nello stesso modo anche nel menù "Opera" e infine premere "Empty Selected".

Fai anche una scansione anche con ASQUARED FREE: clicca qui per il download (http://download5.emsisoft.com/a2FreeSetup.exe)
una volta installato, scarica gli aggiornamenti e poi, esegui una scansione del sistema in modalità Deep Scan e allega il log.

Aggiorna JAVA (pannello di controllo - java - aggiornamento - aggiorna adesso);
Aggiorna Internet Explorer alla versione 7
Ti manca un firewall e quello di XP è veramente una ciofeca, ti consigliamo ONLINE ARMOR 3: http://www.hwupgrade.it/forum/showthread.php?t=1798515.

Alla fine RIAVVIA il pc e posta , oltre ai log richiesti, un nuovo log di HJT :)

Ho ei problemi con msn messenger e sospetto di avere un virus
lascio il file di log di hijackthis
grazie per la disponibilita'


Ciao, il log è caricato in maniera errata, devi MODIFICARE il tuo precedente messaggio e rimuoverlo.

Dopo che lo hai fatto,dato che pensi di avere un virus di msn, segui questa guida contro i malware di MSN che è presente nella nostra sezione: http://www.hwupgrade.it/forum/showthread.php?t=1788661

Mi raccomando leggi bene tutto e soprattuo le regole di sezione (regole di sezione

Continua nell'altra discussione:D

Grazie!;) A me sembra pulito, ma non sono un esperto in queste cose!:stordita:
http://www.fileup.itadib.com/download.php?id=ytJ4XFDZxufhKovMOb0f

@ luiji:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Grazie!;) A me sembra pulito, ma non sono un esperto in queste cose!:stordita:
http://www.fileup.itadib.com/download.php?id=ytJ4XFDZxufhKovMOb0f

fixa:

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 255.255.255.255 broadcasthost
O1 - Hosts: ::1 localhost
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O4 - .DEFAULT User Startup: hpothb07.dat (User 'Default user')
O4 - .DEFAULT User Startup: hpothb07.tif (User 'Default user')


:)

Finalmente ce l'abbiamo fatta,grazie a Chill-Out, ottimo come sempre :)

Inanzitutto grazie mille a tutti e due siete gentilissimi :D ...a prima vista i processi sono diminuiti e anche la memoria usata è diminuita

Ti manca un firewall e quello di XP è veramente una ciofeca, ti consigliamo ONLINE ARMOR 3: http://www.hwupgrade.it/forum/showthread.php?t=1798515.

Allora ho fatto tutto quello che hai detto tranne questo punto che ho provato a farlo ma è stato molto difficoltoso poichè il programma mi ha dato un po di problemi:
-la prima volta che ho riavviato il pc mi è comparso solo lo sfondo e il mouse...non potevo fare nulla e ho dovuto spengere il pc dal pulsante.
-dopo il riavvio il pc è partito ma per esempio peer guardian 2 non faceva più...mi diceva qualcosa riguardo un errore sui driver.
-il programma è troppo complicato da settare per me...:cry:
Così dopo quasi 2 ore che spippolavo e leggevo la guida lo ho disinstallato...:(
Se puoi mi daresti un consiglio per risolvere questo problema del firewall?

Alla fine RIAVVIA il pc e posta , oltre ai log richiesti, un nuovo log di HJT :)
Ecco i log dopo il riavvio:
Log HJT http://www.mediafire.com/download.php?punxntmtlmk
Log A-Squared http://www.mediafire.com/download.php?ajcqmaqiwaa

@ Mulder90:
dal log di hijackthis non risulta nulla di preoccupante, prova a scansionare con malwarebytes che trovi nella "Guida alla disinfezione per infetti" :)

ok grazie a tutti quelli che mi hanno aiutato con i log e con tutto il resto ora credo di essere davvero pulito e il mio pc va molto meglio :p

Ho ei problemi con msn messenger e sospetto di avere un virus
lascio il file di log di hijackthis
grazie per la disponibilita'


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.14.28, on 23/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
--
End of file - 20563 bytes

sei pregato di pubblicare il log rispettando le regole di sezione, grazie :)

fixa:

R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 255.255.255.255 broadcasthost
O1 - Hosts: ::1 localhost
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O4 - .DEFAULT User Startup: hpothb07.dat (User 'Default user')
O4 - .DEFAULT User Startup: hpothb07.tif (User 'Default user')


:)
Fatto, Grazie!!;)

Potete darci un'occhiata per cortesia?
Grazie :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.41.39, on 26/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Programmi\Analog Devices\Core\smax4pnp.exe
F:\Programmi\Intel\Intel Matrix Storage Manager\Iaanotif.exe
F:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
F:\WINDOWS\system32\devldr32.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Programmi\Java\jre1.6.0_06\bin\jusched.exe
F:\WINDOWS\system32\SSLEmptyCache.exe
F:\Programmi\Microsoft Xbox 360 Accessories\XboxStat.exe
F:\Programmi\Maxtor\MaxBlast\MaxBlastMonitor.exe
F:\Programmi\Maxtor\MaxBlast\TimounterMonitor.exe
F:\Programmi\File comuni\Maxtor\Schedule2\schedhlp.exe
F:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programmi\ASUS\SmartDoctor\SmartDoctor.exe
F:\Programmi\DAEMON Tools Lite\daemon.exe
F:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
F:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
F:\Programmi\Logitech\SetPoint\SetPoint.exe
F:\Programmi\File comuni\Logishrd\KHAL2\KHALMNPR.EXE
F:\Programmi\File comuni\Maxtor\Schedule2\schedul2.exe
F:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\WINDOWS\ATKKBService.exe
F:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
F:\Programmi\Bonjour\mDNSResponder.exe
F:\Programmi\File comuni\BinarySense\hldasvc.exe
F:\Programmi\File comuni\BinarySense\hldasvc.exe
F:\Programmi\Intel\Intel Matrix Storage Manager\Iaantmon.exe
F:\WINDOWS\system32\inetsrv\inetinfo.exe
F:\Programmi\Maxtor\Sync\SyncServices.exe
F:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Programmi\Raxco\PerfectDisk2008\PD91Agent.exe
F:\WINDOWS\system32\IoctlSvc.exe
F:\WINDOWS\system32\svchost.exe
F:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
F:\Programmi\Windows Live\Messenger\usnsvc.exe
F:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
F:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
F:\WINDOWS\system32\taskmgr.exe
F:\Programmi\Opera\Opera.exe
F:\Programmi\WinRAR\WinRAR.exe
F:\DOCUME~1\Alberto\IMPOST~1\Temp\Rar$EX00.594\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\Programmi\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programmi\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: VPN-OEM Extension - {89044184-F260-4FDD-8FAB-2662814846E5} - F:\WINDOWS\system32\wmspmodx.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] F:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IAAnotif] F:\Programmi\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "F:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programmi\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] F:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "F:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [bit4id store register] RUNDLL32.EXE "F:\WINDOWS\system32\bit4cnsp.dll",RegisterMyPhysicalStore
O4 - HKLM\..\Run: [SSLEmptyCache] F:\WINDOWS\system32\SSLEmptyCache.exe
O4 - HKLM\..\Run: [XboxStat] "f:\Programmi\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [MaxBlastMonitor.exe] F:\Programmi\Maxtor\MaxBlast\MaxBlastMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] F:\Programmi\Maxtor\MaxBlast\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "F:\Programmi\File comuni\Maxtor\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [mxomssmenu] "F:\Programmi\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [AVP] "F:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] F:\Programmi\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [DAEMON Tools Lite] "F:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MsnMsgr] "F:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] F:\Programmi\File comuni\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HDDlife.lnk = F:\Programmi\BinarySense\HDDlife 3\HDDlifePro.exe
O4 - Startup: Ritaglio schermata e avvio di OneNote 2007.lnk = F:\Programmi\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Logitech SetPoint.lnk = F:\Programmi\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Aggiungi ad Anti-Banner - F:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programmi\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programmi\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {15D151C8-5180-43C1-9360-4D794663BD6E} (Posto di Lavoro del Cittadino - Attestazione) - http://www.crs.lombardia.it/components/OcsKitCittadino.cab
O16 - DPF: {3263F297-5CB9-4D8C-A2DB-CDFB8C69CB6D} (Posto di Lavoro del Cittadino - Autenticazione utente) - http://www.crs.lombardia.it/components/OcxCertUpdate.cab
O16 - DPF: {4384AA75-43AB-4095-84F9-C5B35EC62B5D} (Posto di Lavoro del Cittadino - Interprete dati) - http://www.crs.lombardia.it/components/OcxCrsInfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1212523726938
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1212526529938
O16 - DPF: {877E14A6-0ACF-4509-8CF3-E4A0F4ED46F4} (Postazione di Lavoro del Cittadino 3.0) - http://supportsiss.lispa.it/components/pdlc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{45A5663B-D0C6-448A-9F87-29190C53D3D0}: NameServer = 193.70.192.25,193.70.152.25
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\Programmi\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "F:\Programmi\File comuni\BinarySense\hlAPP.dll" (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - F:\Programmi\File comuni\Maxtor\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - F:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - F:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - F:\Programmi\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - F:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: HDDlife HDD Access service - BinarySense, Inc. - F:\Programmi\File comuni\BinarySense\hldasvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - F:\Programmi\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - F:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - F:\Programmi\File comuni\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - F:\Programmi\Maxtor\Sync\SyncServices.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - F:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - F:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - F:\Programmi\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - F:\Programmi\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - F:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - F:\WINDOWS\system32\pr2ah4nc.exe

--
End of file - 11980 bytes

Potete darci un'occhiata per cortesia?
Grazie :)


Ciao,

dal log si evince che tu sei infetto, quindi ti consiglio di segui la Guida alla Disinfestazione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e alla fine allega tutti i log richiesti (nelle modalità espresse nelle regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)) in un thread nella sezione "aiuto sono infetto" (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) cosi potremo darti una mano!;)

Ti aspettiamo

Ciao,

credo di essermi beccato qualche hijack sul mio computer

Potete aiutarmi ?

Questo è il log file di HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 23.26.43, on 26/08/08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)


Grazie, siete grandi lo so ... :muro:

log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)
inoltre hai usato una versione obsoleta, inprima pagina c'è il link da cui scaricare la più recente ;)

Scusate,

Ciao,

credo di essermi beccato qualche hijack sul mio computer

Potete aiutarmi ?

Vi allega il log file di HijackThis:

:muro:

Sei infetto quindi segui la Guida alla Disinfestazione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e alla fine allega tutti i log richiesti (nelle modalità espresse nelle regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)) cosi potremo darti una mano!;)

Per caricare i log apri prima un nuovo thread in aiuto sono infetto: http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125

Ciao,

dal log si evince che tu sei infetto, quindi ti consiglio di segui la Guida alla Disinfestazione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e alla fine allega tutti i log richiesti (nelle modalità espresse nelle regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)) in un thread nella sezione "aiuto sono infetto" (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) cosi potremo darti una mano!;)

Ti aspettiamo

Da cosa evinci che sono infetto?? :)
Ho fatto girare malwarebytes e kaspersky il mio AV personale e non ha rilevato nulla per ora...

Da cosa evinci che sono infetto?? :)
Ho fatto girare malwarebytes e kaspersky il mio AV personale e non ha rilevato nulla per ora...

Da questo: O2 - BHO: VPN-OEM Extension - {89044184-F260-4FDD-8FAB-2662814846E5} - F:\WINDOWS\system32\wmspmodx.dll

Inoltre hai bisogno di fare un po di pulizia di programmi all'avvio e in generale, fidati e fai tutte le scansioni in ordine che ti avevo postato nella guida e Apri un nuovo thread in "aiuto sono infetto" e allega TUTTI i log (anche se risultano che non hanno trovato niente

Da questo: O2 - BHO: VPN-OEM Extension - {89044184-F260-4FDD-8FAB-2662814846E5} - F:\WINDOWS\system32\wmspmodx.dll

Inoltre hai bisogno di fare un po di pulizia di programmi all'avvio e in generale, fidati e fai tutte le scansioni in ordine che ti avevo postato nella guida e Apri un nuovo thread in "aiuto sono infetto" e allega TUTTI i log (anche se risultano che non hanno trovato niente

Io uso il mio pc spesso per homebanking, ho rischiato qualcosa??

Io uso il mio pc spesso per homebanking, ho rischiato qualcosa??

La voce sopra indicata non è niente di grave, ma HJT fa vedere solo una porzione del pc e quindi per essere sicuri segui la guida come ti ho già detto :)

La voce sopra indicata non è niente di grave, ma HJT fa vedere solo una porzione del pc e quindi per essere sicuri segui la guida come ti ho già detto :)

Ok ho gia fatto Malwarebytes' Anti-Malware che ha trovato 5 chiavi di registro (3 ore circa)
Ora sto facendo A-Squared ma penso ci vorrà un'infinità perchè è alla prima tacca dopo 50mila file.
In effetti si deve controllare circa 1,5 Tb abbondanti di dati.
Povero lui.
Ovviamente è in corso la scansione del Pc intero con Kaspersky Internet Security che dura da circa 5 ore con 650mila e passa file scansionati.
Auguri a me :)

Ok ho gia fatto Malwarebytes' Anti-Malware che ha trovato 5 chiavi di registro (3 ore circa)
Ora sto facendo A-Squared ma penso ci vorrà un'infinità perchè è alla prima tacca dopo 50mila file.
In effetti si deve controllare circa 1,5 Tb abbondanti di dati.
Povero lui.
Ovviamente è in corso la scansione del Pc intero con Kaspersky Internet Security che dura da circa 5 ore con 650mila e passa file scansionati.
Auguri a me :)

Ricordati che alla fine devi postare TUTTI i log dei vari tool in un nuovo thread in "aiuto sono infetto" e non in questa discussione.

Ciao!

Ricordati che alla fine devi postare TUTTI i log dei vari tool in un nuovo thread in "aiuto sono infetto" e non in questa discussione.

Ciao!

Posso farli andare tutti insieme per risparmiare tempo ed energia elettrica oppure si pestano i piedi l'uno con l'altro?
Se faccio girare anche il mulo ci sono problemi?
Grazie del tuo tempo

Posso farli andare tutti insieme per risparmiare tempo ed energia elettrica oppure si pestano i piedi l'uno con l'altro?
Se faccio girare anche il mulo ci sono problemi?
Grazie del tuo tempo
Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

Posso farli andare tutti insieme per risparmiare tempo ed energia elettrica oppure si pestano i piedi l'uno con l'altro?
Se faccio girare anche il mulo ci sono problemi?
Grazie del tuo tempo

No, devi eserguirne uno per volta, perchè altrimenti vanno in conflitto e oltre a non trovare niente , sicuramente ti bloccherebberò il sistema.

Sarebbe consigliabile spengere più programmi possibili, come il mulo e msn ma se proprio vuoi puoi tenerli accesi.

Tranne che per eseguire gli aggiornamenti e fare le scansioni che richiedano la connessione ad internet è sempre consigliato rimanere sconnessi e non usare il pc per altre operazioni.
Le scansioni falle in ordine e non contemporaneamente, rischi che i programmi non svolgano a dovere il loro compito, e comunque affaticando maggiormente il sistema non guadagneresti comunque tempo...

No, devi eserguirne uno per volta, perchè altrimenti vanno in conflitto e oltre a non trovare niente , sicuramente ti bloccherebberò il sistema.

Sarebbe consigliabile spengere più programmi possibili, come il mulo e msn ma se proprio vuoi puoi tenerli accesi.

L'importante è saperlo cosi mi metto il cuore in pace.
Dopo 2 ore abbondanti circa e 370mila file A-Squared è ancora alla seconda tacca di avanzamento, mi sa che qualche risultato lo vedremo domani mattina (spero)...

L'importante è saperlo cosi mi metto il cuore in pace.
Dopo 2 ore abbondanti circa e 370mila file A-Squared è ancora alla seconda tacca di avanzamento, mi sa che qualche risultato lo vedremo domani mattina (spero)...

Non c'è nessuna fretta... Appena hai i risultati noi ti aiuteremo!

Vedrai ne vale la pena :)

Non c'è nessuna fretta... Appena hai i risultati noi ti aiuteremo!

Vedrai ne vale la pena :)

Che flustrazione...ho sempre avuto un pc pulitissimo...lo prende in mano mio fratello 2 ore, torno e trovo quel virus che si insuna nella barra dell'orologio e ti dice che il tuo sistema è a rischio, e che devo comprare AV XP 2008.
Li mi sono girate e mi impunto e controllo tutto visto che ho formattato 1 mese fa...

Che flustrazione...ho sempre avuto un pc pulitissimo...lo prende in mano mio fratello 2 ore, torno e trovo quel virus che si insuna nella barra dell'orologio e ti dice che il tuo sistema è a rischio, e che devo comprare AV XP 2008.
Li mi sono girate e mi impunto e controllo tutto visto che ho formattato 1 mese fa...

Aspetta ma tu hai installato AV XP PRO??????:O :eek: :eek:

Aspetta ma tu hai installato AV XP PRO??????:O :eek: :eek:

No c'era solo il messaggio che apriva le finestre...
Poi ho fatto girare KIS, Malwarebytes e Combo Fix ed è sparito.

No c'era solo il messaggio che apriva le finestre...
Poi ho fatto girare KIS, Malwarebytes e Combo Fix ed è sparito.

ok, allora ti asepttiamo con i log nella sezione "aiuto sono infetto"

E' pericoloso far girare i programmi e nello stesso tempo rispondere a te in questo forum o anche semplicemente andare a vedere sul forum cosa fare?

:

No non è pericoloso :)

Non pensavo di avere così tanti virus.

Non ho mai detto che hai TANTI virus. Aspettiamo i log per dirlo.


Io ho installati PC Cillin internet e spybot vanno bene come antivirus e anti spyware?

Non conosco il tuo antivirus e sinceramente non è un buon segno:)
Spybot è veramente scarso ad ogni modo ti consiglio questo thread per leggere su come tenere bene in sicurezza il pc : http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ci sono tanti virus perchè i programmi li hanno rilevati.


P.S. Come mai sono un junior member? Dipende dalla data di nascita?

:)

Se dipendesse dalla data di nascita (65 forse :D ) saresti già Senior Member :asd: a parte le battute dipende dal numero dei post ;)

Sto cercando di pulire anche il portatile. Sono riuscito ad eseguire le prime due applicazioni antivirus (senza aggiornamenti) ma la terza, karspersky fa l'installazione ma poi non parte. Visualizza il messaggio 'Lancia l'applicazione in Safe Mode', la lancio in safe mode ma mi da lo stesso messaggio. Il sistema operativo in questione è Windows Media Center.

Cosa posso fare?

:mc:
apri una tua discussione dedicata, spiega il problema, carica il log già prodotti e passa a cureit

Ciao qualcuno mi può controllare il log? Grazie :cool:

http://wikisend.com/download/551740/hijackthis.log

Ciao qualcuno mi può controllare il log? Grazie :cool:

http://wikisend.com/download/551740/hijackthis.log

Il log è pulito, puoi fare una pulizia con ATF-Cleaner (http://www.snapfiles.com/download/dlatfcleaner.html)seguendo queste brevi indicazioni (non richiede installazione):
nella finestra che si è aperta contrassegnare "Select All", poi clickare sul menù "Firefox" e contrassegnare "Select All" e procedere nello stesso modo anche nel menù "Opera", infine premere "Empty Selected";

Inoltre dai un occhiata a questo thread dato che non hai un firewall e per altri piccoli accorgimenti: http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao

Inoltre dai un occhiata a questo thread dato che non hai un firewall e per altri piccoli accorgimenti: http://www.hwupgrade.it/forum/showthread.php?t=1726383



Ti ringrazio ma il firewall ce l'ho :D uso Online Armor

Ti ringrazio ma il firewall ce l'ho :D uso Online Armor

Hai ragione, scusa mi sono confusa io con un altro log :)

Ad ogni modo in quel thread ci sono altre interessanti cose per la sicurezza :)

ciao

io ho fatto il HijackThis.de Security test e mi da diverse cose sospette, cosa devo fare, eliminarle o lasciarle lì?

io ho fatto il HijackThis.de Security test e mi da diverse cose sospette, cosa devo fare, eliminarle o lasciarle lì?

Ciao :)

per favore carica il tuo log sul forum cosi potremo aiutarti e dirti se eliminare le voci oppure no.:)

Per sapere come caricare il log leggi qui: regole di sezione (http://www.hwupgrade.it/forum/showthread.php?t=1751598)

Mi si disconnette in continuazione il pc...
c'è forse qualche virus o roba del genere?
Ho postato anche in reti wireless con in allegato la diagnostica della rete.
Grazie

Mi si disconnette in continuazione il pc...
c'è forse qualche virus o roba del genere?
Ho postato anche in reti wireless con in allegato la diagnostica della rete.
Grazie
rifai la scansione con HiJackThis optando per "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le voci sugerite e premi tale tasto.
fixa:

O4 - HKCU\..\Run: [pqibr] "c:\documents and settings\pachela\impostazioni locali\dati applicazioni\pqibr.exe" pqibr

fai analizzare questo file "c:\documents and settings\pachela\impostazioni locali\dati applicazioni\pqibr.exe" su http://virscan.org/ e http://www.virustotal.com/ , a fine scansione basta che copi e incolli qui nel forum l'indirizzo che compare nel browser :)

Che pazienza!
Anche ora mi si è disconnesso 100 mila volte!

http://www.virustotal.com/it/reanalisis.html?5c3d7490d57053a728e662fe35248920

http://virscan.org/report/1e3a617f3d7baa2fd70c6d560fa0cad4.html

Che pazienza!
Anche ora mi si è disconnesso 100 mila volte!

http://www.virustotal.com/it/reanalisis.html?5c3d7490d57053a728e662fe35248920

http://virscan.org/report/1e3a617f3d7baa2fd70c6d560fa0cad4.html

interessante: http://www.virustotal.com/it/analisis/5c3d7490d57053a728e662fe35248920

Che devo fare? Elimino il file pqibr.exe manualmente? Devo eliminare anche i pqibr che non sono .exe?

rifai la scansione con HiJackThis optando per "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le voci sugerite e premi tale tasto.
fixa quella voce che ti ho indicato nel precedente messaggio e poi apri un nuovo thread e segui la procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti rispettando le Regole di Sezione :)

ok grazie

risci comunque a mandarmi una copia di quel file? ovviamente zippalo :D
uppalo su uno dei server indicati nelle regole di sezione e poi mandami il link in pvt, altrimenti in pvt ti do la mia email :)

Ciao, sto facendo i primi passi con HijackThis....
ho fatto la scansione ed analizzandola con //hijackthis.de/it mi dice di fixare
O13 - Gopher Prefix . ok no problem ma vorrei chiederVi se c'è altro da sistemare
Vi riporto il log http://www.zshare.net/download/18176770745fbb62/


Grazie in anticipo

Ciao, sto facendo i primi passi con HijackThis....
ho fatto la scansione ed analizzandola con //hijackthis.de/it mi dice di fixare
O13 - Gopher Prefix . ok no problem ma vorrei chiederVi se c'è altro da sistemare
Vi riporto il log http://www.zshare.net/download/18176770745fbb62/


Grazie in anticipo

non emergono minacce evidente, si potrebbero stoppare un po' di cose che partono inutilmente all'avvio e aggiornare vari programmi che risultano oltre modo obsoleti e per farlo puoi andare a questo link http://secunia.com/software_inspector/ e scansionare il tuo pc online, al termine della scansione ti dirà i software da aggiornare assolutamente :)

non emergono minacce evidente, si potrebbero stoppare un po' di cose che partono inutilmente all'avvio e aggiornare vari programmi che risultano oltre modo obsoleti e per farlo puoi andare a questo link http://secunia.com/software_inspector/ e scansionare il tuo pc online, al termine della scansione ti dirà i software da aggiornare assolutamente :)


oggi ho fatto girare gli scanner online di f-secure e kaspersky ma nulla
provo con quello che mi hai suggerito
grazie mille!

oggi ho fatto girare gli scanner online di f-secure e kaspersky ma nulla
provo con quello che mi hai suggerito
grazie mille!

per stoppare le cose inutili allo startup puoi sempre fare riferimento a questo thread con il solito log hijackthis basta che dici che vuoi anche quello e noi lo facciamo ;)

Cos'è il genio?
È fantasia, intuizione, colpo d’occhio e velocità di esecuzione.

Senza dubbio il mio pc con windows Xp ha tutte queste caratteristiche.

Antefatto: tre mesi fa all’improvviso mi ritrovo con il theme di windows 3.1 o giù di lì e senza scheda audio attiva, windows la vede, è installata correttamente, i driver ci sono e sono aggiornatissimi, ma XP di suo pugno decide di non abilitare la scheda e quindi niente audio da Itunes, windows media player e internet.

Fantasia: già nell’antefatto c’è parecchia fantasia, ma il vero colpo di genio è che i suoni di windows vengono eseguiti.. ma di chi non si sa

Intuizione: La prima cosa che faccio è riavviare Xp, entrare nel Bios, abilitare la scheda audio non in modo auto, così che XP non possa intervenire.

Al riavvio del PC, penso di aver risolto tutto quanto. I suoni di windows si sentono, accendo Itunes e funziona. Il Bastardo (perchè è questo il vero nome della mia release di windows) intuisce, e disabilita. E per giuta ritorna il theme Windows Classic (che già odiavo 10 anni fa, figuriamoci adesso)

Colpo d’occhio: E’ chiaro che XP voglia quel Theme proprio perchè io lo odio. Ho provato ad installare uno di quei theme che fanno tanto figo e piacciono ai 12enni (con software più che invasivi) ma niente appena è ultimato lo startup scheda audio “grigia” e Windows Classic Theme.

Velocità di esecuzione: Qualsiasi cosa provi a fare, il maledetto è nascoto dentro la boscaglia come i Charlie, e ogni mio tentativo è vano.

Ora prima di respirare a pieni polmoni il Napalm, qualcuno dei miei 60/70 lettori medi (almeno stanto ai dati di Feedburner) ha qualche consiglio da darmi?

La configurazione del Pc è:

Windows XP - MB: Asrock 775V88, 2 Hd in Raid, Scheda Audio Realtek integrata.

Il log di HiJackThis ve lo allego.
Avast non ha rilevato alcunchè
Avg uguale.

Chi mi da una mano?

Il file l'ho zippato... non so come si fa a mandare in pvt? Ho fatto anche tutte le scansioni indicate nella guida alla disinfezione, dove le posto? Qui?:confused:

Il file l'ho zippato... non so come si fa a mandare in pvt? Ho fatto anche tutte le scansioni indicate nella guida alla disinfezione, dove le posto? Qui?:confused:

uppalo su uno dei server e mandami il link in pvt ;)
per i log sempre uppali su uno dei server e pubblicali in un nuovo thread se non rientri nelle infezioni indicate sotto la guida degli infetti :)

Come faccio a mandartelo in pvt? Via msn o posta elettronica?

Cos'è il genio?
È fantasia, intuizione, colpo d’occhio e velocità di esecuzione.

Senza dubbio il mio pc con windows Xp ha tutte queste caratteristiche.

Antefatto: tre mesi fa all’improvviso mi ritrovo con il theme di windows 3.1 o giù di lì e senza scheda audio attiva, windows la vede, è installata correttamente, i driver ci sono e sono aggiornatissimi, ma XP di suo pugno decide di non abilitare la scheda e quindi niente audio da Itunes, windows media player e internet.

Fantasia: già nell’antefatto c’è parecchia fantasia, ma il vero colpo di genio è che i suoni di windows vengono eseguiti.. ma di chi non si sa

Intuizione: La prima cosa che faccio è riavviare Xp, entrare nel Bios, abilitare la scheda audio non in modo auto, così che XP non possa intervenire.

Al riavvio del PC, penso di aver risolto tutto quanto. I suoni di windows si sentono, accendo Itunes e funziona. Il Bastardo (perchè è questo il vero nome della mia release di windows) intuisce, e disabilita. E per giuta ritorna il theme Windows Classic (che già odiavo 10 anni fa, figuriamoci adesso)

Colpo d’occhio: E’ chiaro che XP voglia quel Theme proprio perchè io lo odio. Ho provato ad installare uno di quei theme che fanno tanto figo e piacciono ai 12enni (con software più che invasivi) ma niente appena è ultimato lo startup scheda audio “grigia” e Windows Classic Theme.

Velocità di esecuzione: Qualsiasi cosa provi a fare, il maledetto è nascoto dentro la boscaglia come i Charlie, e ogni mio tentativo è vano.

Ora prima di respirare a pieni polmoni il Napalm, qualcuno dei miei 60/70 lettori medi (almeno stanto ai dati di Feedburner) ha qualche consiglio da darmi?

La configurazione del Pc è:

Windows XP - MB: Asrock 775V88, 2 Hd in Raid, Scheda Audio Realtek integrata.

Il log di HiJackThis ve lo allego.
Avast non ha rilevato alcunchè
Avg uguale.

Chi mi da una mano?

fixa:

O2 - BHO: Google Update Helper - {77D7E795-33C5-4323-974D-A2A49AB75517} - D:\Programmi\Google\Update\1.2.131.11\GoopdateBho.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - D:\Programmi\Google\Google Gears\Internet Explorer\0.4.15.0\gears.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programmi\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programmi\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O24 - Desktop Component AutorunsDisabled: (no name) - (no file)


segui la procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti in un nuovo thread e rispettando le Regole di Sezione :)

Ho postato tutto qua...
http://www.hwupgrade.it/forum/showthread.php?p=23968580&posted=1#post23968580
va bene?

ciao a tutti, posto il log di Hjt, è consigliabile fixare qualcosa?

questa riga ad esempio?

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab

Grazie

ciao a tutti, posto il log di Hjt, è consigliabile fixare qualcosa?

questa riga ad esempio?

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab

Grazie

Ciao, il log è pulito, per pulizia puoi fixare TUTTE le voci O16 e poi se vuoi puoi togliere alcune voci all'avvio del tuo Sistema Operativo in modo da sprecare meno risorse. Di solito è utile tenere solo Antivirus, Firewall e Anti-spyware che hanno protezione in real-time. (le voci sono quelle contrassegnati da O4)

Ad ogni modo la scelta è tua :)

Ciao, il log è pulito, per pulizia puoi fixare TUTTE le voci O16 e poi se vuoi puoi togliere alcune voci all'avvio del tuo Sistema Operativo in modo da sprecare meno risorse. Di solito è utile tenere solo Antivirus, Firewall e Anti-spyware che hanno protezione in real-time. (le voci sono quelle contrassegnati da O4)

Ad ogni modo la scelta è tua :)

fixerò tutte le O16 allora, grazie mille per il check up:mano:

Salve :)
per favore potete dare un'occhiata al mio log di HiJackThis?
Ho qualche problemuccio al pc e vorrei iniziare da qui per dare una controllatina..
Vi ringrazio anticipatamente!
Ciao!

Salve :)
per favore potete dare un'occhiata al mio log di HiJackThis?
Ho qualche problemuccio al pc e vorrei iniziare da qui per dare una controllatina..
Vi ringrazio anticipatamente!
Ciao!

a me sembra pulito :)

a me sembra pulito :)

quoto :)

meglio così :D
grazie mille!

Potete dare un'occhiata al mio HijackThis.txt?

Cosa si vuole dire con up

:)

ma te non avevi già un thread aperto?
http://www.hwupgrade.it/forum/showthread.php?t=1808256

e la versione di hijackthis è obsoleta.. :mbe:

Si avevo un thread aperto ma ho la necessità ora di dare un'occhiata al mio HijackThis.txt

Obsoleto cosa vuoi dire che devo scaricarne un altro? :eek:

Nel caso lo fosse ti allego il file.
:D

log pulito...;)

Grazie

:mano:

di niente...:)

Si avevo un thread aperto ma ho la necessità ora di dare un'occhiata al mio HijackThis.txt

Obsoleto cosa vuoi dire che devo scaricarne un altro? :eek:

Nel caso lo fosse ti allego il file.
:D

Pulito si , però DEVI ASSOLUTAMENTE aggiornare il tuo xp con il SERVICE PACK 3, che trovi sul sito di microsoft update oppure dagli aggiornamenti automatici.

Inoltre devi aggiornare java (pannello di controllo - java - aggiornamenti - aggiorna adesso - segui le istruzioni a video)

ciao a tutti,:D
ecco il mio l log di Hjt, è consigliabile fixare qualcosa per ottimizzarlo?

ciao a tutti,:D
ecco il mio l log di Hjt, è consigliabile fixare qualcosa per ottimizzarlo?
mi sembri messo bene

ciao a tutti! potreste dare una occhiata al mio log?
vengo da una infezione da virtumondo e ho seguito tutta la guida alla disinfezione fino a hijackthis: ci sono una decina di exe in system32 che l'analizzatore automatico segna rosso...
spero di avere seguito bene i vostri consigli fino ad ora!

ciao a tutti! potreste dare una occhiata al mio log?
vengo da una infezione da virtumondo e ho seguito tutta la guida alla disinfezione fino a hijackthis: ci sono una decina di exe in system32 che l'analizzatore automatico segna rosso...
spero di avere seguito bene i vostri consigli fino ad ora!
ciao
sei ancora infetto, andiamo nel 3d di vundo e carica tutti i log delle scansioni fatte

fai anche una scansione completa con mbam http://www.hwupgrade.it/forum/showpost.php?p=24033097&postcount=9

@wjmat: e' la prima scansione che ho fatto, posto quel log o la rifaccio?

@wjmat: e' la prima scansione che ho fatto, posto quel log o la rifaccio?
posta quel log, tutto di là però

edit..

ciao ragazzi....e da parecchio che non vengo qui....ho notato che ho troppi processi aperti sul Task Manager.

non ho cancellato nulla per farvi vedere come è la situazione.

ho un iphone quindi ho messo su l'itunes che mi riempe di cose inutili i processi ecc..

grazie in anticipo

queste sono inutili all'avvio
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Corel File Shell Monitor] C:\Programmi\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [UVS11 Preload] C:\Programmi\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [TrayServer] C:\Programmi\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programmi\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Nero\Nero8\InCD\InCD.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Youness\Impostazioni locali\Dati applicazioni\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Palringo] "C:\Programmi\Palringo\palringo.exe" /hidden
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray

queste sono inutili all'avvio


Grazie tantissimo per l'aiuto ...ecco qui il logfile fixato :D

Grazie tantissimo per l'aiuto ...ecco qui il logfile fixato :D
di nulla
mi sembra molto più pulito ora

probabilmente ho un casino...
sono andato sul sito per l'analisi automatica, ma non esce nulla..
ve lo posto, se qualcuno mi può aiutare...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0.15.27, on 13/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

--
End of file - 21177 bytes

ciao
ricarica il log secondo le modalità che ho in firma

@ sabaubbon:
log rimosso, leggere le Regole di Sezione (http://www.hwupgrade.it/forum/showthread.php?t=1589984)

Ok, scusate, regole di sezione lette...

probabilmente ho un casino...
sono andato sul sito per l'analisi automatica, ma non esce nulla..
ve lo posto, se qualcuno mi può aiutare...

Ok, scusate, regole di sezione lette...

probabilmente ho un casino...
sono andato sul sito per l'analisi automatica, ma non esce nulla..
ve lo posto, se qualcuno mi può aiutare...
rifai la scansione con HiJackThis optando per "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le voci sugerite e premi tale tasto.
fixa:
[code]
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [InCD] C:\Programmi\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [awxDTools] rundll32 C:\PROGRA~1\arniWORX\AWXDTO~1\awxDTools.dll,awxRegisterDll /r /s
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O10 - Broken Internet access because of LSP provider 'c:\programmi\newdotnet\newdotnet6_38.dll' missing

Ragazzi.. perchè non riesco più ad analizzare il log?
Non trovo nessun tasto o simile nella pagina linkata per analizzarlo :(
Uso Mozilla :)

10x ;)

perchè qui te lo analizziamo noi

Hai ragione.. forse mi sono espresso male od ho scritto nella discussione sbagliata... :muro:
Intendevo l'analizzatore "automatico" presente nella guida.. :D

la guida è in un altro thread che è appunto in sezione "how-to / faq" e lì c'è sia la guida per analizzare in autonimia il log sia il link all'analizzatore :)

colgo l'occasione per ricordare l'esistenza del Thread Importanti (http://www.hwupgrade.it/forum/showthread.php?t=1559053) presente in ogni area (tranne l'area infezioni) e nato appositamente per agevolare le ricerche degli utenti :)

Grazie :)

ciao
credo di avere dei file infetti o presunti tali nella cartella media(?) e non so da dove provengano:boh:
grz

ciao
credo di avere dei file infetti o presunti tali nella cartella media(?) e non so da dove provengano:boh:
grz

Ciao benvenuto nel pronto soccorso di HU.

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) disinstallale pure se non le usi.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O4 - HKLM\..\Run: [TotalAds] C:\Program Files\TotalAds\TotalAds.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Alice ti aiuta.lnk = C:\Programmi\Alice ti aiuta\bin\matcli.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6540B9B6-7EF5-4C91-8B0F-2FA8005ACE49} - file:///D:/media/s22/intdif.CAB
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://treivfreespirit.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/ install/installer.exe
O16 - DPF: {EC255FE4-4579-46C0-8CC8-B6B874001FE0} - file:///D:/media/s02/fma.CAB
O16 - DPF: {FDA3EB01-D710-424E-B477-6D06DADF30F7} - file:///D:/media/s21/diffuna.CAB

ciao
credo di avere dei file infetti o presunti tali nella cartella media(?) e non so da dove provengano:boh:
grz

fixa anche:

O3 - Toolbar: (no name) - {4064EA35-578D-4073-A834-C96D82CBCF40} - (no file)
O4 - Global Startup: Windows Search.lnk = C:\Programmi\Windows Desktop Search\WindowsSearch.exe


:)

ecco fatto ho eliminato le toolbar ke non usavo mai:D

ecco fatto ho eliminato le toolbar ke non usavo mai:D
che roba è?
O4 - HKLM\..\Run: [cmd32] C:\WINDOWS\cmd32.exe

che roba è?
O4 - HKLM\..\Run: [cmd32] C:\WINDOWS\cmd32.exe
boh...cmq lo elimino, mi sa ke è un virus ke fram po mi annienta

boh...cmq lo elimino, mi sa ke è un virus ke fram po mi annienta

Fai controllare quel file su www.virustotal.com e su http://virscan.org/
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione

Fai controllare quel file su www.virustotal.com e su http://virscan.org/
Per mostrarci gli esiti, alla fine delle scansioni copia gli indirizzi di entrambe le pagine con i risultati e incollale nella discussione
mmm il problema è che l'applicazione cmd32.exe nn esiste...

mmm il problema è che l'applicazione cmd32.exe nn esiste...
allora si ce l'ho fatta:D :D :D :D
praticamente ho segiuto questa guida:
http://www.symantec.com/security_response/print_writeup.jsp?docid=2003-021212-5114-99
poi basta eliminare in modalità provvisoria(previo back-up) le chiavi ke contengono il nome del virus o quello ke è...
vi posto il log finale...

allora si ce l'ho fatta:D :D :D :D
praticamente ho segiuto questa guida:
http://www.symantec.com/security_response/print_writeup.jsp?docid=2003-021212-5114-99
poi basta eliminare in modalità provvisoria(previo back-up) le chiavi ke contengono il nome del virus o quello ke è...
vi posto il log finale...
non so da dove sia uscita quella infezione, nel log iniziale non c'era...

se ti sembra di essere a posto (dai log vedo questo, ma potrebbe esserci altro che puoi vedere solo tu)
dai un'occhiata al trattamento di prevenzione / post disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1726383), ti aiuta a verificare la configurazione di sicurezza del tuo pc, aggiornare programmi vulnerabili obsoleti

panda e ad-aware io li rimpiazzerei con quelli consigliati nel trattamento

allora si ce l'ho fatta:D :D :D :D
praticamente ho segiuto questa guida:
http://www.symantec.com/security_response/print_writeup.jsp?docid=2003-021212-5114-99
poi basta eliminare in modalità provvisoria(previo back-up) le chiavi ke contengono il nome del virus o quello ke è...
vi posto il log finale...

ti è craschato qualcosa facendo quella manovra che hai fatto inquanto era comparsa questa voce nell'ultimo log:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

:)

ti è craschato qualcosa facendo quella manovra che hai fatto inquanto era comparsa questa voce nell'ultimo log:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

:)

si, solita schermata blu e riavvio

si, solita schermata blu e riavvio

ci sarà un problema se compare un bsod che per l'appunto non è sicuramente una situazione normale :)

ci sarà un problema se compare un bsod che per l'appunto non è sicuramente una situazione normale :)

si infatti il problema xsiste, credevo di averlo risolto ma invece il problema era un altro, vabbè l'unica soluzione è formattare...:rolleyes:

si infatti il problema xsiste, credevo di averlo risolto ma invece il problema era un altro, vabbè l'unica soluzione è formattare...:rolleyes:

Qui stiamo andando off-topic...
Apriti una discussione tutta tua, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

Mi date un'occhiata al file log, credo di avere un problema

:read:

Ciao, puoi spiegarci che tipo di problema hai?

effettivamente ci sono in avvio due voci sconosciute sia da me che da google (che da HJT) intanto attiva la visualizzazione di file nascosti e dei file di sistema e vai su http://www.virustotal.com/it/ e fai analizzare questi percorsi:
C:\WINDOWS\system32\powkrjvu.dll
C:\WINDOWS\system32\teocvhrb.dll

alla fine della scansione fornisci i due link della pagina :)

Mi si aprono un sacco di schede in firefox, ma le ho chiuse prima che si collegassero al sito
segui qui (www.hwupgrade.it/forum/showthread.php?t=1603273) la guida per la rimozione di Vundo e posta in quella discussione tutti i log richiesti secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308).

Penso di avere qualche problema! Il pc mi si blocca improvvisamente e poi riprende a funzionare....poi si blocca ancora...poi funziona...etc...etc... Sembra che carichi qualche applicazione che gli occupa tutta la memoria...
Ci sono delle voci che mi sembrano strane:
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Impostazioni locali\Temp" (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Impostazioni locali\Temp" (User 'SERVIZIO DI RETE')

Ciao e grazie!!!!!

Penso di avere qualche problema! Il pc mi si blocca improvvisamente e poi riprende a funzionare....poi si blocca ancora...poi funziona...etc...etc... Sembra che carichi qualche applicazione che gli occupa tutta la memoria...
Ci sono delle voci che mi sembrano strane:
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Impostazioni locali\Temp" (User 'SERVIZIO LOCALE')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Impostazioni locali\Temp" (User 'SERVIZIO DI RETE')

Ciao e grazie!!!!!

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programmi\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Nero\Nero8\InCD\InCD.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Impostazioni locali\Temp" (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Impostazioni locali\Temp" (User 'SERVIZIO DI RETE')
O16 - tutte le voci senza riferimenti a microsoft


al riavvio vediamo come va

Mi date un'occhiata al log allegato.Antivir ieri mi ha trovato un trojan e ho fatto un po' di fatica ad eliminarlo...non vorrei che sia rimasto in giro qualcosa.
Grazie
Ciao

Mi date un'occhiata al log allegato.Antivir ieri mi ha trovato un trojan e ho fatto un po' di fatica ad eliminarlo...non vorrei che sia rimasto in giro qualcosa.
Grazie
Ciao

Dal log non emergono tracce di infezione, sarebbe opportuno aggiornare IE alla versione 7 ed installare il SP3 a tal proposito ti suggerisco di leggere questo 3D http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao

Dal log non emergono tracce di infezione, sarebbe opportuno aggiornare IE alla versione 7 ed installare il SP3 a tal proposito ti suggerisco di leggere questo 3D http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao

Grazie,
non uso mai IE navigo sempre con firefox....
Ciao

Grazie,
non uso mai IE navigo sempre con firefox....
Ciao

Sempre meglio aggiornarlo

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log con la funzione gestisci allegati

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programmi\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programmi\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programmi\Nero\Nero8\InCD\InCD.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Impostazioni locali\Temp" (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Impostazioni locali\Temp" (User 'SERVIZIO DI RETE')
O16 - tutte le voci senza riferimenti a microsoft


al riavvio vediamo come va


Ecco il nuovo log... che dici??

Comunque continua a bloccarsi!!!
Ora ho riavviato in modalità provvisoria e stò facendo una scansione on-line con F-secure ed una scansione con Gmer.
Antivir, Spyware Terminator non mi hanno trovato nulla (a parte i soliti cookies), A-squared mi si blocca e non riesce a completare la scansione!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17.06.34, on 20/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\EXPERTool ATI\TBPANEL.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Miranda IM\miranda32.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Gainward] C:\Program Files\EXPERTool ATI\TBPanel.exe /A
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://quakelive.idsoftware.com
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D9A45B5-8FD7-4AFE-B397-F1859F610313}: NameServer = 85.255.116.126,85.255.112.215
O17 - HKLM\System\CS1\Services\Tcpip\..\{6D9A45B5-8FD7-4AFE-B397-F1859F610313}: NameServer = 85.255.116.126,85.255.112.215
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Windows Tribute Service - Unknown owner - C:\Windows\system32\kdzie.exe

--
End of file - 6295 bytes



aiuto ho un file chiamato kdzie.exe non può essere rimosso in alcun modo, inoltre ho un certo zlob.dnschanger e i miei dns sono cambiati e non posso + rimettere quelli che avevo prima aiutoooooo!!!

buongiorno , potreste analizzare questo log di un pc di un mio amico ,
grazie

A me sembra che sia cominzito tutto dopo l'installazione di BITTorrent (e primo scaricamento di prova) e/o l'ultima versione di Itunes: adesso l'avvio è molto rallentato, e durante l'uso ci sono quasi dei blocchi, che richiedono lunghe attese prima di poter digitare o cliccare con il mouse.
Questo è il log

A me sembra che sia cominzito tutto dopo l'installazione di BITTorrent (e primo scaricamento di prova) e/o l'ultima versione di Itunes: adesso l'avvio è molto rallentato, e durante l'uso ci sono quasi dei blocchi, che richiedono lunghe attese prima di poter digitare o cliccare con il mouse.
Questo è il log
Non è che hai bitorrent attivato all'avvio??:O :O

ciao, vi posto il log fatto stanotte con hijack...

son andato sulla pagina che analizza il log, mi sembra sia tutto in ordine, apparte sto file strano...ho fatto così una ricerca e da qualche parte si dice che è un virus, mentre da altre parti che è un file del java...


voi che mi dite?

ciao, vi posto il log fatto stanotte con hijack...

son andato sulla pagina che analizza il log, mi sembra sia tutto in ordine, apparte sto file strano...ho fatto così una ricerca e da qualche parte si dice che è un virus, mentre da altre parti che è un file del java...


voi che mi dite?

Dov'è il log? :)

ciao, vi posto il log fatto stanotte con hijack...

son andato sulla pagina che analizza il log, mi sembra sia tutto in ordine, apparte sto file strano...ho fatto così una ricerca e da qualche parte si dice che è un virus, mentre da altre parti che è un file del java...


voi che mi dite?

Log pulito, immagino tu ti riferisca a questo C:\Programmi\Java\jre1.6.0_06\bin\jucheck.exe

jucheck.exe è l'updater di Sun Java

anzi ti suggerisco di aggiorarlo la versione corretta è la 1.6.0_07

leggi qui http://www.hwupgrade.it/forum/showthread.php?t=1726383

Dov'è il log? :)

n'attimo di pasiensa...mi son incasinato, avevo postato il file *.log :muro:

Log pulito, immagino tu ti riferisca a questo C:\Programmi\Java\jre1.6.0_06\bin\jucheck.exe

jucheck.exe è l'updater di Sun Java

anzi ti suggerisco di aggiorarlo la versione corretta è la 1.6.0_07

leggi qui http://www.hwupgrade.it/forum/showthread.php?t=1726383


si mi riferivo a quello....ma perchè allora in certi forum si dice che è un file dannoso-virus?

quel log era di stanotte, dovevo ancora aggiornare java, fatto oggi (ci avrà messo 15 minuti:eek: ), ora dovrei essere aggiornato con l'ultima penso.

grazie, sempre disponibile.

avevo fatto la scansione con hijack perchè mi si era chiuso un sw mentre facevo una semplice ricerca...e mi sembrava strana la cosa...

n'attimo di pasiensa...mi son incasinato, avevo postato il file *.log :muro:




si mi riferivo a quello....ma perchè allora in certi forum si dice che è un file dannoso-virus?

quel log era di stanotte, dovevo ancora aggiornare java, fatto oggi (ci avrà messo 15 minuti:eek: ), ora dovrei essere aggiornato con l'ultima penso.

grazie, sempre disponibile.

avevo fatto la scansione con hijack perchè mi si era chiuso un sw mentre facevo una semplice ricerca...e mi sembrava strana la cosa...

se hai già un thread in quest'area per risolvere un infezione ti chiederei di non pubblicarlo qui quello di hijackthis.. creeresti solo confusiuone :)
questo lo usi solo se vuoi limitarti al hijackthis e nulla di più :)

se hai già un thread in quest'area per risolvere un infezione ti chiederei di non pubblicarlo qui quello di hijackthis.. creeresti solo confusiuone :)
questo lo usi solo se vuoi limitarti al hijackthis e nulla di più :)

:confused:

scusami...ma cosa ho sbagliato? io mi sono limitato proprio all'uso di hijackthis , ho postato qui un log per un vostro parere in merito, e mi pare sia la sezione giusta, visto che altri utenti lo hanno già fatto....

cmq se ho sbagliato qualcosa chiedo scusa, ciao

:confused:

scusami...ma cosa ho sbagliato? io mi sono limitato proprio all'uso di hijackthis , ho postato qui un log per un vostro parere in merito, e mi pare sia la sezione giusta, visto che altri utenti lo hanno già fatto....

cmq se ho sbagliato qualcosa chiedo scusa, ciao

mi sembrava fossi quell'utente che aveva un thread aperto per l'infezione e ha usato questo per pubblicare il log hijackthis... se ho sbagliato persona me ne scuso :)

Non è che hai bitorrent attivato all'avvio??:O :O

Non era bittorrent ma il suo alterego BtitorrentDna che avevo installato un pò alla leggera senza informarmi bene; adesso ho disinstallato tutto ma il rallentamento continua....:( sto studiando...:D Presto arriverà un nuovo log.

Ciao