Signori, vi ringrazio molto per l'aiuto,
ho fixato le voi indicate,
vedo alcune migliorie,
ma ho ancora un iexplorer molesto che mi si apre a raffica anche se è da un pezzo che uso firefox

questo è il log che mi viene opo aver fixato le voci che mi avete indicato

http://hwupgrade.pastebin.com/m7397e45e

Ciao chi ti ha suggerito l'uso di Pastebin :)

A dire la verità nn sono sicuro dove ho trovato il link,
ne ho aperti tanti che nn ho piu un'idea,
comunque sicuramente n sono risalito da una delle vostre firme,

A dire la verità nn sono sicuro dove ho trovato il link,
ne ho aperti tanti che nn ho piu un'idea,
comunque sicuramente n sono risalito da una delle vostre firme,

Strano perchè Pastebin non è mai stato consigliato e di conseguenza utilizzato, men che meno in questa forma hwupgrade.pastebin.com, saresti così gentile da indicarmi la firma. :)

Ecco la fonte

l'ho presa nella discussione "uida alla publicazione dei log"

modalità di pubblicazione log di prova

vai qui http://hwupgrade.pastebin.com/
incolla il log testuale e clicca su Send
copia l'indirizzo della pagina e incollalo nel post


esempio
http://hwupgrade.pastebin.com/fa1192da

Come nn essere gentile con voi che svolgete un così ampio lavoro di disinfestazione..:D

Ecco la fonte

l'ho presa nella discussione "uida alla publicazione dei log"



Come nn essere gentile con voi che svolgete un così ampio lavoro di disinfestazione..:D

Grazie :) non ero al corrente neppure io :mbe:

Fixa questa voce

O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\FRASCA~1\DATIAP~1\ELSEPL~1\AXISNEW.exe

poi segui la Guida alla disinfezione come indicato in fondo a questo post http://www.hwupgrade.it/forum/showpost.php?p=24930537&postcount=10063

Pulito :)
ok, grazie!;)

ok, grazie!;)

Prego :)

ecco il mio log sono stato infettato da un autorun.cxl worm

il solito amico sapientone pirata voleva installarmi adobe illustrator (con crack pirata che si è rivelato un malware segnalato da avira)

finora non noto nulla ma il floppy ogni tanto ai accende da solo

log Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20.39.01, on 09/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\Programmi\QuickTime\QTTask.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe
C:\Programmi\DAEMON Tools Lite\daemon.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\PrevxCSI\prevxcsi.exe
C:\Programmi\PrevxCSI\prevxcsi.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\ATI Technologies\ATI.ACE\cli.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\SpeedFan\speedfan.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\Internet Explorer\iexplore.exe
c:\programmi\avira\antivir personaledition classic\avcenter.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://it.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://it.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Collegamento alla pagina delle proprietà di High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programmi\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programmi\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmi\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" -"http://www.bentleyconfigurator.com/Positioning.asp?lang=en&model="
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1160293883421
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{34F3288C-D358-4ABB-BD07-7F42866C9971}: NameServer = 85.37.17.9 85.38.28.75
O20 - Winlogon Notify: !SASWinLogon - C:\Programmi\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: CSIScanner - Prevx - C:\Programmi\PrevxCSI\prevxcsi.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programmi\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe

--
End of file - 9166 bytes

abarth252, vai alla prima pagina di questa discussione e leggi bene le regole di sezione, poi edita il tuo post allegando correttamente il log ;)

ecco il mio log sono stato infettato da un autorun.cxl worm

Ciao benvenuto nel pronto soccorso di HU.

dal log vedo solo questa da fixare

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k


l'infezione l'hai già rimossa? con il solo hjt non possiamo verificarlo

Avere 4 voci di dns in 017 è normale?
grazie,saluti :)

oilà! mi servirebbe un volenteroso esperto che dia una guardata al mio log per vedere se c'è qualche cosa che non va....ho dei problemi con il download da adsl e non vorrei mai che.....vabbè insomma, lascio parlare chi ne sa qualcosa =)

oilà! mi servirebbe un volenteroso esperto che dia una guardata al mio log per vedere se c'è qualche cosa che non va....ho dei problemi con il download da adsl e non vorrei mai che.....vabbè insomma, lascio parlare chi ne sa qualcosa =)

Ciao benvenuto nel pronto soccorso di HU.


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

O1 - Hosts: 213.239.192.125 l2authd.lineage2.com #Myr
O1 - Hosts: 213.239.192.125 l2testauthd.lineage2.com #Myr
O1 - Hosts: 88.198.65.218 L2authd.lineage2.com
O1 - Hosts: 88.198.65.218 l2testauthd.lineage2.com
O1 - Hosts: 216.107.250.194 nprotect.lineage2.com
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files (x86)\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Avere 4 voci di dns in 017 è normale?
grazie,saluti :)

ciao

sotto Connessioni di rete probabilmente hai 4 connessioni i dns sono comunque ok

Avere 4 voci di dns in 017 è normale?
grazie,saluti :)

Tenendo in considerazione che sono i DNS Telecom e che sono conervati in diverse chiavi di registro

HKLM\System\CSS -> CS1 -> CS2

non ci vedo nulla di anormale, anche se un po di pulizia non guasta :)

Ciao benvenuto nel pronto soccorso di HU.


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ecc.) e non le usi disinstallale pure.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

O1 - Hosts: 213.239.192.125 l2authd.lineage2.com #Myr
O1 - Hosts: 213.239.192.125 l2testauthd.lineage2.com #Myr
O1 - Hosts: 88.198.65.218 L2authd.lineage2.com
O1 - Hosts: 88.198.65.218 l2testauthd.lineage2.com
O1 - Hosts: 216.107.250.194 nprotect.lineage2.com
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files (x86)\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab



quando fixo gli elementi ceccati mi spunta un errore (si ripresenta lo stesso per ogni elemento ceccato.): "An unexpected error has occurred at procedure: ,odMain_FixOtherItem(sItem=01 - Hosts:213.239.192.125 i2authd.nineage2.com#Myr) Error #58 - File already exist. Windows version: Windows NT 6.00.1905 MSIE version: 7.0.6001.18000 HijackThis version: 2.0.2" che faccio?

quando fixo gli elementi ceccati mi spunta un errore (si ripresenta lo stesso per ogni elemento ceccato.): "An unexpected error has occurred at procedure: ,odMain_FixOtherItem(sItem=01 - Hosts:213.239.192.125 i2authd.nineage2.com#Myr) Error #58 - File already exist. Windows version: Windows NT 6.00.1905 MSIE version: 7.0.6001.18000 HijackThis version: 2.0.2" che faccio?
le voci nel file hosts le conosci e le hai aggiunte tu?

le voci nel file hosts le conosci e le hai aggiunte tu?

si, le ho aggiunte io...

si, le ho aggiunte io...

non riesci a fixare le O4 e O16?

non riesci a fixare le O4 e O16?

no, mi da errore in tutti i casi. ovviamente nel messaggio invece di scrvermi un host mi mette il file da fixare. non capisco perchè, avevo già usato questo programma un altro paio di volte su questo pc, e senza problemi...

no, mi da errore in tutti i casi. ovviamente nel messaggio invece di scrvermi un host mi mette il file da fixare. non capisco perchè, avevo già usato questo programma un altro paio di volte su questo pc, e senza problemi...
possiamo escludere che tu sia infetto?
prova da modalità provvisoria

possiamo escludere che tu sia infetto?
prova da modalità provvisoria

non sono infetto, ho passato antivirus, antispy e tutto l'anti che c'era.

non sono infetto, ho passato antivirus, antispy e tutto l'anti che c'era.
che antivirus?
che antispy?
le O4 e O16 non sono così rilevanti se le voci nel file host le hai messe tuo il log può andare bene così

Ragazzi mi guardate il log di HJ, ho qualche fastidio...
scusate, lo trovate sotto in allegato.

x conan21

riedita il tuo post allegando il log secondo le modalità che ho anche in firma, grazie

ciao

ecco il log.
http://wikisend.com/download/482676/hijackthis.log

ecco il log di hijackthis
http://www.fileqube.com/file/RfMFFDa148151

ecco il log di hijackthis
http://www.fileqube.com/file/RfMFFDa148151



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

O2 - BHO: (no name) - {2D7524B4-BF1A-4EDC-A11B-984B7284D6F7} - C:\WINDOWS\system32\cryptdlln.dll
O2 - BHO: (no name) - {623CB890-C88F-449C-9682-B78BBA10A119} - c:\windows\system32\fqdsmed.dll
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programmi\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Programmi\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programmi\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Search - ?p=ZCxdm490YYIT
O15 - Trusted Zone: www.archivio.name
O15 - Trusted Zone: http://www.happyfile.net
O20 - Winlogon Notify: ffhbwxzj - C:\WINDOWS\SYSTEM32\fqdsmed.dll
O16 - tutte le voci se ce ne sono


ci sono tracce di infezione
segui qui (www.hwupgrade.it/forum/showthread.php?t=1603273) la guida per la rimozione di Vundo e posta in quella discussione tutti i log richiesti, in un unico post, secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308).

ecco il log.
http://wikisend.com/download/482676/hijackthis.log

il log è pulito
che problemi hai?

stanotte su un pc disinstallando 1 applicazione da "installazione applicazioni" mi son accorto che ho hijack installato....probabilmente tempo fa quando lo scaricai non prestai troppa attenzione e ho preso la versione installante invece di quella zippata....:doh:

chiedo: è possibile che tutti i log che ho fin'ora fatto su quel pc siano tutti sballati?

se si, come porvi rimedio ora??

stanotte su un pc disinstallando 1 applicazione da "installazione applicazioni" mi son accorto che ho hijack installato....probabilmente tempo fa quando lo scaricai non prestai troppa attenzione e ho preso la versione installante invece di quella zippata....:doh:

chiedo: è possibile che tutti i log che ho fin'ora fatto su quel pc siano tutti sballati?

se si, come porvi rimedio ora??

ciao

che significa sballati?

ciao

che significa sballati?

ehmm spiego...

mi pare che nella prima pagina si dice di scaricare la versione zippata di hijack, e fargli una cartella specifica. in sostanza si scompatta un eseguibile che non si installa nelle applicazioni di win.

ecco io in quel pc invece ho messo un hijack come applicazione....

non vorrei che con quello i log fatti siano "inquinati" nei risultati....

o da lo stesso un risultato attendibile?? perchè altrimenti dovrò rivedere quel pc...

ehmm spiego...

mi pare che nella prima pagina si dice di scaricare la versione zippata di hijack, e fargli una cartella specifica. in sostanza si scompatta un eseguibile che non si installa nelle applicazioni di win.

ecco io in quel pc invece ho messo un hijack come applicazione....

non vorrei che con quello i log fatti siano "inquinati" nei risultati....

o da lo stesso un risultato attendibile?? perchè altrimenti dovrò rivedere quel pc...

perchè dovrebbero essere inquinati?
l'eseguibile è lo stesso alla fine

perchè dovrebbero essere inquinati?
l'eseguibile è lo stesso alla fine

beh allora se è lo stesso ok, men sto tranquillo :D

pensavo si consigliasse il tipo solo eseguibile per un discorso di affidabilità/sicurezza del log risultante...

grazie!

beh allora se è lo stesso ok, men sto tranquillo :D

pensavo si consigliasse il tipo solo eseguibile per un discorso di affidabilità/sicurezza del log risultante...

grazie!
lo consiglio solo perchè quello con installer poi lo si dimentica nel pc anche se non è poi un problema viste le dimensioni e le sue funzionalità

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13.57.05, on 14/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Raxco\PerfectDisk2008\PD91AgentS1.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIZIO DI RETE')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Inizia a fare affari su eBay.it! - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/724-44559-9400-3/4 (file missing)
O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.co.uk/exec/obidos/redirect-home?tag=Toshibaukbholink-21&site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?IT (file missing)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Utilità di pianificazione di LiveUpdate automatico - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)


il mio hd frulla un po troppo..

conosci questo file?

O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP

poi conosci questa dll? O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE'
(oobefldr.dll)

grazie per avermi risposto!
In pratica mi si collega da solo e ogni tanto sento un effetto sonoro come se mi arrivasse un messaggio da msn (è un esempio...)boh

ciao

sotto Connessioni di rete probabilmente hai 4 connessioni i dns sono comunque ok

Tenendo in considerazione che sono i DNS Telecom e che sono conervati in diverse chiavi di registro

HKLM\System\CSS -> CS1 -> CS2

non ci vedo nulla di anormale, anche se un po di pulizia non guasta :)

@ wjmat

esatto,è proprio cosi ;)

@chill

per pulizia intendi fixare le 4 voci e reinserire i dns solo nella connessione che utilizzo(wireless),magari a favore degli open o continuo con quelli di alice?

conosci questo file?

O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP

poi conosci questa dll? O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE'
(oobefldr.dll)

il primo dovrebbe essere una utility di toshiba.

l altro non ne ho la minima idea

grazie per avermi risposto!
In pratica mi si collega da solo e ogni tanto sento un effetto sonoro come se mi arrivasse un messaggio da msn (è un esempio...)boh

umh... sembra un dialer...:fagiano:

@ wjmat

esatto,è proprio cosi ;)

@chill

per pulizia intendi fixare le 4 voci e reinserire i dns solo nella connessione che utilizzo(wireless),magari a favore degli open o continuo con quelli di alice?

Si, vedi tu usare gli open non è una brutta idea ;)

Ciao ragazzi qualcuno mi può analizzare il log? Grazie :)


http://wikisend.com/download/892608/hijackthis.log

Ciao ragazzi qualcuno mi può analizzare il log? Grazie :)


http://wikisend.com/download/892608/hijackthis.log

pc pulito, aggiornato e ben protetto ;)
ciao

Salve a tutti... ho dei problemi col pc dopo aver scaricato ed eseguito
un exe senza averlo controllato prima con l'antivirus (prima volta in 9 anni
di navigazione su internet... dannazione).

Il pc fa schizzare la memoria a mille, mi da errori con il Windows Intaller,
Msn crasha dopo pochi secondi...

Dopo una passata di AVG 8 in modalità provvisoria, la situazione è diventata almeno sopportabile, nel senso che il pc adesso posso usarlo... tuttavia
un log di hijackthis analizzato con http://www.hijackthis.de/it#anl ha
evidenziato diversi programmi strani... ma ora cosa faccio con i
collegamenti evidenziati?

Ad esempio ho un svchost di troppo... ma come individuarlo ed eliminarlo?
E con gli altri oggetti malefici?

Avg non li vede a quanto pare... Aiuto!

Salve a tutti... ho dei problemi col pc dopo aver scaricato ed eseguito
un exe senza averlo controllato prima con l'antivirus (prima volta in 9 anni
di navigazione su internet... dannazione).

Il pc fa schizzare la memoria a mille, mi da errori con il Windows Intaller,
Msn crasha dopo pochi secondi...

Dopo una passata di AVG 8 in modalità provvisoria, la situazione è diventata almeno sopportabile, nel senso che il pc adesso posso usarlo... tuttavia
un log di hijackthis analizzato con http://www.hijackthis.de/it#anl ha
evidenziato diversi programmi strani... ma ora cosa faccio con i
collegamenti evidenziati?

Ad esempio ho un svchost di troppo... ma come individuarlo ed eliminarlo?
E con gli altri oggetti malefici?

Avg non li vede a quanto pare... Aiuto!
ciao

se vuoi ripulire per bene il pc
apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

salve a tutti sono un nuovo utente, mi potreste dire se c'è qualcosa che non va in questo log di hijack? ho seri problemi di connessione. cade ogni tot ore. grazie

salve a tutti sono un nuovo utente, mi potreste dire se c'è qualcosa che non va in questo log di hijack? ho seri problemi di connessione. cade ogni tot ore. grazie

Ciao, riedita cortesemente il tuo post caricando il log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308), quindi senza zippare l'allegato ;)

081119bhijackthis.log (http://wikisend.com/download/493728/081119bhijackthis.log)
spero che così vada bene... son poco pratico.

081119bhijackthis.log (http://wikisend.com/download/493728/081119bhijackthis.log)
spero che così vada bene... son poco pratico.
il log è pulito
se vuoi ripulire per bene il pc apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

grazie. ora apro una nd

Ragazzi mi date un occhiata al log!! Ho notato che quando apro explorer la mia home è www.talti.com e mi indirizza a google!! Che roba è?

Ciao!!

Ho lo stesso problema del tizio qui sopra, su un portatile hp con vista home 32

posto qui il log di Hijack

Grazie in anticipo per l'aiuto

Ciao ragazzi, da un pò di tempo si aprono pagine web indesiderate, ho provato con diversi software adatti alla rimozione di spywae, trojan etc.. ma senza successo. Inoltre ho l'impressione che il pc frulli un pò troppo (anche se è anzianotto!)
Chi mi dà un'occhiata al log?



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.47.25, on 19/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmi\QuickTime\QTTask.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\Programmi\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
C:\Programmi\File comuni\Nero\Lib\NMIndexStoreSvr.exe
C:\Programmi\eMule\emule.exe
C:\Programmi\iPod\bin\iPodService.exe
C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
C:\Programmi\Windows Live\Messenger\usnsvc.exe
C:\Programmi\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programmi\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\File comuni\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programmi\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: Yahoo! Toolbar con blocco Pop-Up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programmi\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programmi\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmi\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S8E.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [OM_Monitor] C:\Programmi\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programmi\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Programmi\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-21-484763869-1220945662-725345543-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Matteo')
O4 - HKUS\S-1-5-21-484763869-1220945662-725345543-1004\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Nero\Lib\NMBgMonitor.exe" (User 'Matteo')
O4 - HKUS\S-1-5-21-484763869-1220945662-725345543-1004\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Matteo')
O4 - HKUS\S-1-5-21-484763869-1220945662-725345543-1004\..\Run: [Nokia.PCSync] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog (User 'Matteo')
O4 - HKUS\S-1-5-21-484763869-1220945662-725345543-1004\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray (User 'Matteo')
O4 - HKUS\S-1-5-21-484763869-1220945662-725345543-1004\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'Matteo')
O4 - HKUS\S-1-5-21-484763869-1220945662-725345543-1004\..\Run: [susqi] "c:\documents and settings\matteo\impostazioni locali\dati applicazioni\susqi.exe" susqi (User 'Matteo')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Inserisci blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Inserisci &blog in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programmi\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\programmi\bonjour\mdnsnsp.dll' missing
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-06c1652f80a51fc2.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{975438E5-0B75-4100-A62D-5200728DBF6F}: NameServer = 85.37.17.47,85.38.28.82
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Programmi\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programmi\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programmi\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programmi\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 10502 bytes

Ho lo stesso problema del tizio qui sopra, su un portatile hp con vista home 32

posto qui il log di Hijack

Grazie in anticipo per l'aiuto

ciao

hjt non è aggiornato, per il momento fixa
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O16 - DPF: {051D0E35-F4E3-4C8D-B411-AB0875F4C683} (Anark Client 4.0 ActiveX Control) - http://install.anark.com/client/version4/windows-ie/en/AMClient.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab


se vuoi ripulire per bene il pc apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log nelle modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308) e nell'ordine indicato.

Ecco il log di un mio amico

Ecco il log di un mio amico

Ciao benvenuto nel pronto soccorso di HU.


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ueewwwu] "c:\documents and settings\davide marcucci\impostazioni locali\dati applicazioni\ueewwwu.exe" ueewwwu
O16 - tutte le voci



Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Lancialo → Clicca Ok → Copia e Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

Files to delete:
c:\documents and settings\davide marcucci\impostazioni locali\dati applicazioni\ueewwwu.exe

Ciao benvenuto nel pronto soccorso di HU.


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)

O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ueewwwu] "c:\documents and settings\davide marcucci\impostazioni locali\dati applicazioni\ueewwwu.exe" ueewwwu
O16 - tutte le voci



Scarica Avenger da qui (http://swandog46.geekstogo.com/avenger.zip)
Lancialo → Clicca Ok → Copia e Incolla TUTTO il codice, che ti ho segnalato qui sotto, nel riquadro bianco del programma → Clicca su Execute
Attendi riavvio del pc. Se non si riavvia da solo fallo manualmente.
Al riavvio verrà salvato un log di Avenger. Postalo per vedere se la procedura ha funzionato.

Files to delete:
c:\documents and settings\davide marcucci\impostazioni locali\dati applicazioni\ueewwwu.exe


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: could not open file "c:\documents and settings\davide marcucci\impostazioni locali\dati applicazioni\ueewwwu.exeeseguo?"
Deletion of file "c:\documents and settings\davide marcucci\impostazioni locali\dati applicazioni\ueewwwu.exeeseguo?" failed!
Status: 0xc0000033 (STATUS_OBJECT_NAME_INVALID)
--> an object cannot have this name


Completed script processing.

*******************

Finished! Terminate.

Lo Script da inserire in Avenger è questo

Files to delete:
c:\documents and settings\davide marcucci\impostazioni locali\dati applicazioni\ueewwwu.exe

mentre voi avete inserito questo

c:\documents and settings\davide marcucci\impostazioni locali\dati applicazioni\ueewwwu.exeeseguo

inserisci lo Script corretto dopo apri una nuova discussione in Aiuto sono Infetto! (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) descrivendo brevemente il problema, in quanto il solo Script di Avenger ed il Fix con HJT non sono sufficienti, ciao. :)

daFOXYLADY;Una guida interessante all'interpretazione dei log si trova qui
http://www.ilsoftware.it/articoli.asp?ID=2459

Dunque: sono appena iscritta, inespertissima, ma vi leggo da 3 notti e mi sono fatta coraggio a fare un sacco di cose, forse non proprio alla perfezione.
Cercherò di essere più breve possibile, ma molti fatti si sono succeduti velocementee quindi perdonate lalunghezza di questo primo messaggio.
Tutto è iniziato dalla terribile schermata blu di errore irreversibile inesorabilmente causata dall'introduzionedi in DVD o CD vergine (quindi masterizzazione impedita) o dall'inserimento di un DVDmasterizzato dallo stesso computer in un recente e/o lontano passato (quindi visione film dei bambini impossibilitata). Al riavvio del PC seguivano i files .dmp e .xml che ho capito non servivano granché a me, mentre Microsoft (inviandogli la segnalazione), mi rispondeva che si doveva trattare di un problema di Antivirus (2 giorni fa avevo il Norton Internet Security 2009 su un Windows XP aggiornatissimo). Ho disinstallato il Norton (Pannello di controllo, tools di rimozione e ricerca manuale) e ho optato per Avast attualmente in funzione. Dopo una notte di Forum ho capito che mi mancavano diverse cose per essere protetta, anche perché un altro degli argomenti che mi sono resa conto di dover affrontare è stato Zapu (mi pare di averlo -puffpuff! infine risolto -forse- solo poco fa, le finestrone diogni genere dei giorni scorsi sembrano non esserci più e quindi vado oltre). Ho installato AdAware Lavasoft, l'ho fatto girare qualche volta e ora l'ho rimosso (non visualizzavo la quarantena e l'interfaccia non mi dava sicurezza). Ho installato il Disk Cleaner (icona imbuto) e l'ho fatto andare diverse volte: è ancora lì. A questo punto la visualizzazione dei DVD masterizzati rifunzionava perfettamente. !!! Parallelamente avevo anche intrapreso la ricerca dei firmware aggiornati dei lettori CD/DVD (decisamente fuori dalla mia portata!) e fortunatamente ho capito che il successo ottenuto con l'argomento Sicurezza mi doveva far andare avanti in tal senso. Ieri sera ho installato Ewido che mi piacerebbe tenere, ma quando ho fatto partire la scansione completa...questa mattina l'ho trovato bloccato su finestrella di sfondo nero ......motivazione rintracciata non mi ricordo come: "Problem caused by AVG Anti-Spyware
This problem was caused by AVG Anti-Spyware, which was created by GRISOFT, s.r.o.. There is no solution for this problem at this time". Sorge spontanea la domanda: qual'è l'AVG Anti-spyware della Grisoft sul mio PC?non l'ho ancora capito; anche la scansione intelligente da lo stesso risultato. Ho lasciato comunque Ewido perché ci devo vedere chiaro prima di scegliere la combinazione giusta di programmi. Ho disinstallato Disk Cleaner che all'occasione si re-installa in fretta perché per qualche motivo ho sospettato che AVG si riferisse a lui (c'erano queste 3 lettere nel nome del file che ho rimosso). Ho scaricato Spybot, ma non vedo nessuna icona in azione relativa a TeaTimer che mi pare di capire sia un'applicazione associata che dovrebbe lavorare sempre. L'ho fatto andare un paio di volte e sono rimasta perplessa nel vedere la prima volta uno e la seconda volta 3 cerchietti rossi con croce (non ho trovato evidenza di questo simbolo nelle spiegazioni):esempio
1)Errore durante la scansione!: Udis [19 - $C2B5C086] (Access violation at address 77C17FD4 in module 'msvcrt.dll'. Read of address 087D4000) ()
Gli altri messdi errore al momento non li ritrovo, anche se li ho fatti salvare al programma stesso: uno conteneva anche la parola Hacher 04 o simili e lì mi sono vista un po' persa.
Insomma ci mancava una scansione con Hijackthis. Ho installato, scansionato e analizzato il log sul sito IlSoftware e attualmente sembra tutto abbastanza a posto, ma visto che gli istruttori siete voi, vorrei ilvostro parere e quindi mi sono iscritta. Allego il file.
Cosa ci vedete in questo log? attendo un consiglio prima difare cosesbagliate nel troppo o nel poco.
Posso tenermi la seguente combinazione: Avast, Ewido e Spybot?
Tra breve rilancio la scansione con Ewido e vediamo se si blocca di nuovo. Vedete ragioni valide e risolvibili per questo blocco?
Disk Cleaner serve? vi risulta avere un conflitto con Ewido?
Domani riproverò a masterizzare.
Noto ora che il modem wireless NetGear si è già scollegato 2 o 3 volte durante la serata, ma forse è normale. Lascansione del disco Ewido la deve fare a compiuter scollegato dalla rete?
Basta così, sento che state per vomitare.
Grazie 1000 per la risposta su cui conto e mi autoammonisco per la lunghezza del messaggio,d'altronde così ve le ho dette tutte insieme.
Paola

daFOXYLADY;Una guida interessante all'interpretazione dei log si trova qui
http://www.ilsoftware.it/articoli.asp?ID=2459

Dunque: sono appena iscritta, inespertissima, ma vi leggo da 3 notti e mi sono fatta coraggio a fare un sacco di cose, forse non proprio alla perfezione.
.
.
.
.
.
.

Ciao benvenuta nel pronto soccorso di HU.


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

R3 - URLSearchHook: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programmi\Share_Accelerator_MM\tbShar.dll (file missing)
O2 - BHO: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programmi\Share_Accelerator_MM\tbShar.dll (file missing)
O3 - Toolbar: Share Accelerator MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Programmi\Share_Accelerator_MM\tbShar.dll (file missing)
O4 - HKLM\..\Run: [SplashDisplayer] C:\WINDOWS\system32\ISTHTB.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PLUtil] C:\Programmi\Prolific\USB Flash Disk Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programmi\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!ewido] "C:\Programmi\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Programmi\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
O4 - HKCU\..\RunOnce: [Shockwave 8] "C:\WINDOWS\system32\Macromed\Shockwave 8\swinit.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programmi\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: ScaricaMP3 - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\Documents and Settings\Utente\Dati applicazioni\ScaricaMP3[1].exe (file missing)
O23 - Service: iPod Service - Unknown owner - C:\Programmi\iPod\bin\iPodService.exe (file missing)
O16 - tutte le voci


per ewido
ewido is now part of the AVG Technologies family of world-class Anti-Virus and Internet

ci sono tracce di infezioni e non sappiamo se il pc è pulito al 100% quindi se vuoi ripulire per bene il pc apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308), in un unico post e nell'ordine indicato.

ecco il mio di log caricato come da richiesta pagina iniziale


http://wikisend.com/download/877332/hijackthis.log


l'ho controllato e ci sono tante vopci che non mi so spiegare ...che ne dite?

ecco il mio di log caricato come da richiesta pagina iniziale


http://wikisend.com/download/877332/hijackthis.log


l'ho controllato e ci sono tante vopci che non mi so spiegare ...che ne dite?
ciao

hai per caso vista 64bit?

si perchè?

si perchè?
dovrebbe essere la causa di quelle voci che non ti sai spiegare ;)
causa incompatibilità hjt vista 64

dovrebbe essere la causa di quelle voci che non ti sai spiegare ;)
causa incompatibilità hjt vista 64


ahia e quindi? :confused:

Ciao benvenuta nel pronto soccorso di HU.

[LIST]
Lancia HiJackThis
.............ecc ecc........
ci sono tracce di infezioni e non sappiamo se il pc è pulito al 100% quindi se vuoi ripulire per bene il pc apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308), in un unico post e nell'ordine indicato.
--------------
Grazie davvero Wimat.:read:
Io però Sono distrutta;vedrò se riesco a ripartire per un'impresa che mi sembra davvero enorme (sconsolazione totale).Credevo di essere vicina e invece non è che l'inizio. Mah! Più analizzo e più roba viene fuori.
Dopo la scansione di questa sera con Ewido è venuto fuori :

Errore durante la scansione!: AllInOneTelcom.HotA [267 - $5B76FF9F] (Access violation at address 77C17FD4 in module 'msvcrt.dll'. Read of address 07886000) ()

Errore durante la scansione!: TangoDialer [652 - $3828073F] (Access violation at address 77C17FD4 in module 'msvcrt.dll'. Read of address 08A55000) ()

Errore durante la scansione!: Udis [51 - $73063CE8] (Access violation at address 77C17FD4 in module 'msvcrt.dll'. Read of address 08AA0000) ()

Errore durante la scansione!: Investigator [5 - $0D13449A] (Access violation at address 77C17FD4 in module 'msvcrt.dll'. Read of address 08B81000) ()

Errore durante la scansione!: PurityScan [48 - $FE7954CB] (Access violation at address 77C17FD4 in module 'msvcrt.dll'. Read of address 09196000) ()

Complimenti!: Non sono state riscontrate minacce immediate. ()

E questi 4 cosi che sono? AllInOneTelcom.HotA , PurityScan, Investigator, Udis, TangoDialer: sicuramente sono schifezze che non ha potuto stanare e li ha definiti errori di scansione.
Durante la scansione con Avast di stanotte in modalità provvisoria (pensa sono riuscita a fare anche questo!) ha trovato 4 oggetti pericolosi, ma non ha potuto metterli nel cestino perché il "cestino virus non è avviato. Comunicazione RPC fallita". Ma dove li avrà messi? e perché ilcestino non è avviato? nel settaggio Avast (freccetta in alto a sx, sembra tutto a posto!).
Hai un commento utile su quanto sopra? Nel frattempo cercherò di tirarmi su e iniziare a fare quanto da te raccomandato. Magari mi fermo al PrevxCSI della guida. sigh:cry:
A presto

PS "pulire il PC equivale a pulire la vita"

ahia e quindi? :confused:

Nulla di cui preoccuparsi ;)

[QUOTE=paoladamiano;25102062]--------------
Grazie davvero Wimat.:read:
Io però Sono distrutta;vedrò se riesco a ripartire per un'impresa che mi .........................

Dimenticavo di dire una cosa che probabilmente dimostrerà che sono informaticamente parlando "diversamente abile": dalla modalità provvisoria -dove non ero peraltro mai satta fino ad ieri sera - ho visto cheil PC mi proponeva 2 partizioni del disco: una la mia "Amministratore" con un icona conosciuta. L'altra "Administrator" con un serfista. !!!!gulp
Il serfista ha un terzo delle mie icone sulla scrivania. Dico una stupidagine: no sarà mica un intruso?!!?

Ciao, avrei bisogno di un po' di aiuto per un pc di un mio amico (un notebook lenovo) che sembra essere affetto da qualcosa.. ..allego il log di hijackthis..
..diciamo che il sintomo piu' evidente è la comparsa di tanto in tanto di finestre di internet explorer che puntano ad una pagina su "em. pc - on - internet .com" (ovviamente senza spazi) :)

grazie per l'aiuto! :)
ciao
s.

Ciao, avrei bisogno di un po' di aiuto per un pc di un mio amico (un notebook lenovo) che sembra essere affetto da qualcosa.. ..allego il log di hijackthis..
..diciamo che il sintomo piu' evidente è la comparsa di tanto in tanto di finestre di internet explorer che puntano ad una pagina su "em. pc - on - internet .com" (ovviamente senza spazi) :)

grazie per l'aiuto! :)
ciao
s.

ciao

ci sono tracce di infezioni, se vuoi ripulire per bene il pc apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308), in un unico post e nell'ordine indicato.

salve a tutti, qualcuno potrebbe gentilmente analizzare il log?? Grazie. :D

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16.50.26, on 21/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programmi\Java\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=IT_IT&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=IT_IT&c=Q105&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60446
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=IT_IT&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=IT_IT&c=Q105&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
R3 - URLSearchHook: (no name) - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - (no file)
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ActivationManager module - {86A44EF7-78FC-4e18-A564-B18F806F7F56} - (no file)
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Vista HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Programmi\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file)
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programmi\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FILECO~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programmi\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dati applicazioni\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198335681687
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1227029840078
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_07) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{190E9BA1-4078-474C-8B33-6B1B4B9681B6}: NameServer = 85.255.112.111;85.255.112.77
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6B3F68F-7614-4610-8875-493D1BAC828C}: NameServer = 85.255.112.111;85.255.112.77
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programmi\Java\jre6\bin\jqs.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Programmi\File comuni\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe

--
End of file - 8426 bytes

salve a tutti, qualcuno potrebbe gentilmente analizzare il log?? Grazie. :D


ciao

ci sono tracce di infezioni se vuoi ripulire per bene il pc apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308), in un unico post e nell'ordine indicato.

ciao

ci sono tracce di infezioni se vuoi ripulire per bene il pc apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308), in un unico post e nell'ordine indicato.

Ciao, ho creato la discussione...grazie. :)

Ciao, mi date un occhio al file log ho preso un virus eliminato da antivir non vorrei che è rimasto in giro altro...
Grazie

Ciao, mi date un occhio al file log ho preso un virus eliminato da antivir non vorrei che è rimasto in giro altro...
Grazie

up

up

Il log è pulito ma il sistema è da aggiornare leggi qui http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao

ciao ragazzi come state? bè ogni tanto una controllatina, a me funge tutto, solo un leggero rallentamento all'avvio e avira che non si aggiorna in automatico ma mi domanda cosa fare, grazie in anticipo, ecco il log

http://www.mediafire.com/?zc9bz3zduxc

ciao ragazzi come state? bè ogni tanto una controllatina, a me funge tutto, solo un leggero rallentamento all'avvio e avira che non si aggiorna in automatico ma mi domanda cosa fare, grazie in anticipo, ecco il log

http://www.mediafire.com/?zc9bz3zduxc

Ciao Paolo log pulito :) per Avira chiedi nel 3D ufficiale http://www.hwupgrade.it/forum/showthread.php?t=1514684

;)

Il log è pulito ma il sistema è da aggiornare leggi qui http://www.hwupgrade.it/forum/showthread.php?t=1726383

Ciao

Grazie!!!

Grazie!!!

Prego ;)

Ciao Paolo log pulito :) per Avira chiedi nel 3D ufficiale http://www.hwupgrade.it/forum/showthread.php?t=1514684

;)

grazie mille Chill:) ciaooooooooo

grazie mille Chill:) ciaooooooooo

Prego ;)

Ho un problema con winword.exe winword.exe. In pratica ho questo file in esecuzione anche senza avere word aperto che mi succhia buona parte delle risorse della cpu. Ho letto che potrebbe essere dovuto all'utilizzo di Microsoft Outlook, però io utilizzo Outlook Express... In ogni caso, ho controllato e ho visto che è presente un file nella cartella di office e altri 2 nella cartella windows->prefetch, con nomi WINWORD.exe-1EAA55E3.pf e WINWORD.exe-2798733C.pf, che tra l'altro erano stati creati proprio l'altro ieri quando per la prima volta ho notato che il computer in standby lavorava quasi a pieno regime. Penso proprio che siano dei virus, quindi li ho cancellati e ho creato delle cartelle vuote con lo stesso nome, in modo che non si ripresentino...
Inoltre è da un bel pò di tempo che il computer va abbastanza lento (ad esempio, per aprire Firefox impiega quasi una trentina di secondi...). Ho fatto scansioni con AVG Free e Ad-Aware, oltre ad una sistematina del registro con WinASO , ma nulla...
Quindi ho fatto una scansione con Hijackthis e vi pregherei di dare un'occhiata per vedere cosa non va:
http://wikisend.com/download/571574/hijackthis.log
Grazie

Ragazzi, ho un problema anche con il mio portatile asus. All'avvio mi da un errore di services.exe. Ho anche formattato il computer con una procedura guidata dello stesso (infatti non ho dovuto reinstallare xp, ha solo cancellato tutti gli altri programmi e file e ha ripristinato xp...), ma il problema persiste, e mi rallenta il computer. Come posso fare? Ho fatto una scansione con hijackthis...:
http://wikisend.com/download/551492/hijackthis_asus.log
grazie in anticipo

vi sembra pulito questo log?

Log rimosso leggere le Regole in prima pagina del 3D, grazie.

Ragazzi, ho un problema anche con il mio portatile asus. All'avvio mi da un errore di services.exe. Ho anche formattato il computer con una procedura guidata dello stesso (infatti non ho dovuto reinstallare xp, ha solo cancellato tutti gli altri programmi e file e ha ripristinato xp...), ma il problema persiste, e mi rallenta il computer. Come posso fare? Ho fatto una scansione con hijackthis...:
http://wikisend.com/download/551492/hijackthis_asus.log
grazie in anticipo

Finalmente hai trovato il 3D giusto per allegare il log :p

devi aggiornare il Sistema Operativo sei ancora sl SP1


MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

tra l'altro non vedo nemmeno l'antivirus

Il fatto è che non mi connetto mai ad internet dal portatile, ecco perchè cìè ancora il SP1 e non c'è l'antivirus.
Quindi, come posso risolvere il problema?
E per quanto riguarda l'altro log che ho postato?

Salve a tutti, sul log di HiJackThis non riesco a fixare 2 voci!!!Le elimino, e alla successiva scansione ricompaiono. Ho provato anche in modalità provvisoria, ma niente. Come posso fare? :mc: :mc: :mc: Grazie.

Salve a tutti, sul log di HiJackThis non riesco a fixare 2 voci!!!Le elimino, e alla successiva scansione ricompaiono. Ho provato anche in modalità provvisoria, ma niente. Come posso fare? :mc: :mc: :mc: Grazie.

http://www.hwupgrade.it/forum/showpost.php?p=25115370&postcount=4

non se tu abbia seguito i miei consigli....
se sei ancora infetto difficilmente se ne andranno tutte le voci ;)

Il fatto è che non mi connetto mai ad internet dal portatile, ecco perchè cìè ancora il SP1 e non c'è l'antivirus.
Quindi, come posso risolvere il problema?
E per quanto riguarda l'altro log che ho postato?

Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sotto indicate voci:

O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
O9 - Extra button: (no name) - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.scaricandomp3.com/link/" (file missing)
O9 - Extra 'Tools' menuitem: Scaricando MP3 - {16930DCA-0910-4C00-86FF-0C73872D4ABA} - javascript:window.location.href="http://www.scaricandomp3.com/link/" (file missing)
O9 - Extra button: AccesoDir3 - {2B44FD33-B048-4B2B-88D5-4B80AB018F29} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Scaricando MP3 - {810B72CB-566A-409B-B6A3-31F720C16FAE} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.cercasulweb.com/itmp3/" (file missing)
O9 - Extra 'Tools' menuitem: Cersa Sul Web - {A2199168-22AC-44A3-BA5F-8A83E693FEBF} - javascript:window.location.href="http://www.cercasulweb.com/itmp3/" (file missing)
O9 - Extra button: ScaricaMP3 - {EF6D6AE3-2625-40D6-A5AB-920DFD2DAF8C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Cersa Sul Web - {F4445FEB-6D20-47CB-9ACF-9D142A7F680A} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.terra.es/3" (file missing)
O9 - Extra 'Tools' menuitem: AccesoDir3 - {FF55FC7B-F2EB-4F50-9409-2F726DD0E112} - javascript:window.location.href="http://www.terra.es/3" (file missing)
O9 - Extra button: Alice - {44C3DF5E-209A-467A-B34A-6D85DB91929D} - http://gw.aliceadsl.it/alice (file missing) (HKCU)
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} - http://download.shockwave.com/pub/otoy/OTOYAX.cab


clicca su Fix cheked

Anche quesyo PC è da aggiornare sei ancora al SP2 inoltre io seguirei la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

Mi è stato consigliato di utilizzare anche Find AWF e di eseguire questo script con Avenger:
Files to delete:
c:\programmi\Windows NT\TJYiV.exe

Registry keys to delete:
HKEY_LOCAL_MACHINE\system\ControlSet001\Services\NetYbj

Drivers to unload:
NetYbj

Ho eseguito queste operazioni e ho anche fixato le voci che mi hai detto tu. Puoi controllare se è tutto ok ora? Grazie :)

P.S. Ho notato la presenza di una cartella b875bdfdd2f0d2d83c nella cartella C. Di che si tratta?

Mi è stato consigliato di utilizzare anche Find AWF e di eseguire questo script con Avenger:
Files to delete:
c:\programmi\Windows NT\TJYiV.exe

Registry keys to delete:
HKEY_LOCAL_MACHINE\system\ControlSet001\Services\NetYbj

Drivers to unload:
NetYbj

Ho eseguito queste operazioni e ho anche fixato le voci che mi hai detto tu. Puoi controllare se è tutto ok ora? Grazie :)

da chi?

in un altro forum...

in un altro forum...

Nel seguire 2 procedure diverse si rischia di fare danni, tra l'altro chi ti ha consigliato l'uso di Avenger l'ha fatto sulla base di elementi che io dal log di HJT non ho visto. :mbe:

Nel seguire 2 procedure diverse si rischia di fare danni, tra l'altro chi ti ha consigliato l'uso di Avenger l'ha fatto sulla base di elementi che io dal log di HJT non ho visto.
Infatti mi ha chiesto di effettuare una scansione con combofix e di postargli il log. In ogni caso, come hai detto tu, per non fare danni mi limito a seguire la procedura che ti ho detto prima. Inoltre mi è stato consigliato di disinstallare AVG e di installare Avira Antivir come antivirus. Concordi?

Infatti mi ha chiesto di effettuare una scansione con combofix e di postargli il log. In ogni caso, come hai detto tu, per non fare danni mi limito a seguire la procedura che ti ho detto prima. Inoltre mi è stato consigliato di disinstallare AVG e di installare Avira Antivir come antivirus. Concordi?

apri un 3d tutto tuo e carica tutti i log richiesti dalla guida che ti ha consigliato chill
si antivir molto meglio di avira

http://www.hwupgrade.it/forum/showpost.php?p=25115370&postcount=4

non se tu abbia seguito i miei consigli....
se sei ancora infetto difficilmente se ne andranno tutte le voci ;)

Si, ho visto il tuo messaggio, ma x guida generica cosa intendevi? :D Scusa ma non ho afferrato. :)

Si, ho visto il tuo messaggio, ma x guida generica cosa intendevi? :D Scusa ma non ho afferrato. :)
questa (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

questa (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

Ok, grazie ora vedo.

apri un 3d tutto tuo e carica tutti i log richiesti dalla guida che ti ha consigliato chill

Scusate l'ignoranza, ma cos'è un 3d e come si crea? :rolleyes:

apri un 3d tutto tuo e carica tutti i log richiesti dalla guida che ti ha consigliato chill
si antivir molto meglio di avira

forse volevi dire antivir molto meglio di AVG...
cmq in generale quale mi consigliate di usare?

forse volevi dire antivir molto meglio di AVG...
cmq in generale quale mi consigliate di usare?

si di avg scusa...
nel trattamento in firma trovi tutte le info

Infatti mi ha chiesto di effettuare una scansione con combofix e di postargli il log. In ogni caso, come hai detto tu, per non fare danni mi limito a seguire la procedura che ti ho detto prima. Inoltre mi è stato consigliato di disinstallare AVG e di installare Avira Antivir come antivirus. Concordi?

magari se mi indichi quale, ho la possibilità di controllare i log e darti un suggerrimento con cognizione di causa ;)

si di avg scusa...
nel trattamento in firma trovi tutte le info

Gli 11 punti di disinfezione della guida vanno fatti tutti ( e quindi bisogna scaricare i vari programmi ) oppure uno a scelta fra quelli???

Gli 11 punti di disinfezione della guida vanno fatti tutti ( e quindi bisogna scaricare i vari programmi ) oppure uno a scelta fra quelli???
prova magari tirando un dado a 11 facce....

prova magari tirando un dado a 11 facce....

no perchè non vorrei ci fossero antivirus in mezzo che vadano in conflitto con Antivir, mi è sorto così il problema. XD

no perchè non vorrei ci fossero antivirus in mezzo che vadano in conflitto con Antivir, mi è sorto così il problema. XD
tienilo disattivato in caso, ma non mi sembra dia problemi...

Ciao Ragazzi, spero di postare nella giusta sezione.
Causa lieve rallentamento del pc nel modo di aprire le pagine del web vorrei sapere se il mio log presenta problemi evidenti:

http://wikisend.com/download/436076/hijackthis_vitus77_log.log

Grazie di cuore

vitus77.

Ciao Ragazzi, spero di postare nella giusta sezione.
Causa lieve rallentamento del pc nel modo di aprire le pagine del web vorrei sapere se il mio log presenta problemi evidenti:

http://wikisend.com/download/436076/hijackthis_vitus77_log.log

Grazie di cuore

vitus77.

Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci:


O4 - HKLM\..\Run: [Norton Antivirus AV] E:\WINDOWS\FVProtect.exe
O4 - HKLM\..\Run: [UIUCU] E:\DOCUME~1\Nunzio\IMPOST~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Policies\Explorer\Run: [pmsngr.exe] E:\Programmi\VideoKeyCodec\pmsngr.exe
O4 - HKLM\..\Policies\Explorer\Run: [isamonitor.exe] E:\Programmi\VideoKeyCodec\isamonitor.exe

clicca su Fix cheked

Successivamente segui la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando i log per il controllo in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

Ciao

Grazie mille,
per la guida è proprio quella che sto seguendo passando proprio per il log di hijackthis.

Grazie ancora.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.42.42, on 27/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\Programmi\Alwil Software\Avast 4.8 pro\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast 4.8 pro\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\Programmi\Alwil Software\Avast 4.8 pro\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Programmi\Creative\Volume Panel\VolPanlu.exe
C:\Programmi\Creative\Shared Files\CTAudSvc.exe
C:\Programmi\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programmi\SSC Service Utility\ssc_serv.exe
C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Programmi\Cyberlink\Shared Files\brs.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\DAEMON Tools Lite\daemon.exe
C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
C:\Programmi\SlySoft\AnyDVD\_AnyDVDtray.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programmi\U.S. Robotics\ControlCenter\Reminder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\GIGABYTE\VGA Utility\Utility.exe
C:\Programmi\Alwil Software\Avast 4.8 pro\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast 4.8 pro\ashWebSv.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programmi\IEPro\iepro.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Programmi\ivo\Expressivo\integr\ih-iexplorer\IH_iexplorer.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programmi\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Programmi\ivo\Expressivo\integr\ih-iexplorer\IH_iexplorer.dll
O4 - HKLM\..\Run: [VisualTaskTips] C:\Programmi\VisualTaskTips\VisualTaskTips.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] "C:\Programmi\Alwil Software\Avast 4.8 pro\ashDisp.exe"
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [VolPanel] "C:\Programmi\Creative\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [XboxStat] "C:\Programmi\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [SSC Service Utility] C:\Programmi\SSC Service Utility\ssc_serv.exe /s
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl8] C:\Programmi\CyberLink\PowerDVD8\PDVD8Serv.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programmi\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [BDRegion] C:\Programmi\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [Expressivo] "C:\Programmi\ivo\Expressivo\expressivo.exe" -t
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: GIGABYTE VGA Utility.lnk = ?
O4 - Startup: HDDlife.lnk = C:\Programmi\BinarySense\HDDlife 3\HDDlifePro.exe
O4 - Startup: Thoosje Vista Sidebar.lnk = C:\Programmi\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
O4 - Global Startup: Instant Update Reminder.lnk = ?
O8 - Extra context menu item: Download with Rapget - C:\Documents and Settings\Utente\Desktop\rapget140\rapget.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programmi\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programmi\IEPro\iepro.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{D34A36DD-8403-41FA-B4CA-B9C7C8DDD77C}: NameServer = 192.168.1.80
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\Skype4COM.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast 4.8 pro\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast 4.8 pro\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast 4.8 pro\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast 4.8 pro\ashWebSv.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programmi\File comuni\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programmi\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe (file missing)

--
End of file - 10035 bytes

magari se mi indichi quale, ho la possibilità di controllare i log e darti un suggerrimento con cognizione di causa ;)

cosa ti devo indicare? :rolleyes:

cosa ti devo indicare? :rolleyes:

l'altro forum :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21.42.42, on 27/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\Programmi\Alwil Software\Avast 4.8 pro\aswUpdSv.exe
C:\Programmi\Alwil Software\Avast 4.8 pro\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe
C:\Programmi\Alwil Software\Avast 4.8 pro\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Programmi\Creative\Volume Panel\VolPanlu.exe
C:\Programmi\Creative\Shared Files\CTAudSvc.exe
C:\Programmi\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programmi\SSC Service Utility\ssc_serv.exe
C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe
C:\Programmi\File comuni\Real\Update_OB\realsched.exe
C:\Programmi\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Programmi\Cyberlink\Shared Files\brs.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\File comuni\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmi\DAEMON Tools Lite\daemon.exe
C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
C:\Programmi\SlySoft\AnyDVD\_AnyDVDtray.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programmi\U.S. Robotics\ControlCenter\Reminder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programmi\GIGABYTE\VGA Utility\Utility.exe
C:\Programmi\Alwil Software\Avast 4.8 pro\ashMaiSv.exe
C:\Programmi\Alwil Software\Avast 4.8 pro\ashWebSv.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programmi\IEPro\iepro.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmi\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Programmi\ivo\Expressivo\integr\ih-iexplorer\IH_iexplorer.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmi\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programmi\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmi\google\googletoolbar1.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programmi\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Programmi\ivo\Expressivo\integr\ih-iexplorer\IH_iexplorer.dll
O4 - HKLM\..\Run: [VisualTaskTips] C:\Programmi\VisualTaskTips\VisualTaskTips.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] "C:\Programmi\Alwil Software\Avast 4.8 pro\ashDisp.exe"
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [VolPanel] "C:\Programmi\Creative\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [XboxStat] "C:\Programmi\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [SSC Service Utility] C:\Programmi\SSC Service Utility\ssc_serv.exe /s
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmi\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmi\File comuni\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl8] C:\Programmi\CyberLink\PowerDVD8\PDVD8Serv.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programmi\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [BDRegion] C:\Programmi\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [Expressivo] "C:\Programmi\ivo\Expressivo\expressivo.exe" -t
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: GIGABYTE VGA Utility.lnk = ?
O4 - Startup: HDDlife.lnk = C:\Programmi\BinarySense\HDDlife 3\HDDlifePro.exe
O4 - Startup: Thoosje Vista Sidebar.lnk = C:\Programmi\Thoosje Sidebar V2.3\Thoosje Vista Sidebar.exe
O4 - Global Startup: Instant Update Reminder.lnk = ?
O8 - Extra context menu item: Download with Rapget - C:\Documents and Settings\Utente\Desktop\rapget140\rapget.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programmi\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programmi\IEPro\iepro.dll
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{D34A36DD-8403-41FA-B4CA-B9C7C8DDD77C}: NameServer = 192.168.1.80
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\Skype4COM.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmi\Alwil Software\Avast 4.8 pro\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmi\Alwil Software\Avast 4.8 pro\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast 4.8 pro\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmi\Alwil Software\Avast 4.8 pro\ashWebSv.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programmi\File comuni\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programmi\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmi\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmi\File comuni\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programmi\File comuni\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programmi\CyberLink\Shared files\RichVideo.exe (file missing)

--
End of file - 10035 bytes

Pulito :)

Grazie mille :)

come devo fare con hijackthis a cancellare le prime voci come per es.C:\WINDOWS\system32\temp1.exe,perchè partono da R0-02-04 ecc.
Lo devo fare manualmente?grazie


Log rimosso leggere le modalità per allegare i log in prima pagina della presente Guida, grazie.

come devo fare con hijackthis a cancellare le prime voci come per es.C:\WINDOWS\system32\temp1.exe,perchè partono da R0-02-04 ecc.
Lo devo fare manualmente?grazie

Ciao, riedita cortesemente il tuo post caricando il log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

salve,un mio amico ha seri problemi con il pc,infatti dopo un pò che lo accende e si connette a internet mi dice che la barra start gli diventa tipo windows 98 e che non riesce più ad utilizzare ne internet ne msn,è come se la connessione c fosse (perchè mi dice che i 2 computerini rimangono accesi) ma non funziona.mi sono fatto dare il suo log per farlo controllare da voi che siete èiù esperti..risp perf :


Log rimosso leggere le modalità per allegare i log in prima pagina della presente Guida, grazie.

salve,un mio amico ha seri problemi con il pc,infatti dopo un pò che lo accende e si connette a internet mi dice che la barra start gli diventa tipo windows 98 e che non riesce più ad utilizzare ne internet ne msn,è come se la connessione c fosse (perchè mi dice che i 2 computerini rimangono accesi) ma non funziona.mi sono fatto dare il suo log per farlo controllare da voi che siete èiù esperti..risp perf :


Log rimosso leggere le modalità per allegare i log in prima pagina della presente Guida, grazie.

salve,un mio amico ha seri problemi con il pc,infatti dopo un pò che lo accende e si connette a internet mi dice che la barra start gli diventa tipo windows 98 e che non riesce più ad utilizzare ne internet ne msn,è come se la connessione c fosse (perchè mi dice che i 2 computerini rimangono accesi) ma non funziona.mi sono fatto dare il suo log per farlo controllare da voi che siete èiù esperti..risp perf :


Ciao, riedita cortesemente il tuo post caricando il log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

Ciao, riedita cortesemente il tuo post caricando il log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

funghi.log (http://wikisend.com/download/478084/funghi.log)

funghi.log (http://wikisend.com/download/478084/funghi.log)



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯


F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: (no name) - {06E60223-084F-471F-B397-1B81E01648AE} - C:\Documents and Settings\Silvano\Impostazioni locali\Dati applicazioni\microsoft\internet explorer\1inav.dat
O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Programmi\Hotbar\bin\4.5.1.0\HbHostIE.dll
O3 - Toolbar: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Programmi\Hotbar\bin\4.5.1.0\HbHostIE.dll
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Programmi\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O18 - Filter hijack: text/html - {FA214BA3-4005-4A54-AD54-6F22BF46468A} - (no file)


poi ripulire per bene il pc apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308), in un unico post e nell'ordine indicato.

l'altro forum :)
ah, ok, l'altro forum è megalab.it

il mio pc dà segni di squilibrio :( mi aiutate per cortesia?
questo è il log (http://www.fileqube.com/file/bnXcxvhHO154417)

ciao

il mio pc dà segni di squilibrio :( mi aiutate per cortesia?
questo è il log (http://www.fileqube.com/file/bnXcxvhHO154417)

ciao

Ciao segui questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446 naturalmente i log per il controllo vanno allegati dove appena indicato

salve,un mio amico ha seri problemi con il pc,infatti dopo un pò che lo accende e si connette a internet mi dice che la barra start gli diventa tipo windows 98 e che non riesce più ad utilizzare ne internet ne msn,è come se la connessione c fosse (perchè mi dice che i 2 computerini rimangono accesi) ma non funziona.mi sono fatto dare il suo log per farlo controllare da voi che siete èiù esperti..risp perf

ecco il log:

http://www.fileqube.com/file/HCvrbwP154425

salve,un mio amico ha seri problemi con il pc,infatti dopo un pò che lo accende e si connette a internet mi dice che la barra start gli diventa tipo windows 98 e che non riesce più ad utilizzare ne internet ne msn,è come se la connessione c fosse (perchè mi dice che i 2 computerini rimangono accesi) ma non funziona.mi sono fatto dare il suo log per farlo controllare da voi che siete èiù esperti..risp perf

ecco il log:

http://www.fileqube.com/file/HCvrbwP154425

Dal log non risulta nulla di particolare

Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯


F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: (no name) - {06E60223-084F-471F-B397-1B81E01648AE} - C:\Documents and Settings\Silvano\Impostazioni locali\Dati applicazioni\microsoft\internet explorer\1inav.dat
O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Programmi\Hotbar\bin\4.5.1.0\HbHostIE.dll
O3 - Toolbar: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Programmi\Hotbar\bin\4.5.1.0\HbHostIE.dll
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Programmi\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O18 - Filter hijack: text/html - {FA214BA3-4005-4A54-AD54-6F22BF46468A} - (no file)


poi ripulire per bene il pc apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308), in un unico post e nell'ordine indicato.

si,quelli che mi hai detto tu sapevo già di eliminarli,quello che non riuscivo a capire era come eliminare C:\WINDOWS\system32\temp1.exe che si trova tra le prime voci che il log visualizza,ma che poi non da la possibilità di eliminare fixandolo.

si,quelli che mi hai detto tu sapevo già di eliminarli,quello che non riuscivo a capire era come eliminare C:\WINDOWS\system32\temp1.exe che si trova tra le prime voci che il log visualizza,ma che poi non da la possibilità di eliminare fixandolo.
per eliminarlo e pulire per bene il pc segui la guida che ti ho linkato

ciao ragazzi, approfitto anch'io del vostro sapere e vi chiedo se mi dareste un'occhiata al log per favore..

ciao a tutti grazie


Edit: scusate ho corretto. il log dovrebbe apparire come allegato :)

ciao ragazzi, approfitto anch'io del vostro sapere e vi chiedo se mi dareste un'occhiata al log per favore.. :)



Ciao, riedita cortesemente il tuo post caricando il log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

i browser non aprono due siti web, posso navigare in tutto il web tranne quei due. Contemporaneamente mi ritrovo nella cartella system32 questo file: ccbmip.dll. Allego cmq il log. Vi ringrazio per ogni aiuto.

http://www.fileqube.com/file/fgprDtOLl154890

i browser non aprono due siti web, posso navigare in tutto il web tranne quei due. Contemporaneamente mi ritrovo nella cartella system32 questo file: ccbmip.dll. Allego cmq il log. Vi ringrazio per ogni aiuto.

http://www.fileqube.com/file/fgprDtOLl154890

Io per scrupolo seguirei la Guida come indicato qui http://www.hwupgrade.it/forum/showthread.php?p=25232555#post25232555

ciao ragazzi, approfitto anch'io del vostro sapere e vi chiedo se mi dareste un'occhiata al log per favore..

ciao a tutti grazie


Edit: scusate ho corretto. il log dovrebbe apparire come allegato :)

Pulito, devi aggiornare al SP3, IE alla versione 7 ti suggerisco di leggere qui http://www.hwupgrade.it/forum/showthread.php?t=1726383

Salve a tutti.
Ieri purtroppo ho preso il virus bagle.
Seguendo l'ottima guida che ho trovato su questo forum sono riuscito a debellarlo -spero-.
Prima usavo antivir come antivirus e l'ormai datato Sygate come firewall.
Al momento ho reinstallato Antivir e abilitato il firewall di windows in attesa di installare un firewall più serio.
Purtroppo al momento ho dei grossi problemi con la connessione ADSL che continua a cadere:
-la Protezione Esecuzioni Programmi continua a bloccarmi "Generic Host Process for Win32 Services" (ho provato a disabilitarlo andando in Sistema>Avanzate>Opzioni Prestazioni>Protezione Esecuzione Programmi e facendo la spunta su "Generic Host Process for Win32 Services")
-Lo Spybot Resident mi segnala la variazione della chiave %systemroot%/sistem32/dumprep 0 -u (dovrebbe essere un programmino che invia alla microsoft l'avviso degli errori registrati e ho provato a disabilitarlo andando in Sistema>Avanzate>Avvio e ripristino>Errore di Sistema e ho disattivato Invio avviso amministrativo)

Ho appena effettuato le modifiche quindi non sono in grado di dire se la connessione sia stabile al 100%.

Però mi sorge il dubbio di essere ancora infetto.. prima del virus non avevo mai avuto questi problemi..

Allego il log di Hijackthis.
Usando l'analizzatore automatico ci sono alcune voci col punto di domanda giallo che non so come interpretare..
Grazie a chiunque sia in grado di fornirmi un aiuto!

Salve a tutti.
Ieri purtroppo ho preso il virus bagle.
Seguendo l'ottima guida che ho trovato su questo forum sono riuscito a debellarlo -spero-.
Prima usavo antivir come antivirus e l'ormai datato Sygate come firewall.
Al momento ho reinstallato Antivir e abilitato il firewall di windows in attesa di installare un firewall più serio.
Purtroppo al momento ho dei grossi problemi con la connessione ADSL che continua a cadere:
-la Protezione Esecuzioni Programmi continua a bloccarmi "Generic Host Process for Win32 Services" (ho provato a disabilitarlo andando in Sistema>Avanzate>Opzioni Prestazioni>Protezione Esecuzione Programmi e facendo la spunta su "Generic Host Process for Win32 Services")
-Lo Spybot Resident mi segnala la variazione della chiave %systemroot%/sistem32/dumprep 0 -u (dovrebbe essere un programmino che invia alla microsoft l'avviso degli errori registrati e ho provato a disabilitarlo andando in Sistema>Avanzate>Avvio e ripristino>Errore di Sistema e ho disattivato Invio avviso amministrativo)

Ho appena effettuato le modifiche quindi non sono in grado di dire se la connessione sia stabile al 100%.

Però mi sorge il dubbio di essere ancora infetto.. prima del virus non avevo mai avuto questi problemi..

Allego il log di Hijackthis.
Usando l'analizzatore automatico ci sono alcune voci col punto di domanda giallo che non so come interpretare..
Grazie a chiunque sia in grado di fornirmi un aiuto!
ciao

mi pare che nella guida di bagle tu non abbia caricato nessun log...
non possiamo sapere se i log fossero puliti e nemmeno se le scansioni fossero complete, dal log di hjt cio sono tracce di infezioni....

fixa
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programmi\File comuni\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programmi\File comuni\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programmi\File comuni\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programmi\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} -
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} -
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} -


poi torni nel 3d di bagle e carichi i log richiesti secondo le modalità

Chiedo per favore la visione di questo log di HijackThis

http://www.fileqube.com/file/hCDmVGDrW155736

Mi sembra molto strano il processo CTFMON.exe legato a Microsoft Office che non ho installato sul PC dato che utilizzo da anni OpenOffice.

Grazie in anticipo.

Chiedo per favore la visione di questo log di HijackThis

http://www.fileqube.com/file/hCDmVGDrW155736

Mi sembra molto strano il processo CTFMON.exe legato a Microsoft Office che non ho installato sul PC dato che utilizzo da anni OpenOffice.

Grazie in anticipo.

Log pulito per quanto riguarda Ctfmon.exe leggi qui http://support.microsoft.com/kb/282599/it :)

Salve a tutti..ho deciso di postare il log di hijackthis perchè ho notato due problemi che secondo me sono abbastanza seri:
-l'antivirus (antivirxp) mi rileva un virus trojan nel processo svchost.exe
-giocando online a call of duty world at war molto spesso capita che crasha appena mi connetto al server e appare una schermata blu con scritte bianche..appena mi ricapita vi so dire a quale file viene imputato l'errore perchè ora non me lo ricordo..
in ogni caso ecco il log: http://rapidshare.de/files/41049749/3.txt.html
ringrazio tutti in anticipo per l'attenzione, ciao.

Salve a tutti..ho deciso di postare il log di hijackthis perchè ho notato due problemi che secondo me sono abbastanza seri:
-l'antivirus (antivirxp) mi rileva un virus trojan nel processo svchost.exe
-giocando online a call of duty world at war molto spesso capita che crasha appena mi connetto al server e appare una schermata blu con scritte bianche..appena mi ricapita vi so dire a quale file viene imputato l'errore perchè ora non me lo ricordo..
in ogni caso ecco il log: http://rapidshare.de/files/41049749/3.txt.html
ringrazio tutti in anticipo per l'attenzione, ciao.

Per allegare il log utilizza uno dei server indicati in prima pagina del presente 3D

Per allegare il log utilizza uno dei server indicati in prima pagina del presente 3D

ok mi scuso..ho postato il log da un sito di quelli citati..e ho anche trovato il nome del file che compariva nella schermata blu...

"Salve a tutti..ho deciso di postare il log di hijackthis perchè ho notato due problemi che secondo me sono abbastanza seri:
-l'antivirus (antivirxp) mi rileva un virus trojan nel processo svchost.exe
-giocando online a "call of duty world at war" molto spesso capita che crasha appena mi connetto al server e appare una schermata blu con scritte bianche dove viene citato il file: win32k.sys
in ogni caso ecco il log: http://www.fileqube.com/file/KGrxAR155794
ringrazio tutti in anticipo per l'attenzione, ciao."

ok mi scuso..ho postato il log da un sito di quelli citati..e ho anche trovato il nome del file che compariva nella schermata blu...

"Salve a tutti..ho deciso di postare il log di hijackthis perchè ho notato due problemi che secondo me sono abbastanza seri:
-l'antivirus (antivirxp) mi rileva un virus trojan nel processo svchost.exe
-giocando online a "call of duty world at war" molto spesso capita che crasha appena mi connetto al server e appare una schermata blu con scritte bianche dove viene citato il file: win32k.sys
in ogni caso ecco il log: http://www.fileqube.com/file/KGrxAR155794
ringrazio tutti in anticipo per l'attenzione, ciao."

Esegui HJT clicca su Do a syytem scan only e metti il segno di spunta nella casella bianca a sz della sottoindicate voci:

O4 - HKLM\..\Run: [svchost] "C:\Windows\temp\svchost.exe"
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab

clicca su Fix cheked

Fai pulizia con ATF Cleaner come indicato qui http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2

Configura Avira come da Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684 fai scansione completa ed allega il log insieme ad nuovo log di HJT

Ciao

Ciao qualche anima pia mi dà un'occhiata al mio log???


Grazie

Ciao qualche anima pia mi dà un'occhiata al mio log???


Grazie

Ciao


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)


O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe


sono tutti autostart inutili, nulla di strano

ciao

Mentre attendo ke kaspersky online scan abbia finito, vi kiedo se posso fixare tale elemento segnalato da HijackThis (nel sito me lo mette col pto interrogativo..)
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MCED6~1/IMPOST~1/Temp/msohtmlclip1/01/clip_image002.jpg
grazie ciao

ciao

Mentre attendo ke kaspersky online scan abbia finito, vi kiedo se posso fixare tale elemento segnalato da HijackThis (nel sito me lo mette col pto interrogativo..)

grazie ciao

Si la puoi fixare, ma che problemi riscontri?

Si la puoi fixare, ma che problemi riscontri?
grazie la fixo :)

Ho ripristinato win xp sp2 in seguito a skermata blu (ma nn ho preso nota del codice errore).
Temo ke tale probl sia stato causato dal lancio di un eseguibile sospetto (subito eliminato anke se Nod32 e AWG antyspy nn rilevavano nessun riskio).

Dopo aver ripristinato il SO x sicurezza ho fatto uno scan con HighJack ma probabilemnte il ripristino mi ha risolto il probl. Spero.

grazie!

grazie la fixo :)

Ho ripristinato win xp sp2 in seguito a skermata blu (ma nn ho preso nota del codice errore).
Temo ke tale probl sia stato causato dal lancio di un eseguibile sospetto (subito eliminato anke se Nod32 e AWG antyspy nn rilevavano nessun riskio).

Dopo aver ripristinato il SO x sicurezza ho fatto uno scan con HighJack ma probabilemnte il ripristino mi ha risolto il probl. Spero.

grazie!

Prego ;)

Salve sono Federico
sono un nuovo utente abbastanza ignorante in tema di virus etc..
Ne ho uno particolarmete fastidioso ma nè l'antvirus nè a-squard anti Malware msono stati utili...Mi hanno deto di ricorrere ad HijackThis ma non so leggere il log. Qualcuno può aiutarmi? Ps..i principali sintomi sono l'apertura di un sacco di popup molte volte che entro in Internet, la digitazione dei tasti (che ogni tanto non prende) e l'impossibilità di entrare in alcuni siti (soprattut quelli di antivirus)

Grazie dell'aiuto...

Esegui HJT clicca su Do a syytem scan only e metti il segno di spunta nella casella bianca a sz della sottoindicate voci:



clicca su Fix cheked

Fai pulizia con ATF Cleaner come indicato qui http://www.hwupgrade.it/forum/showpost.php?p=24033021&postcount=2

Configura Avira come da Guida http://www.hwupgrade.it/forum/showthread.php?t=1514684 fai scansione completa ed allega il log insieme ad nuovo log di HJT

Ciao

Ecco qua tutto:
1) scansione con Avira AntiVir: http://www.fileqube.com/file/DlqXquEW156414
2) nuovo log di hijackthis: http://www.fileqube.com/file/bYMkEC156417

fatemi sapere, grazie..

Salve sono Federico
sono un nuovo utente abbastanza ignorante in tema di virus etc..
Ne ho uno particolarmete fastidioso ma nè l'antvirus nè a-squard anti Malware msono stati utili...Mi hanno deto di ricorrere ad HijackThis ma non so leggere il log. Qualcuno può aiutarmi? Ps..i principali sintomi sono l'apertura di un sacco di popup molte volte che entro in Internet, la digitazione dei tasti (che ogni tanto non prende) e l'impossibilità di entrare in alcuni siti (soprattut quelli di antivirus)

Grazie dell'aiuto...
ciao

se vuoi ripulire per bene il pc apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308), in un unico post e nell'ordine indicato.
Affinchè tu possa arrivare al termine in completa autonomia, se hai qualche problema con i programmi e tool da utilizzare cerca informazioni aggiuntive qui (http://www.hwupgrade.it/forum/showthread.php?t=1816182).

Ecco qua tutto:
1) scansione con Avira AntiVir: http://www.fileqube.com/file/DlqXquEW156414
2) nuovo log di hijackthis: http://www.fileqube.com/file/bYMkEC156417

fatemi sapere, grazie..
antivir ha trovato troppa robaccia... se vuoi ripulire per bene il pc apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui tutte le scansioni ed il caricamento dei relativi log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308), in un unico post e nell'ordine indicato.
Affinchè tu possa arrivare al termine in completa autonomia, se hai qualche problema con i programmi e tool da utilizzare cerca informazioni aggiuntive qui (http://www.hwupgrade.it/forum/showthread.php?t=1816182).

richiedo per favore un analisi di questo log se c'e qualcosa di strano che va ripulito.

se lascio il pc acceso per n ore senza che ci metta su mano avira mi avvisa che un troian "TR/ATRAPS.Gen" situato nella cartella System volume information vuole interagire col sistema e mi chede che fare.. fin qua tutto ok scelgo delete e via, scansione hd pulito tutto ok.. passa un po di tempo e avira mi rimette la schermata di warning... leggendo un po in giro pare che sto coso nn sia rilevabile se nn e attivo e infatti torna sempre (disabilitato il ripristino sistema). non so toglierlo... ok cerchero meglio in forum sicuramente la soluzione c'e pero' se gentilmente mi analizzavate sto log mi fareste un grosso favore. aspetto con ansia risposta.

richiedo per favore un analisi di questo log se c'e qualcosa di strano che va ripulito.

se lascio il pc acceso per n ore senza che ci metta su mano avira mi avvisa che un troian "TR/ATRAPS.Gen" situato nella cartella System volume information vuole interagire col sistema e mi chede che fare.. fin qua tutto ok scelgo delete e via, scansione hd pulito tutto ok.. passa un po di tempo e avira mi rimette la schermata di warning... leggendo un po in giro pare che sto coso nn sia rilevabile se nn e attivo e infatti torna sempre (disabilitato il ripristino sistema). non so toglierlo... ok cerchero meglio in forum sicuramente la soluzione c'e pero' se gentilmente mi analizzavate sto log mi fareste un grosso favore. aspetto con ansia risposta.

Il log pare pulito, hai provveduto a disattivare il ripristino configurazione sistema?

Sarebbe opportuno anche allegare il log di Avira inerente la rilevazione del Trojan

grazie per la risposta ripristino config disabilitato allego un report unico di avira, il primo da sopra e' quello che rileva sempre, il secondo e' apparso quando ho deletato il primo, deletato anche quello riappare il primo in ciclo pare.

ciao a tutti,sto seguendo le istruzioni per eliminare i virus da msn,e ho eltto che dovrei riportare qui il log salvato da hijackthis.

Log rimosso leggere le Regole indicate nalla prima pagina del presente 3D, thx.

grazie per la risposta ripristino config disabilitato allego un report unico di avira, il primo da sopra e' quello che rileva sempre, il secondo e' apparso quando ho deletato il primo, deletato anche quello riappare il primo in ciclo pare.

configura antivir come indicato qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684) eccetto la scheda Action for concerning files che imposti così (http://img80.imageshack.us/img80/3417/antivirwu7.png), e poi fai una scansione completa e carichi il log/report

grazie per la risposta ripristino config disabilitato allego un report unico di avira, il primo da sopra e' quello che rileva sempre, il secondo e' apparso quando ho deletato il primo, deletato anche quello riappare il primo in ciclo pare.

Il ripristino và disattivato su tutti i dischi, dopo la disattivazione il problema siè ripresentato? E:\ a che cosa fà riferimento è il disco dove è installato il SO?

Salve...
Uso Hijackthis da poco e nn sono ancora pratico ad interpretare correttamente il log.
Ho problemi con internet explorer,spesso succede che nn riesco a visualizzare le pagine anche se,stranamente,alcune volte sembra funzionare.
Inoltre penso di avere altri spyware che mi reindirizzano in automatico ad url indesiderati o mi aprono pagine all'improvviso durante quei pochi momenti di "tranquilla" navigazione.
Scansionando ed esaminando il log di Hijack credo fortemente che quelle chiavi HKLM che fanno riferimento alla "Main" o "Start Page" vadano rimosse (infatti non corrispondono per niente alla pagina iniziale da me impostata in explorer)e , oltretutto, hanno nomi piuttosto sospetti.
Volevo chiedere se oltre a quelli in questo log notate anche altri elementi sospetti riconducibili a trojan o virus che mi impediscono la navigazione in internet.
Ringrazio anticipatamente chi mi aiuterà.
Ecco il log:67372

Salve...
Uso Hijackthis da poco e nn sono ancora pratico ad interpretare correttamente il log.
Ho problemi con internet explorer,spesso succede che nn riesco a visualizzare le pagine anche se,stranamente,alcune volte sembra funzionare.
Inoltre penso di avere altri spyware che mi reindirizzano in automatico ad url indesiderati o mi aprono pagine all'improvviso durante quei pochi momenti di "tranquilla" navigazione.
Scansionando ed esaminando il log di Hijack credo fortemente che quelle chiavi HKLM che fanno riferimento alla "Main" o "Start Page" vadano rimosse (infatti non corrispondono per niente alla pagina iniziale da me impostata in explorer)e , oltretutto, hanno nomi piuttosto sospetti.
Volevo chiedere se oltre a quelli in questo log notate anche altri elementi sospetti riconducibili a trojan o virus che mi impediscono la navigazione in internet.
Ringrazio anticipatamente chi mi aiuterà.
Ecco il log:67372

Ciao
segui qui (http://www.hwupgrade.it/forum/showthread.php?t=1789446) la guida per la rimozione di Falsi Antispyware/Antivirus e posta in quella discussione tutti i log richiesti, in un unico post, secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308).

Affinchè tu possa arrivare al termine in completa autonomia, se hai qualche problema con i programmi e tool da utilizzare cerca informazioni aggiuntive nel bigino (http://www.hwupgrade.it/forum/showthread.php?t=1816182).

Salve ragazzi, dovrei essere pulito ma vorrei sapere se ci sono processi/servizi che posso disabilitare migliorando ulteriolmente l'avvio di windows xp senza incappare in problemi.
Vi allego il log: log hijackthis (http://www.fileqube.com/file/fSceMX156741)

Vi ringrazio.

ciao a tutti, da qlk giorno ho riscontrato dei rallentamenti sul pc e è nato un problema con la tastiera, quando clicco determinati tasti (tipo la T o il caps) non li prende...e mi ritrovo senza T potreste dare un occhio al mio log?



kikko088

salve, potreste controlarmi questo log? ho fatt la scansione online ma nn sono sicuro del risultato.
grazie in anticipo

Dato che non sono ancora indipendente con l'analisi dei log di hijackthis ve lo posto anche perchè la 01 localhost mi puzza un pò e credo vada fixato.:)
http://www.fileqube.com/file/sAfCNB157513

salve , ho problemi con Internet explorer , ogni pagina internet che apro crea una seconda pagina pubblicitaria il titolo di questa nuova finestra comincia sempre con la tilde ~

allego qui il log di hijackthis http://www.fileqube.com/file/hSQhuV157521

l'ho analizzato tramite il sito del primo post ed alcune voci risultano sospette, ma mi pare che siano cmq dei programmi da me installati come daemon tools e java...

secondo voi come risolvo il problema ??

grazie ancora :)

Ciao a tutti!

Torno sul forum dopo parecchio tempo; ho un "problema" con il PC di un'amica.
Spybot le ha trovato un paio di Troyan che è riuscito ad eliminare. Il computer non ha al momento comportamenti strani, ma per sicurezza ho fatto analizzare il log online.
Non riesco a capire se devo fixare qualcosa o no. In particolare quel risultato sospetto: O4 - HKLM\..\RunOnce: [SpybotDeletingA2308] command /c del "C:\Windows\system32\bit4cnsp.dll_old". Cos'è?

Qualcuno mi può aiutare? Devo fargli fixare qualcosa?

Grazie in anticipo

Salve ragazzi, dovrei essere pulito ma vorrei sapere se ci sono processi/servizi che posso disabilitare migliorando ulteriolmente l'avvio di windows xp senza incappare in problemi.
Vi allego il log: log hijackthis (http://www.fileqube.com/file/fSceMX156741)

Vi ringrazio.

Log pulito, se non riscontri problemi in avvio lascia il mondo come stà :)

ciao a tutti, da qlk giorno ho riscontrato dei rallentamenti sul pc e è nato un problema con la tastiera, quando clicco determinati tasti (tipo la T o il caps) non li prende...e mi ritrovo senza T potreste dare un occhio al mio log?



kikko088

Log pulito, ti suggerisco di disinstallare la famigerata toolbar di Ask, per la tastiera domanda banale, hai provato a sostituirla?

salve, potreste controlarmi questo log? ho fatt la scansione online ma nn sono sicuro del risultato.
grazie in anticipo

Pulito

Dato che non sono ancora indipendente con l'analisi dei log di hijackthis ve lo posto anche perchè la 01 localhost mi puzza un pò e credo vada fixato.:)
http://www.fileqube.com/file/sAfCNB157513

Pulito

salve , ho problemi con Internet explorer , ogni pagina internet che apro crea una seconda pagina pubblicitaria il titolo di questa nuova finestra comincia sempre con la tilde ~

allego qui il log di hijackthis http://www.fileqube.com/file/hSQhuV157521

l'ho analizzato tramite il sito del primo post ed alcune voci risultano sospette, ma mi pare che siano cmq dei programmi da me installati come daemon tools e java...

secondo voi come risolvo il problema ??

grazie ancora :)

Apri una nuova discussione in Sezione Aiuto sono infetto! (http://www.hwupgrade.it/forum/forumdisplay.php?f=125) descrivendo il tuo problema

Ciao a tutti!

Torno sul forum dopo parecchio tempo; ho un "problema" con il PC di un'amica.
Spybot le ha trovato un paio di Troyan che è riuscito ad eliminare. Il computer non ha al momento comportamenti strani, ma per sicurezza ho fatto analizzare il log online.
Non riesco a capire se devo fixare qualcosa o no. In particolare quel risultato sospetto: O4 - HKLM\..\RunOnce: [SpybotDeletingA2308] command /c del "C:\Windows\system32\bit4cnsp.dll_old". Cos'è?

Qualcuno mi può aiutare? Devo fargli fixare qualcosa?

Grazie in anticipo

Procedi col fix dei seguenti

O4 - HKLM\..\RunOnce: [SpybotDeletingA2308] command /c del "C:\Windows\system32\bit4cnsp.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1425] cmd /c del "C:\Windows\system32\bit4cnsp.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5755] command /c del "C:\Windows\system32\bit4cnsp.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2137] cmd /c del "C:\Windows\system32\bit4cnsp.dll_old"

ed allega nuovo log

http://www.fileqube.com/file/fVJlEoS158093

Date un'occhiata al mio log, cosa mi dite?

Quel (missing) verso la fine come lo tolgo?


Grazie

http://www.fileqube.com/file/fVJlEoS158093

Date un'occhiata al mio log, cosa mi dite?

Quel (missing) verso la fine come lo tolgo?


Grazie

Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx della sottoindicata voce:

O23 - Service: Utilità di pianificazione (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\services.exe (file missing)

clicca su Fix cheked

Da Start - Esegui digita cmd

nella finestra DOS digita:

sc stop Schedule
sc delete Schedule

exit per uscire

Riallega nuovo log

Procedi col fix dei seguenti



ed allega nuovo log

Grazie mille per la risposta!
Non abbiamo fixato nulla perchè dopo il riavvio le chiavi da te indicate non erano più presenti. Da una ricerca in Internet credo comunque che avessero a che fare con servizi della regione Lombardia.

Ti allego comunque il nuovo log. Se puoi dargli un occhiata...

Grazie ancora!

Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx della sottoindicata voce:



clicca su Fix cheked

Da Start - Esegui digita cmd

nella finestra DOS digita:

sc stop Schedule
sc delete Schedule

exit per uscire

Riallega nuovo log

grazie ora è rimossa la voce, però il sistema impiega molto tempo ad avviarsi, tipo 3 minuti contro 1 (forse meno) di prima.

è veloce ad arrivare a windows ma lento nel caricare icone e programmi avvio

http://www.fileqube.com/file/UmRhvta158171


ora mi esce anche un avviso spybot : importante modifica al registro
Browser Helper Object
Valore aggiunto
(10954d23-1a22-4018-b046-f9ff25a9f294)


mi è uscita anche una finestra:

advancescanner.com
Attention! if computer is struvk by the spyware......etc

scusate nona vevo elttoper intero la prima pagina ora posto il link di mediafire,col log di hijacthis

http://www.mediafire.com/file/bxohd8yqbjw/adsspy.txt

Raga scusate ma questa log è regolare?

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.e xe


HjT lo vede come safe (V verde)..... ma non mi sembra regolare... anche perrchè il file in quel percorso non esiste.

grazie ora è rimossa la voce, però il sistema impiega molto tempo ad avviarsi, tipo 3 minuti contro 1 (forse meno) di prima.

è veloce ad arrivare a windows ma lento nel caricare icone e programmi avvio

http://www.fileqube.com/file/UmRhvta158171


ora mi esce anche un avviso spybot : importante modifica al registro
Browser Helper Object
Valore aggiunto
(10954d23-1a22-4018-b046-f9ff25a9f294)


mi è uscita anche una finestra:

advancescanner.com
Attention! if computer is struvk by the spyware......etc

Vuol dire che ti sei infettato, è opportuno seguire questa Guida (http://www.hwupgrade.it/forum/showthread.php?t=1789446) ed alleagre i log dove indicato, ciao.

Grazie mille per la risposta!
Non abbiamo fixato nulla perchè dopo il riavvio le chiavi da te indicate non erano più presenti. Da una ricerca in Internet credo comunque che avessero a che fare con servizi della regione Lombardia.

Ti allego comunque il nuovo log. Se puoi dargli un occhiata...

Grazie ancora!

Ok :)

ho acquistato un notebook con su installato Vista e avevo in mente di fare una pulizia con HijackThis.

mi aiutate?

questo è il log ( http://hwupgrade.pastebin.com/m52686afd )

ho acquistato un notebook con su installato Vista e avevo in mente di fare una pulizia con HijackThis.

mi aiutate?

questo è il log ( http://hwupgrade.pastebin.com/m52686afd )
prova a fixare queste e controlla se spariscono
O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Unknown owner - C:\Windows\system32\IoctlSvc.exe (file missing)


queste sono relative a nero portable o simile?
G:\Downloads\Nero 8\Nero v.8.3.6.0.exe
C:\Users\Fabio\AppData\Local\Temp\NERO1001378\NeroBar.exe
C:\Users\Fabio\AppData\Local\Temp\NERO1001378\Setupx.exe

lasciate perdere quel log, questo è quello giusto ( http://hwupgrade.pastebin.com/m743aaac8 ). magari analizzate questo.

lasciate perdere quel log, questo è quello giusto ( http://hwupgrade.pastebin.com/m743aaac8 ). magari analizzate questo.

puoi fixare queste

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIZIO LOCALE')

fatto. va bene così?

fatto. va bene così?

si il log è ok

Mi sembra particolarmente lento, ultimamente. Secondo voi c'è qualche problema?
Grazie a tutti

si il log è ok

ok, grazie.

Salve, uso KIS 2009, che non mi ha rilevato nulla, ma con Malwarebyte ho trovato una dll h@tkeysh@@k, rimossa (credo).

Poi con Hijackthis ho fixato alcune voci O4 netld_2, dopodiché nel rifarlo mi sono comparse netld_3 che ho fixato. Spero di non aver fatto casini.
Vi allego il log di Hijackthis, dato che ho sempre all'avvio il processo explorer.exe sui 50MB per arrivare anche ai 70 dopo un po, ed anche se lo chiudo quando lo riapro ricomincia da 50MB.

Vi allego anche un file txt con i servizi che ho attivato(spero che qualche anima pia ci dia un'occhiatina).

http://www.mediafire.com/?sharekey=37532c99beaca9add2db6fb9a8902bda
Lo metto anche csv per exel,perché credo che con il txt non si capisca nulla :D
http://www.mediafire.com/?sharekey=37532c99beaca9add2db6fb9a8902bda
P.S: ho XP sp3., sistema in firma.

Grazie in anticipo per l'aiuto.

ciao a tutti,
inanzitutto vi faccio sapere che il mio grado di ignoranza in termini di sicurezza, antivirus e altro è altissimo! sto cercando di colmare le mie lacune leggendo le vostre guide e spulciando bene il forum in queste sezioni, ma sicuramente ci vorrà un bel po' di tempo prima che riesca a diventare un principiante...
nel frattempo il pc lo uso e abusando della vostra disponibilità vorrei sapere se è tutto ok o se ho già beccato qualcosa...
ho un portatile, Vaio vgn-nr21s, comprato una decina di mesi fa... avevo norton antivirus preinstallato, ma la licenza è ormai scaduta da un po'... leggendo bene la sezione degli antivirus, cercherò di capire qual è quello free che è meglio per me, ma nel frattempo il mio pc credo sia scoperto e quindi potrei essermi beccato qualcosa...

questo è il log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.06.53, on 12/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Users\Alessandro\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Steam\steam.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Safari\Safari.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Mostra barra degli strumenti di Norton - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Google Update] "C:\Users\Alessandro\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ccEvtMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ccSetMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11951 bytes


che ne dite?

grazie in anticipo

ragazzi mi potete fare un grandissimo favore controllando questo log...grazie in anticipo!

Ciao ragazzi VI PREGO MI DOVETE DARE UNA GRANDE MANO. STO IMPAZZENDO.

Vi premetto che sono uscito da poco dall'incubito di csrssc.exe che mi bloccava l'accesso al regedit e mi oscurava le opzioni delle cartelle. L'ho eliminato con Malwarebytes' Anti-Malware.

Adesso però ho notato dei PICCHI assurdi dell' UPLOAD che mi inviano dei byte nonostante non faccia uso della connessione. L'upload tutto ad un tratto mi vola a 480 Kbps e ci resta per un po. Poi torna tutto normale, dato che effettivamente la connessione non la sto usando, e poi ancora questi picchi di UPLOAD. Io non riesco a capire cosa ho: ho rifatto scansioni con Malwarebytes' Anti-Malware, con Kaspersky, con Cccleaner, ma dice che sn pulito.

Vi allego il LOG, potete darmi una mano? GRAZIE

Log rimosso leggere la prima pagina del 3D, dove sono indicate le modalità per allegare i log, thx.

Salve, uso KIS 2009, che non mi ha rilevato nulla, ma con Malwarebyte ho trovato una dll h@tkeysh@@k, rimossa (credo).

Poi con Hijackthis ho fixato alcune voci O4 netld_2, dopodiché nel rifarlo mi sono comparse netld_3 che ho fixato. Spero di non aver fatto casini.
Vi allego il log di Hijackthis, dato che ho sempre all'avvio il processo explorer.exe sui 50MB per arrivare anche ai 70 dopo un po, ed anche se lo chiudo quando lo riapro ricomincia da 50MB.

Vi allego anche un file txt con i servizi che ho attivato(spero che qualche anima pia ci dia un'occhiatina).

http://www.mediafire.com/?sharekey=37532c99beaca9add2db6fb9a8902bda
Lo metto anche csv per exel,perché credo che con il txt non si capisca nulla :D
http://www.mediafire.com/?sharekey=37532c99beaca9add2db6fb9a8902bda
P.S: ho XP sp3., sistema in firma.

Grazie in anticipo per l'aiuto.

Il log è Ok

ciao a tutti,
inanzitutto vi faccio sapere che il mio grado di ignoranza in termini di sicurezza, antivirus e altro è altissimo! sto cercando di colmare le mie lacune leggendo le vostre guide e spulciando bene il forum in queste sezioni, ma sicuramente ci vorrà un bel po' di tempo prima che riesca a diventare un principiante...
nel frattempo il pc lo uso e abusando della vostra disponibilità vorrei sapere se è tutto ok o se ho già beccato qualcosa...
ho un portatile, Vaio vgn-nr21s, comprato una decina di mesi fa... avevo norton antivirus preinstallato, ma la licenza è ormai scaduta da un po'... leggendo bene la sezione degli antivirus, cercherò di capire qual è quello free che è meglio per me, ma nel frattempo il mio pc credo sia scoperto e quindi potrei essermi beccato qualcosa...

questo è il log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.06.53, on 12/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Sony\Network Utility\LANUtil.exe
C:\Users\Alessandro\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Steam\steam.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Safari\Safari.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://it.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Mostra barra degli strumenti di Norton - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [NSUFloatingUI] "C:\Program Files\Sony\Network Utility\LANUtil.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Google Update] "C:\Users\Alessandro\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Invia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: I&nvia a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ccEvtMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: ccSetMgr - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Servizio iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11951 bytes


che ne dite?

grazie in anticipo

Il log è OK

ragazzi mi potete fare un grandissimo favore controllando questo log...grazie in anticipo!

Fixa le seguenti voci:

O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - C:\Programmi\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Programmi\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Programmi\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll

NB: il browser deve essere chiuso

Quali problemi riscontri?

Ci riprovo, vediamo se ci riesco a psotare questo LOG!!!

Qui lo potete scaricare http://www.fileqube.com/file/vvUokZB159243

Ciao ragazzi VI PREGO MI DOVETE DARE UNA GRANDE MANO. STO IMPAZZENDO.

Vi premetto che sono uscito da poco dall'incubito di csrssc.exe che mi bloccava l'accesso al regedit e mi oscurava le opzioni delle cartelle. L'ho eliminato con Malwarebytes' Anti-Malware.

Adesso però ho notato dei PICCHI assurdi dell' UPLOAD che mi inviano dei byte nonostante non faccia uso della connessione. L'upload tutto ad un tratto mi vola a 480 Kbps e ci resta per un po. Poi torna tutto normale, dato che effettivamente la connessione non la sto usando, e poi ancora questi picchi di UPLOAD. Io non riesco a capire cosa ho: ho rifatto scansioni con Malwarebytes' Anti-Malware, con Kaspersky, con Cccleaner, ma dice che sn pulito.

Vi allego il LOG, potete darmi una mano? GRAZIE

Qui lo potete scaricare http://www.fileqube.com/file/vvUokZB159243

ragazzi potete darmi un occhiata a questa:

Log rimosso leggere la prima pagina del 3D, dove sono indicate le modalità per allegare i log, thx.

Ci riprovo, vediamo se ci riesco a psotare questo LOG!!!

Qui lo potete scaricare http://www.fileqube.com/file/vvUokZB159243

Ciao ragazzi VI PREGO MI DOVETE DARE UNA GRANDE MANO. STO IMPAZZENDO.

Vi premetto che sono uscito da poco dall'incubito di csrssc.exe che mi bloccava l'accesso al regedit e mi oscurava le opzioni delle cartelle. L'ho eliminato con Malwarebytes' Anti-Malware.

Adesso però ho notato dei PICCHI assurdi dell' UPLOAD che mi inviano dei byte nonostante non faccia uso della connessione. L'upload tutto ad un tratto mi vola a 480 Kbps e ci resta per un po. Poi torna tutto normale, dato che effettivamente la connessione non la sto usando, e poi ancora questi picchi di UPLOAD. Io non riesco a capire cosa ho: ho rifatto scansioni con Malwarebytes' Anti-Malware, con Kaspersky, con Cccleaner, ma dice che sn pulito.

Vi allego il LOG, potete darmi una mano? GRAZIE

Qui lo potete scaricare http://www.fileqube.com/file/vvUokZB159243

Sfruttando l'analizzatore del log dello stesso programma con lui l'ho fatto, ho notato che mi da la voce rossa su questi due eseguibili:

*O4 - HKCU\..\Run: [ntwdcykm.exe] C:\WINDOWS\ntwdcykm.exe
*O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)

Li ho fixati mandandoli nel backup del programma, posso cliccare su DELETE ALL?

Cmq attendo vostre informazioni

@Francy10

Esegui HJT clicca su Do a system scan only e metti il segna di spunta nella casella bianca a sx delle sotto indicate voci e clicca su Fix cheked

O4 - HKCU\..\Run: [ntwdcykm.exe] C:\WINDOWS\ntwdcykm.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)

per il momento non devi fare altro quindi lascia stare il Delete All

Fatto il fix sopra indicato allega nuovo log

http://www.fileqube.com/file/hvbufO159254

Ecco il nuovo log dopo aver fixato quello che vi ho detto!

Aiutatemi che sto impazzendo.

Grazie Chill

http://www.fileqube.com/file/hvbufO159254

Ecco il nuovo log dopo aver fixato quello che vi ho detto!

Aiutatemi che sto impazzendo.

Grazie Chill

Il log adesso è pulito, se riscontri problemi spiega con precisione quale/ì

Sempre il solito:

UPLOAD inspiegalmente al massimo del suo utilizzo nonostante non stia inviando nessun file.

E' come se il computer inviasse file a mia insaputa.

Questo avviene a intervalli: va al massimo, ci resta per un po e poi torna a zero. E po riparte, alla maniera di un ciclo.

Ho riavviato in modalità provvisoria e ho anche provato a cercare MANUALMENTE i due eseguibili.

Non li ho mica trovati :cry: :cry: :cry:

Ho riavviato in modalità provvisoria e ho anche provato a cercare MANUALMENTE i due eseguibili.

Non li ho mica trovati :cry: :cry: :cry:

E' opportuno seguire la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737) allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione

MODALITA' DI PUBBLICAZIONE DEI LOG RICHIESTI:

Ogni singolo log, esclusivamente in formato txt a parte SynInspector e nell'ordine indicato in Guida, deve essere hostato su Fileqube, clicca qui per raggiungere Fileqube (http://fileqube.com/), pubblicando, nella discussione, singolarmente, per ogni log, il link che verrà rilasciato per il download

NB: i log andranno allegati in una nuova discussione che andrai ad aprire qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125

Fixa le seguenti voci:



NB: il browser deve essere chiuso

Quali problemi riscontri?

come prima cosa ti ringrazio per la tua gentilezza...il problema sono i messaggi mandati tramite msn in automatico...

ora fixo e vediamo..! grazie:)

come prima cosa ti ringrazio per la tua gentilezza...il problema sono i messaggi mandati tramite msn in automatico...

ora fixo e vediamo..! grazie:)

Hjt non è sufficiente segui questa Guida http://www.hwupgrade.it/forum/showthread.php?p=23445635 :)

Hjt non è sufficiente segui questa Guida http://www.hwupgrade.it/forum/showthread.php?p=23445635 :)
grazie sei di una gentilezza unica..! :)

Help!!!
Ho un paio di problemi da qualche giorno. Quando riavvio windows mi esce sempre una schermata blu con l'errore IRQ_NOT_LESS_OR_EQUAL. Il secondo è una fastidiosa finestra di popup di "advertisement" che appare in modo casuale durante la navigazione. Ho fatto la scansione sia con spybot che spyware terminator ma non ho risolto il problema. Grazie per l'aiuto.

Il mio log è qui:
http://www.fileqube.com/file/JvyyYmagl159822

Help!!!
Ho un paio di problemi da qualche giorno. Quando riavvio windows mi esce sempre una schermata blu con l'errore IRQ_NOT_LESS_OR_EQUAL. Il secondo è una fastidiosa finestra di popup di "advertisement" che appare in modo casuale durante la navigazione. Ho fatto la scansione sia con spybot che spyware terminator ma non ho risolto il problema. Grazie per l'aiuto.

Il mio log è qui:
http://www.fileqube.com/file/JvyyYmagl159822



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programmi\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC7311\Monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [SpybotDeletingA5830] command /c del "c:\resycled\boot.com"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8124] cmd /c del "c:\resycled\boot.com"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [Eraser] C:\Programmi\Eraser\eraser.exe -hide
O4 - HKCU\..\RunOnce: [SpybotDeletingB4464] command /c del "c:\resycled\boot.com"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4707] cmd /c del "c:\resycled\boot.com"
O17 - HKLM\System\CCS\Services\Tcpip\..\{216CF5B1-6AE4-4429-B6C8-E574F5CF32DF}: NameServer = 85.255.113.123;85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\..\{558D6273-2E52-4579-87EE-D7E8F8FFAFE3}: NameServer = 85.255.113.123;85.255.112.184
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.123;85.255.112.184
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.123;85.255.112.184
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.123;85.255.112.184


poi disattiva il ripristino configurazione di sistema (http://www.hwupgrade.it/forum/showpost.php?p=24113221&postcount=23) e carica un log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

se si vedranno ancora tracce di resycled vedremo come procedere

Allora. Ho effettuato la scansione con hijackthis rimuovendo le chiavi che mi hai segnalato (tranne eraser che utilizzo ogni tanto). Poi ho scaricato e avviato il combofix che mi ha segnalato la presenza di rootkit sul computer. Il programma ha riavviato il pc, poi fatto la scansione (cancellando vari file in system32, recicled e altri) e di nuovo riavviato per creare infine il log.

Allego i due logs.

http://www.fileqube.com/file/oIMQynM159905

Grazie per l'aiuto.

Allora. Ho effettuato la scansione con hijackthis rimuovendo le chiavi che mi hai segnalato (tranne eraser che utilizzo ogni tanto). Poi ho scaricato e avviato il combofix che mi ha segnalato la presenza di rootkit sul computer. Il programma ha riavviato il pc, poi fatto la scansione (cancellando vari file in system32, recicled e altri) e di nuovo riavviato per creare infine il log.

Allego i due logs.

http://www.fileqube.com/file/oIMQynM159905

Grazie per l'aiuto.

se vuoi ripulire per bene il pc apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308).

http://www.fileqube.com/file/HFaQXW160018

ecco il mio log

devo aver fatto un macello con spybot
ora xp va solo in provvisoria
in mod normale c'è la finestra dos system32\command.com che si apre di continuo e non mi fa avviare xp

grazie x l'aiuto

http://www.fileqube.com/file/HFaQXW160018

ecco il mio log

devo aver fatto un macello con spybot
ora xp va solo in provvisoria
in mod normale c'è la finestra dos system32\command.com che si apre di continuo e non mi fa avviare xp

grazie x l'aiuto

ciao

comincia a fixare tutte le voci O4 relative a spybot e poi carica un nuovo log

http://www.fileqube.com/file/IGAsNA160273

questo è il nuovo log dopo aver cancellato tutte le voci 04 relative a spybot.
non ancora riavvio però....
speriamo bene

http://www.fileqube.com/file/IGAsNA160273

questo è il nuovo log dopo aver cancellato tutte le voci 04 relative a spybot.
non ancora riavvio però....
speriamo bene

fixa queste
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\system32\msconfig.exe /auto
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1190852143030


poi apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308).
Affinchè tu possa arrivare al termine in completa autonomia, se hai qualche problema con i programmi e tool da utilizzare cerca informazioni aggiuntive qui (http://www.hwupgrade.it/forum/showthread.php?t=1816182).

nello specifico vedi alle voci portabilità del bigino in firma come aggiornare i programmi offline

Ciao wjmat e ciao a tutti gli altri, sareste tanto gentili da riguardarmi un altro log ? è normale ke ci siano 3 ctfmon ?

hijackthis.log (http://wikisend.com/download/508078/hijackthis.log)

Ciao wjmat e ciao a tutti gli altri, sareste tanto gentili da riguardarmi un altro log ? è normale ke ci siano 3 ctfmon ?

hijackthis.log (http://wikisend.com/download/508078/hijackthis.log)

ciao

andiamo avanti nel tuo 3d

comunque il log è ok

ciao

andiamo avanti nel tuo 3d

comunque il log è ok

Grazie tantissime, wjmat, questa disponibiltà quasi mi commuove ! :) :) :)

Ciao a tutti. Ultimamente è parecchio lento in apertura, potreste controllare il log e avvisarmi se c'è qualcosa da fixare?
Grazie a tutti.
K

Ciao a tutti. Ultimamente è parecchio lento in apertura, potreste controllare il log e avvisarmi se c'è qualcosa da fixare?
Grazie a tutti.
K

Ciao


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)


O8 - Extra context menu item: &Search - http://kn.bar.need2find.com/KN/menusearch.html?p=KN
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programmi\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - https://scan.safety.live.com/resource/download/scanner/en-us/wlscbase3401.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuwe b_site.cab?1182197842562
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muwe b_site.cab?1182197234218
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37600.cab
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)


poi se vuoi ripulire per bene il pc apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308).
Affinchè tu possa arrivare al termine in completa autonomia, se hai qualche problema con i programmi e tool da utilizzare cerca informazioni aggiuntive qui (http://www.hwupgrade.it/forum/showthread.php?t=1816182).

Salve a tutti, mi potete per favore analizzare il log di hijackthis, ho appena rifatto la pulizia per un problema ad MSN...

Salve a tutti, mi potete per favore analizzare il log di hijackthis, ho appena rifatto la pulizia per un problema ad MSN...

Log non zippati, grazie ;)

http://www.hwupgrade.it/forum/showpost.php?p=8251855&postcount=1 :read:

Ok, riallego il log non zippato, potete per favore analizzarlo?
Grazie mille

Ok, riallego il log non zippato, potete per favore analizzarlo?
Grazie mille

Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programmi\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

clicca su Fix cheked

NB: il browser deve essere chiuso

Potreste controllarlo plz?

Potreste controllarlo plz?

Il log è pulito, immagino tu sappia che cos'è questo:

C:\Documents and Settings\Administrator\Desktop\Mike\euox.exe

giusto?

Ciao ragazzi!:) Non so come ma sono stato infettato da un trojan di rischio alto, trovato durante una scansione con antivir.:)
Per essere sicuro che il pc è pulito vorrei avere una controllatina ai log di hijackthis.:)
P.S Queste voci mi sono sospette... ho provato a fixarle varie volte, ma facendo una nuova scansione ricompaiono ancora. Mi potete spiegare a cosa servono?:)
O4 - .DEFAULT User Startup: hpothb07.dat (User 'Default user')
O4 - .DEFAULT User Startup: hpothb07.tif (User 'Default user')

LOG: http://www.fileqube.com/file/zeiEOIbT160757

Ciao ragazzi!:) Non so come ma sono stato infettato da un trojan di rischio alto, trovato durante una scansione con antivir.:)
Per essere sicuro che il pc è pulito vorrei avere una controllatina ai log di hijackthis.:)
P.S Queste voci mi sono sospette... ho provato a fixarle varie volte, ma facendo una nuova scansione ricompaiono ancora. Mi potete spiegare a cosa servono?:)
O4 - .DEFAULT User Startup: hpothb07.dat (User 'Default user')
O4 - .DEFAULT User Startup: hpothb07.tif (User 'Default user')

LOG: http://www.fileqube.com/file/zeiEOIbT160757

Hai per caso una stampante - fotocamera - scanner HP?

Il log è pulito, immagino tu sappia che cos'è questo:

C:\Documents and Settings\Administrator\Desktop\Mike\euox.exe

giusto?
Si si è un programma relativo ad un gioco.. Ma se io metto KAV mi funziona anche come firewall o devo mettere necessariamente anche KIS? Grazie :)

Si si è un programma relativo ad un gioco.. Ma se io metto KAV mi funziona anche come firewall o devo mettere necessariamente anche KIS? Grazie :)

Kis perchè Kav è solo antivirus

Hai per caso una stampante - fotocamera - scanner HP?
SI ho la stampante hp!:)

SI ho la stampante hp!:)

E' quella ;)

salve a tutti, ho dei problemi con la connessione internet che negli ultimi tempi si è rallentata parecchio e in generale tutta l'attività del mio pc ha subito cali di prestazione

hijackthislog1.txt (http://wikisend.com/download/230770/hijackthislog1.txt)

ho contattato il 187 e mi ha detto che problemi nella linea sono improbabili ma che mi avrebbero fatto sapere entro 48 ore

nel frattempo potreste controllarmi il log di questo bel programmino? :)

salve a tutti, ho dei problemi con la connessione internet che negli ultimi tempi si è rallentata parecchio e in generale tutta l'attività del mio pc ha subito cali di prestazione

hijackthislog1.txt (http://wikisend.com/download/230770/hijackthislog1.txt)

ho contattato il 187 e mi ha detto che problemi nella linea sono improbabili ma che mi avrebbero fatto sapere entro 48 ore

nel frattempo potreste controllarmi il log di questo bel programmino? :)

ciao

comincia a fixare queste voci
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O1 - Hosts: 85.10.202.18 L2authd.lineage2.com
O1 - Hosts: 85.10.202.18 L2testauthd.lineage2.com
O1 - Hosts: 216.107.250.194 nProtect.lineage2.com
O1 - Hosts: 216.107.250.194 update.nprotect.com
O1 - Hosts: 216.107.250.194 update.nprotect.net
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programmi\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programmi\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programmi\File comuni\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programmi\File comuni\Ahead\Lib\NMBgMonitor.exe"

disinstalla Ask Toolbar

poi se vuoi ripulire per bene il pc apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308).
Affinchè tu possa arrivare al termine in completa autonomia, se hai qualche problema con i programmi e tool da utilizzare cerca informazioni aggiuntive qui (http://www.hwupgrade.it/forum/showthread.php?t=1816182).

disinstalla Ask Toolbar

poi se vuoi ripulire per bene il pc apri qui una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità .
Affinchè tu possa arrivare al termine in completa autonomia, se hai qualche problema con i programmi e tool da utilizzare cerca informazioni aggiuntive qui.
allora

O1 - Hosts: 85.10.202.18 L2authd.lineage2.com
O1 - Hosts: 85.10.202.18 L2testauthd.lineage2.com
O1 - Hosts: 216.107.250.194 nProtect.lineage2.com
O1 - Hosts: 216.107.250.194 update.nprotect.com
O1 - Hosts: 216.107.250.194 update.nprotect.net


questi sono sicuri al 100%

poi, disinstallato asktoolbar

infine eseguo quanto mi hai spiegato, grazie della disponibilità :)

allora

O1 - Hosts: 85.10.202.18 L2authd.lineage2.com
O1 - Hosts: 85.10.202.18 L2testauthd.lineage2.com
O1 - Hosts: 216.107.250.194 nProtect.lineage2.com
O1 - Hosts: 216.107.250.194 update.nprotect.com
O1 - Hosts: 216.107.250.194 update.nprotect.net


questi sono sicuri al 100%

poi, disinstallato asktoolbar

infine eseguo quanto mi hai spiegato, grazie della disponibilità :)

di nulla ;)

Causa infestazione da parte di più virus non riesco a navigare con nessun browser e fare gli aggiornamenti agli antivirus (nod32, ad-ware e spybot).
Allego il file di log aspettando un aiuto.
Grazie
Buone feste!!

Causa infestazione da parte di più virus non riesco a navigare con nessun browser e fare gli aggiornamenti agli antivirus (nod32, ad-ware e spybot).
Allego il file di log aspettando un aiuto.
Grazie
Buone feste!!

Ciao segui questa Guida (http://www.hwupgrade.it/forum/showthread.php?t=1789446) passo passo ed allega i log per il controllo dove appena indicato

Ragazzi purtroppo la mia amica ha preso un virus chiamato ANTIVIRUS2009 come sapete già è un finto antivirus ......

nemmeno con a.squared free aggiornato e avira free siamo riusciti

:help: :help: :help:

:help: :help: :help:

ti ho indirizzato nell'altro 3D nella guida adatta
ciao

Ragazzi purtroppo la mia amica ha preso un virus chiamato ANTIVIRUS2009 come sapete già è un finto antivirus ......

nemmeno con a.squared free aggiornato e avira free siamo riusciti

usa il programma malwarebyte's antispyware, rimuoverà tutto!! :)

Ho diversi problemini che all'inizio quando comprai il pc non avevo. Penso ci sia qualcosa dietro. Potreste dare un occhiata al mio log?



Grazie in anticipo. ;)

Ho diversi problemini che all'inizio quando comprai il pc non avevo. Penso ci sia qualcosa dietro. Potreste dare un occhiata al mio log?



Grazie in anticipo. ;)

Ciao hai usato una versione obsoleta del tool, scarica la versione aggiornata da qui http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

usa il programma malwarebyte's antispyware, rimuoverà tutto!! :)

ma ne toglie solo 20 :muro: :muro: :muro:

e per il resto ci vuole la licenza d'acquisto :muro: :muro:

ma ne toglie solo 20 :muro: :muro: :muro:

e per il resto ci vuole la licenza d'acquisto :muro: :muro:

Assolutamente no, la versione free rimuove come la versione commerciale, in ogni caso il 3D di riferimento è questo http://www.hwupgrade.it/forum/showthread.php?t=1789446

Ciao hai usato una versione obsoleta del tool, scarica la versione aggiornata da qui http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Ah, ottimo, grazie. ;D

Ecco qua il log aggiornato. ^^

Ops, scusate il doppio post, non trovo l'opzione per cancellarlo.

Ah, ottimo, grazie. ;D

Ecco qua il log aggiornato. ^^

Non vedo nessun antivirus installato sul PC