Ciao, qualche anima pia può aiutarmi nell' analisi del mio log?
Non ho grossimi problemi, qlk processo strambo, lentezza non giustificata e CPU che ogni tanto và a palla... Grazie mille in anticipo :)

:sofico:

Non vedo nessun antivirus installato sul PC

Come no? : O Ho sempre usato e uso tutt'ora Nod32.
Per il resto è tutto ok?

Come no? : O Ho sempre usato e uso tutt'ora Nod32.
Per il resto è tutto ok?

Sarà come dici tu, ma io non vedo Nod32 in Run C:\Program Files\ESET\nod32kui.exe, comunque per il resto il log è pulito.

Ciao, qualche anima pia può aiutarmi nell' analisi del mio log?
Non ho grossimi problemi, qlk processo strambo, lentezza non giustificata e CPU che ogni tanto và a palla... Grazie mille in anticipo :)

:sofico:

Pulito

Ciao a tutti! Io non riesco veramente a capirci nulla...potete aiutarmi?
Grazie...;)

Log rimosso leggere le Regole in prima pagina (http://www.hwupgrade.it/forum/showthread.php?t=937676) dove sono indicate le modalità su come allegare i log, grazie.

...opss!!!! Fatto...così dovrebbe andare...credo...

www.fileqube.com/file/FxdTvcUg162959

Buongiorno a tutti e buone feste intanto.
Utilizzano il pc di mio padre, ho notato la comparsa di 3 strani file.
12exsvchosth.exe
33exsps01.exe
59mdmc.exe
ora questi file tendono a moltiplicarsi, cambia solo il numero davanti, e vengono salvai nella cartella
C:\Documents and Settings\Giuseppe\Impostazioni locali\Temp

AVG non segnala nulla, ho fatto scansione online con KASPERSKY.
Allego log HJK e log KASPERSKY
le due voci segnalate come sospette le posso fix tranquillamente?
Grazie

Buongiorno a tutti e buone feste intanto.
Utilizzano il pc di mio padre, ho notato la comparsa di 3 strani file.
12exsvchosth.exe
33exsps01.exe
59mdmc.exe
ora questi file tendono a moltiplicarsi, cambia solo il numero davanti, e vengono salvai nella cartella
C:\Documents and Settings\Giuseppe\Impostazioni locali\Temp

AVG non segnala nulla, ho fatto scansione online con KASPERSKY.
Allego log HJK e log KASPERSKY
le due voci segnalate come sospette le posso fix tranquillamente?
Grazie

Ps. Scusate se sarà doppio ma non lo vedo in coda al thread

Ciao a tutti! Io non riesco veramente a capirci nulla...potete aiutarmi?
Grazie...;)


Scusate ancora la prova ma non compare il mio messaggio

Buongiorno a tutti e buone feste intanto.
Utilizzano il pc di mio padre, ho notato la comparsa di 3 strani file.
12exsvchosth.exe
33exsps01.exe
59mdmc.exe
ora questi file tendono a moltiplicarsi, cambia solo il numero davanti, e vengono salvai nella cartella
C:\Documents and Settings\Giuseppe\Impostazioni locali\Temp

AVG non segnala nulla, ho fatto scansione online con KASPERSKY.
Allego log HJK e log KASPERSKY
le due voci segnalate come sospette le posso fix tranquillamente?
Grazie

Ps. Scusate se sarà doppio ma non lo vedo in coda al thread

se vuoi ripulire per bene il pc apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308).
Affinchè tu possa arrivare al termine in completa autonomia, se hai qualche problema con i programmi e tool da utilizzare cerca informazioni aggiuntive qui (http://www.hwupgrade.it/forum/showthread.php?t=1816182).

se vuoi ripulire per bene il pc apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione.....

grazie

Ciao a tutti! Io non riesco veramente a capirci nulla...potete aiutarmi?
Grazie...;)

Log rimosso leggere le Regole in prima pagina (http://www.hwupgrade.it/forum/showthread.php?t=937676) dove sono indicate le modalità su come allegare i log, grazie.

...opss!!!! Fatto...così dovrebbe andare...credo...

www.fileqube.com/file/FxdTvcUg162959

Ciao


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)


O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe


poi vedi tu se c'è qualche tool della acer inutile

Ciao a tutti sono nuovo del forum.......AIUTO.....C'é qualcuno che può aiutarmi a capire perche nel corso di un gioco il pc si blocca con una schermata fissa dove l'immagine appare tutta "segettata" e dopo qualche secondo si riavvia mostrandomi come errori queste due ROGNE :
Descrizione
Si è verificato un problema dell'hardware video che impedisce il corretto funzionamento di Windows.

Firma del problema
Nome evento problema: LiveKernelEvent
Versione SO: 6.0.6001.2.1.0.768.3
ID impostazioni locali: 1040

File che aiutano a descrivere il problema
WD-20081201-2055.dmp
sysdata.xml
Version.txt

Visualizza una copia temporanea di questi file
AVVISO: Se il problema è stato provocato da un virus o da altri rischi di protezione, l'apertura di una copia dei file potrebbe danneggiare il computer.

Ulteriori informazioni sul problema
BCCode: 117
BCP1: FFFFFA80096564E0
BCP2: FFFFFA600221E8F0
BCP3: 0000000000000000
BCP4: 0000000000000000
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1

Oppure :

Firma problema:
Nome evento problema: BlueScreen
Versione SO: 6.0.6001.2.1.0.768.3
ID impostazioni locali: 1040

Ulteriori informazioni sul problema:
BCCode: 116
BCP1: FFFFFA80059FA010
BCP2: FFFFFA600221E8F0
BCP3: 0000000000000000
BCP4: 0000000000000002
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1

File che contribuiscono alla descrizione del problema:
C:\Windows\Minidump\Mini121908-01.dmp
C:\Users\User\AppData\Local\Temp\WER-123459-0.sysdata.xml
C:\Users\User\AppData\Local\Temp\WEREB76.tmp.version.txt


Windows
Problema: Errore nell'hardware video
File che contribuiscono alla descrizione del problema:
WD-20081219-1948.dmp
sysdata.xml
Version.txt
Visualizza una copia temporanea di questi file
AVVISO: Se il problema è stato provocato da un virus o da altri rischi di protezione, l'apertura di una copia dei file potrebbe danneggiare il computer.


Lascio alcuni dati del mio Pc ed una scansione con hijackthis grazie.
windows vista home 64-bit SP1
Intel Core 2DUO CPU E @ 2.33GHz
4,0GB RAM
NVIDIA Geforce 8800GT 1GB
Motherboard Asus P5K SE

Log rimosso leggere le Regole in prima pagina (http://www.hwupgrade.it/forum/showthread.php?t=937676), grazie.

GRAZIE GRAZIE E TANTI AUGURI A TUTTI!!

Ciao a tutti sono nuovo del forum.......AIUTO.....C'é qualcuno che può aiutarmi a capire perche nel corso di un gioco il pc si blocca con una schermata fissa dove l'immagine appare tutta "segettata" e dopo qualche secondo si riavvia mostrandomi come errori queste due ROGNE :
Descrizione
Si è verificato un problema dell'hardware video che impedisce il corretto funzionamento di Windows.
.
.
.


ciao

potresti cortesemente riallegare i log secondo le modalità che trovi anche nella mia firma, grazie ;)

buongiorno a tutti, sareste così gentili da controllarmi il mio log di hJ? ho un problema all'avvio del PC....il solito gzmrotate....Grazie in anticipo...

buongiorno a tutti, sareste così gentili da controllarmi il mio log di hJ? ho un problema all'avvio del PC....il solito gzmrotate....Grazie in anticipo...

Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci:

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: rightonadz browser enhancer - {D5C1540C-9B79-8B43-54C1-CCE79EFCCD27} - C:\WINDOWS\system32\cfgjiphfgw.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKLM\..\Run: [wpqqqocblliakhlu] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\cfgjiphfgw.dll"
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)


clicca su Fix cheked

NB: il browser deve essere chiuso

Successivamente io fare un controllo approfondito seguendo come anticipato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)

Scusate di nuovo ....
Ecco la scansione nel giusto formato "almeno credo".
Potete gentilmente darci un'occhiata..grazie

raga potreste controllarmi questo log, non so più come fare ho fatto una scansione con kaspersky antivirus 2009 mi ha trovato dei trojan e li ha eliminati e disinfettati, ma mi continuao ad aprire mentre navigo pagine web senza il mio permesso

@ sasasi91 :
ti pregherei di modificare il messaggio in conformità delle regole di sezione :)

Scusate di nuovo ....
Ecco la scansione nel giusto formato "almeno credo".
Potete gentilmente darci un'occhiata..grazie

per fare pulizia e snellire il pc potresti fixare anche queste voci, verranno solo stoppati i processi avviandoli solo quando strettamente necessario (ora vengono avviati indiscriminatamente ad ogni avvio):

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files (x86)\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background


ma usi winVista a 64bit?

volevo allegarlo ma nn ci riuscivo mi diceva invalid file

cambiagli estensione da .log a .txt :)

scusami volevo chiederti una cosa nella lettura del log nella pag web con uno script x analizzare un qualsiasi log di hijackthis mi dice che sono forse "sospetti"

C:\documents and settings\giardulli m s s s\impostazioni locali\dati applicazioni\jlfbdf.exe
O4 - HKCU\..\Run: [jlfbdf] "c:\documents and settings\giardulli m s s s\impostazioni locali\dati applicazioni\jlfbdf.exe" jlfbdf

potrebbe essere questo file a darmi problemi??
grazie

scusami volevo chiederti una cosa nella lettura del log nella pag web con uno script x analizzare un qualsiasi log di hijackthis mi dice che sono forse "sospetti"

C:\documents and settings\giardulli m s s s\impostazioni locali\dati applicazioni\jlfbdf.exe
O4 - HKCU\..\Run: [jlfbdf] "c:\documents and settings\giardulli m s s s\impostazioni locali\dati applicazioni\jlfbdf.exe" jlfbdf

potrebbe essere questo file a darmi problemi??
grazie

sicuramente è una voce che va fixata ma potrebbe non essere la sola visto che quella indica un'infezione :)
mi attenderei altri 3 o 4 voci problematiche e qualche voce con la dicitura "file missing" :)

comunque puoi caricare il log anche con altri mezzi tipo uppandolo sul sito wikisend.com e poi incollare qui il link che ti è stato consegnato :)

scusami non avevo visto che poi avevi pubblicato il log correttamente..
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
voci da fixare:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [jlfbdf] "c:\documents and settings\giardulli m s s s\impostazioni locali\dati applicazioni\jlfbdf.exe" jlfbdf


il pc possiede come voce infetta solo quella che avevi citato il resto che ho inserito è solo per stoppare questi processi che verrebbero lanciati ad ogni avvio sprecando risorse al pc.

dopo se puoi potresti far scansionare questo file su www.virustotal.com ?
basta copiare e incollare qui l'indirizzo che compare nel browser a fine scansione :)

Salve Allego log mensile di controllo

Grazie

dopo se puoi potresti far scansionare questo file su www.virustotal.com ?
basta copiare e incollare qui l'indirizzo che compare nel browser a fine scansione :)

ecco l'indirizzo
http://www.virustotal.com/it/analisis/9de8d27f0c26624a96cffafe709dca3c

ecco l'indirizzo
http://www.virustotal.com/it/analisis/9de8d27f0c26624a96cffafe709dca3c

sembrerebbe ancora poco conosciuto come agente virale..

Salve Allego log mensile di controllo

Grazie

fixa:

O23 - Service: McAfee Application Installer Cleanup (0313271230111832) (0313271230111832mcinstcleanup) - Unknown owner - C:\DOCUME~1\RICCAR~1\IMPOST~1\Temp\031327~1.EXE (file missing)

al posto della siteadvisor di mcAffee potresti usare firefox con l'estensione wot e adblockplus con la lista malware domains :)

allora secondo te è quello che mi fa aprire pag da sole o no? da quando ho fixato quello che mi hai detto non mi si stanno aprendo pag per ora, poi devo vedere
grazie del tuo aiuto

allora secondo te è quello che mi fa aprire pag da sole o no? da quando ho fixato quello che mi hai detto non mi si stanno aprendo pag per ora, poi devo vedere
grazie del tuo aiuto

decisamente sì però se accetti un consiglio io passerei a firefox o opera ;)

Grazie mille xcdegasp.......
Non sò bene il perchè ma il rivenditore mi ha consigliato vista 64-bit perchè secondo lui sarebbe stato più veloce.........boooo!!!
Mi piace aggiornarmi, per quello che posso, ma forse XP rimane ancora il migliore....vedremo windows 7
Per quanto riguarda gli errori di spegnimento cosa mi dite???
Grazie ancora:)

Ragazzi per favore potete dare un'occhiata a questo log di hijakthis? Si verificano problemi di lentezza e di blocchi.
GRAZIE.

Salve a tutti volevo approfittare della vostra competenza per risolvere questo problema che mi affigge da un po': purtroppo penso di essermi beccata un malware tipo trojan (o tipo questa roba qua) ho provato con kaspersky che non me li riconosce mentre adaware 2008 e spybot vedono questa roba schifosa ma uno mi dice che non puo' eliminarlo mentre l'altro mi dice che me lo elimina al prossimo riavvio ma poi non ci riesce cmq.
A questo punto ho fatto un log di hijackthis e l'ho pure analizzato (non sembra cosi malvagio) ma putroppo ho paura di combinare danni non essendo molto pratica ed essendoci scritto che va usato con cautela questi programmi.
Siccome non so quali voci devo disattivare: potreste darmi una mano?

Vi ringrazio in anticipo per l'attenzione.

fixa:

O23 - Service: McAfee Application Installer Cleanup (0313271230111832) (0313271230111832mcinstcleanup) - Unknown owner - C:\DOCUME~1\RICCAR~1\IMPOST~1\Temp\031327~1.EXE (file missing)

al posto della siteadvisor di mcAffee potresti usare firefox con l'estensione wot e adblockplus con la lista malware domains :)

USo già adblockplus :p COme mai non la fixa hitjack? Cioè dice che la cancellata poi rifaccio scan ed è ancora li:eek:

ragà da premettere che ho formattato da poco e quindi devo ancora installare office, ho fatto una scansione con hijackthis e mi risulta questo:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2.12.30, on 02/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmi\ESET\ESET Smart Security\egui.exe
C:\Programmi\Vista Drive Icon\DrvIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\Windows Sidebar\sidebar.exe
C:\Programmi\PeerGuardian2\pg2.exe
C:\Programmi\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
C:\Programmi\ESET\ESET Smart Security\ekrn.exe
C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programmi\Spyware Terminator\sp_rsser.exe
C:\Programmi\Windows Sidebar\sidebar.exe
C:\Programmi\Windows Sidebar\sidebar.exe
C:\Programmi\Trend Micro\HijackThis\HijackThis.exe
C:\Programmi\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O4 - HKLM\..\Run: [HDAudDeck] C:\Programmi\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [egui] "C:\Programmi\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [DrvIcon] C:\Programmi\Vista Drive Icon\DrvIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sidebar] C:\Programmi\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [PeerGuardian] C:\Programmi\PeerGuardian2\pg2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - C:\Programmi\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programmi\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programmi\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programmi\ESET\ESET Smart Security\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programmi\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programmi\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programmi\Spyware Doctor\pctsSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programmi\Spyware Terminator\sp_rsser.exe


che ne dite?
in giro ho letto che ctfmon è un file di office....
aspetto le vostre istruzioni che sicuramente sono più esperte

Salve a tutti volevo approfittare della vostra competenza per risolvere questo problema che mi affigge da un po': purtroppo penso di essermi beccata un malware tipo trojan (o tipo questa roba qua) ho provato con kaspersky che non me li riconosce mentre adaware 2008 e spybot vedono questa roba schifosa ma uno mi dice che non puo' eliminarlo mentre l'altro mi dice che me lo elimina al prossimo riavvio ma poi non ci riesce cmq.
A questo punto ho fatto un log di hijackthis e l'ho pure analizzato (non sembra cosi malvagio) ma putroppo ho paura di combinare danni non essendo molto pratica ed essendoci scritto che va usato con cautela questi programmi.
Siccome non so quali voci devo disattivare: potreste darmi una mano?

Vi ringrazio in anticipo per l'attenzione.


Devo abbandonare totalmente la speranza che qualcuno gentilmente
dia uno sguardo al mio Log? :help:

mi date uno sguardo a questo log.
ho preso un rogue del cavolo e nn riesco a levarlo in nessun modo.
mi compare un fumettino con scritto system error! ed una finestrella con scritto you are a security problem!
in entrambi i casi se ci pigio parte un finto antivirus.

mi date uno sguardo a questo log.
ho preso un rogue del cavolo e nn riesco a levarlo in nessun modo.
mi compare un fumettino con scritto system error! ed una finestrella con scritto you are a security problem!
in entrambi i casi se ci pigio parte un finto antivirus.

fixa:
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKCU\..\Run: [eomym] "c:\documents and settings\thierry\impostazioni locali\dati applicazioni\eomym.exe" eomym



e poi installa il programma Malwarebytes AntiSpyware che sicuramente risolverà i problemi...;)

Devo abbandonare totalmente la speranza che qualcuno gentilmente
dia uno sguardo al mio Log? :help:


fixa:
O4 - HKLM\..\RunOnce: [SpybotDeletingA7410] command /c del "C:\WINDOWS\system32\axrdpcak.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1312] cmd /c del "C:\WINDOWS\system32\axrdpcak.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9178] command /c del "C:\WINDOWS\system32\axrdpcak.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6480] cmd /c del "C:\WINDOWS\system32\axrdpcak.dll_old

grazie infinite mazda.. spero di risolvere!! :)

e per il mio non c'è nessuno che mi potrebbe dire qualcosa?:confused:

e per il mio non c'è nessuno che mi potrebbe dire qualcosa?:confused:

se non usi i sistemi giusti per pubblicarlo non ricevi aiuto :)
il link alle regole di sezione lo trovi anche nella mia firma

USo già adblockplus :p COme mai non la fixa hitjack? Cioè dice che la cancellata poi rifaccio scan ed è ancora li:eek:

hai provato a riavviare il pc?

se non usi i sistemi giusti per pubblicarlo non ricevi aiuto :)
il link alle regole di sezione lo trovi anche nella mia firma

non sto capendo cosa manca alla segnalazione:rolleyes:

hai provato a riavviare il pc?

si ma è sempre li :stordita: Se però non causa problemi/Dannoso posso anche tenerlo

ciao regà come state? mi sa che ho fatto un pò di impicci così vi chiedo gentilmente una controllatina, più che altro sento il pc un pò lentino e diventa pesantissimo a caricare pes2009 mentre gli altri giochi me li fa ok, boh.......
grazie in anticipo, paolo

http://wikisend.com/download/545810/hijackthis.log

Ciao ragazzi potete dirmi se trovate qualche anomalia?


hijackthis con msnmsgr1.txt (http://wikisend.com/download/473076/hijackthis con msnmsgr1.txt)

Se non chiudo msnmsgr.exe, durante la sessione di lavoro del pc, mi escono messaggi come questi

http://img224.imageshack.us/img224/2597/malwaredf3.th.jpg (http://img224.imageshack.us/my.php?image=malwaredf3.jpg)

http://www.hwupgrade.it/forum/showthread.php?t=1895919

Ciao ragazzi potete dirmi se trovate qualche anomalia?


hijackthis con msnmsgr1.txt (http://wikisend.com/download/473076/hijackthis con msnmsgr1.txt)

Se non chiudo msnmsgr.exe, durante la sessione di lavoro del pc, mi escono messaggi come questi

http://img224.imageshack.us/img224/2597/malwaredf3.th.jpg (http://img224.imageshack.us/my.php?image=malwaredf3.jpg)

http://www.hwupgrade.it/forum/showthread.php?t=1895919

Il log avresti dovuto postarlo nel 3D da te stesso indicato, su non rendiamo difficili le cose semplici :)

ragazzi ma nessuno mi caga?:rolleyes:

Il log avresti dovuto postarlo nel 3D da te stesso indicato, su non rendiamo difficili le cose semplici :)

l'ho messo anche li0

configurazione: pentium 4, 2.66 ghz, 512 ram, G1
problema: cpu che schizza al cento per cento, soprattutto mentre guardo video in streaming, parte un forte rumore di ventola, il pc rallenta molto ed i video si bloccano. chiaramente la cosa succede anche se lavoro in multitasking tipo scansione antivirus+internet. tutto è lento.
da task manager individuo che il processo iexplore è la causa del problema, si frega un bel po' di cpu, con picchi di 100 ripetuti.
everest mi dice che le temperature sono buone, eccetto per una aux che viaggia intorno a 62 e non so cosa sia.
ho controllato le ventole, girano tranquillamente e sono silenziose finchè non compio le sopracitate operazioni.
ho fatto scansione on line con prevx e dice clean. idem spybot, idem avg. fatte anche in modalità provvisoria senza ripristino config sistema.
se ho sbagliato topic gentilmente spostatemi la discussione.
questo è il log

dario per me puoi lasciare tutto così, non è un virus....

ciao regà come state? mi sa che ho fatto un pò di impicci così vi chiedo gentilmente una controllatina, più che altro sento il pc un pò lentino e diventa pesantissimo a caricare pes2009 mentre gli altri giochi me li fa ok, boh.......
grazie in anticipo, paolo

http://wikisend.com/download/545810/hijackthis.log

Ciao Paolo hai allegato un log di 7.7MB mi sembra improbabile, verifica ;)

configurazione: pentium 4, 2.66 ghz, 512 ram, G1
problema: cpu che schizza al cento per cento, soprattutto mentre guardo video in streaming, parte un forte rumore di ventola, il pc rallenta molto ed i video si bloccano. chiaramente la cosa succede anche se lavoro in multitasking tipo scansione antivirus+internet. tutto è lento.
da task manager individuo che il processo iexplore è la causa del problema, si frega un bel po' di cpu, con picchi di 100 ripetuti.
everest mi dice che le temperature sono buone, eccetto per una aux che viaggia intorno a 62 e non so cosa sia.
ho controllato le ventole, girano tranquillamente e sono silenziose finchè non compio le sopracitate operazioni.
ho fatto scansione on line con prevx e dice clean. idem spybot, idem avg. fatte anche in modalità provvisoria senza ripristino config sistema.
se ho sbagliato topic gentilmente spostatemi la discussione.
questo è il log

Log pulito

hai ragione chill non me ne ero accorto e non so come sia successo, eccolo qui, mi sa che c'è un bel casino.........

http://wikisend.com/download/510524/hijackthis paolo-fcb.txt

hai ragione chill non me ne ero accorto e non so come sia successo, eccolo qui, mi sa che c'è un bel casino.........

http://wikisend.com/download/510524/hijackthis paolo-fcb.txt

Paolo ti si aprono per caso finestre a random?

Paolo ti si aprono per caso finestre a random?

no, fortunatamente no, perchè?:)

Log pulito

grazie chill out
in quale sezione del forum potrei aprire un topic per ricevere dell'assistenza?

ragazzi mi sembra di avere un pò troppi processi all'avvio...

vorrei sapere se ci sono voci ke posso fixare per non farle partire più...in particolare:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe (ce ne sn due, se posso essere eliminate entrambe...)
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Programmi GiGi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

inoltre superantyspyware free non ha la protezione real time quindi è inutile ke parta all'avvio giusto?
ed è normale ke online armor apra 4 processi, antivir 3 e ci siano 5 svchost ?

link log: http://wikisend.com/download/518068/hijackthis.log

grazie chill out
in quale sezione del forum potrei aprire un topic per ricevere dell'assistenza?

Direi qui http://www.hwupgrade.it/forum/forumdisplay.php?f=13 ;)

no, fortunatamente no, perchè?:)

Strano, hai un ospite sul Pc

1 Esegui HJT e fixa la sottoindicata voce:

O4 - HKCU\..\Run: [cdyfa] "c:\documents and settings\paolo\impostazioni locali\dati applicazioni\cdyfa.exe" cdyfa

2 Provvedi a svuotare il contenuto della cartella Prefetch da Start - Tutti i programmi - Accessori - Esplora risorse il percorso è il seguente C:\WINDOWS\Prefetch mi raccomando devi eliminare SOLO il contenuto NON LA CARTELLA

2 Fai girare questo tool:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza


Riepilogo log da allegare:
Combofix
Nuovo log HJT

Ciao

ragazzi mi sembra di avere un pò troppi processi all'avvio...

vorrei sapere se ci sono voci ke posso fixare per non farle partire più...in particolare:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe (ce ne sn due, se posso essere eliminate entrambe...)
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Programmi GiGi\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

inoltre superantyspyware free non ha la protezione real time quindi è inutile ke parta all'avvio giusto?
ed è normale ke online armor apra 4 processi, antivir 3 e ci siano 5 svchost ?

link log: http://wikisend.com/download/518068/hijackthis.log

Log pulito

Mi potete verificare questo log?
Grazie mille

Mi potete verificare questo log?
Grazie mille

fixa:
O2 - BHO: (no name) - {71184e03-8e12-4740-8dff-d4b03e9dca6e} - C:\WINDOWS\system32\kowoziza.dll (file missing)
O4 - HKLM\..\Run: [pumebobumi] Rundll32.exe "C:\WINDOWS\system32\mibevilo.dll",s
O4 - HKUS\S-1-5-19\..\Run: [pumebobumi] Rundll32.exe "C:\WINDOWS\system32\mibevilo.dll",s (User 'SERVIZIO LOCALE')
O20 - AppInit_DLLs: c:\windows\system32\simageme.dll,C:\WINDOWS\system32\pimehori.dll

Strano, hai un ospite sul Pc

1 Esegui HJT e fixa la sottoindicata voce:



2 Provvedi a svuotare il contenuto della cartella Prefetch da Start - Tutti i programmi - Accessori - Esplora risorse il percorso è il seguente C:\WINDOWS\Prefetch mi raccomando devi eliminare SOLO il contenuto NON LA CARTELLA

2 Fai girare questo tool:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza


Riepilogo log da allegare:
Combofix
Nuovo log HJT

Ciao

grazie chill, allora ho fatto tutto ciò che mi hai detto, la sola cosa strana è che quella voce dal hjt non c'era più e invece mi pare di vederla nel log di combo, cmq ecco gli allegati:
combo:http://wikisend.com/download/950786/log paolo-fcb combo.txt

grazie chill, allora ho fatto tutto ciò che mi hai detto, la sola cosa strana è che quella voce dal hjt non c'era più e invece mi pare di vederla nel log di combo, cmq ecco gli allegati:
combo:http://wikisend.com/download/950786/log paolo-fcb combo.txt

Boh comunque dovremmo essere ok adesso :)

ciao a tutti sono nuovo e volevo chiedere se per favore mi date un occhio al log di hijackthis, grazie in anticipo

Boh comunque dovremmo essere ok adesso :)

si in effetti gira tutto molto meglio, chill mi spieghi cosa fa sto combofix cioè corregge anche lui degli errori? e questo ospite chi era?:)
grazie figliolo

si in effetti gira tutto molto meglio, chill mi spieghi cosa fa sto combofix cioè corregge anche lui degli errori? e questo ospite chi era?:)
grazie figliolo

Prevalentemente si occupa di rimuovere eventuali infezioni poi offre una serie di info sullo stato del Pc, comunque l'ospite era un Trojan. ;)

ciao a tutti sono nuovo e volevo chiedere se per favore mi date un occhio al log di hijackthis, grazie in anticipo

NB: il browser deve essere chiuso

Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked:

O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O4 - HKLM\..\Run: [Virus Scan] windows.exe
O9 - Extra button: Visit CrackPortal.com - Cracks, serialz, keygens - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://www.crackportal.com/ie/btn.php (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Visit CrackPortal.com - Cracks, serialz, keygens - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://www.crackportal.com/ie/btn.php (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB69EDCB-D0E0-4E48-9E69-3FAF21FE695B}: NameServer = 85.255.112.37,85.255.112.38
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.37,85.255.112.38
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.37,85.255.112.38
O18 - Filter hijack: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - (no file)
O20 - AppInit_DLLs: Runner.dll,hhdgjbhh.dll,lmlcgfie.dll,Runner.dll


successivamente io un controllo con i tool indicati qui http://www.hwupgrade.it/forum/showthread.php?t=1599737 lo farei

azz chill addirittura un troiano cavolo, cmq questo programmino che mi hai fatto usare andrebbe usato ogni tanto o solo nei casi di logs sospetti come tu avevi visto il mio?
ciaoooooooooo:)

azz chill addirittura un troiano cavolo, cmq questo programmino che mi hai fatto usare andrebbe usato ogni tanto o solo nei casi di logs sospetti come tu avevi visto il mio?
ciaoooooooooo:)

No solo ed esclusivamente su richiesta, anzi per disinstallarlo qui trovi le istruzioni http://www.hwupgrade.it/forum/showthread.php?t=1726383 :)

NB: il browser deve essere chiuso

Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked:



successivamente io un controllo con i tool indicati qui http://www.hwupgrade.it/forum/showthread.php?t=1599737 lo farei

grazie mille chill, disinfesto e ti faccio sapere, grazie ancora

grazie mille chill, disinfesto e ti faccio sapere, grazie ancora

rifatto il log, mi sembra gia' tutto piou' veloce cmq, lo posto se qualcuno a voglia di darci un occhio grazie infinite :)

rifatto il log, mi sembra gia' tutto piou' veloce cmq, lo posto se qualcuno a voglia di darci un occhio grazie infinite :)

puoi fixare anche le seguenti:

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programmi\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Visit CrackPortal.com - Cracks, serialz, keygens - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://www.crackportal.com/ie/btn.php (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Visit CrackPortal.com - Cracks, serialz, keygens - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://www.crackportal.com/ie/btn.php (file missing) (HKCU)
O16 - DPF: {10954C80-4F0F-11D3-B17C-00C0DFE39736} - http://hot.thebugs.ws/fav.exe
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.01.0004/OCI/setup.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/IT-IT/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photocity.it/areaclienti/inviafoto/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB69EDCB-D0E0-4E48-9E69-3FAF21FE695B}: NameServer = 85.255.112.37,85.255.112.38
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.37,85.255.112.38
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.37,85.255.112.38
O18 - Filter hijack: text/html - {994D478A-45D0-4DB4-AE77-288B1E346E99} - (no file)
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll


provien da un'infezione causata appunto dai siti che visiti e daifiles che cerchi tanto disperatamente!
visto che è ancora in corso l'infezione è il caso che segui la Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

Ciao a tutti, qualcuno mi può controllare il log per favore? Grazie :cool:

http://wikisend.com/download/788378/hijackthis.log

Ciao a tutti, qualcuno mi può controllare il log per favore? Grazie :cool:

http://wikisend.com/download/788378/hijackthis.log

del antidialer puoi farne assolutamente a meno visto che sono minacce che venbgono identificate da spywareterminator ed avira, se proprio vuoi sentirti sicuro installa a-squared-free o superantispyware-free che li userai solo per fare scansioni di controllo con regolarità, tipo ogni 3 giorni o 1 volta a settimana :)
saranno decisamente più utili di un semplice antidialer ;)

inoltre i dns li lascerei al router mentre al pc darei come indirizzo per i dns quello appunto del router, in questo modo eviti dio avere brutte sorprese :)

fatto questo controlla di non avere software obsoleto andando al seguente link http://secunia.com/vulnerability_scanning/online/?task=load ,a fine scansione ti darà l'elenco di tutto ilsoftware da aggiornare :)
ricordati che le versioni di java vanno disinstallate di volta in volta perchè non vanno in sovrascrittura :)

ecco il log , ho qualche problema il pc è lento

ciao a tutti..da un paio di giorni,mentre navigo con mozilla, mi compaiono delle finestre tipo questa:
http://www.fileqube.com/file/UvdDzuTuw163615
il fatto non accade solamente per certi siti,ma per qualsiasi sito io visiti..ad esempio,la finestra sopracitata mi è apparsa mentre stavo leggendo alcune discussioni proprio di questo sito...ho fatto girare avira,superantyspyware e non hanno trovato nulla..ho pulito con ccleaner,ma niente..allora ho fatto un analisi autonoma con hijackthis..ha individuato con la croce rossa 2 percorsi:
C:\documents and settings\carlitos&tullio\impostazioni locali\dati applicazioni\atgbmfs.exe
O4 - HKCU\..\Run: [atgbmfs] "c:\documents and settings\carlitos&tullio\impostazioni locali\dati applicazioni\atgbmfs.exe" atgbmfs
ma data la mia insicurezza,ho deciso di allegarvi il log per una risposta più certa..:)

ecco il log , ho qualche problema il pc è lento
riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

R3 - URLSearchHook: (no name) - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - (no file)
O2 - BHO: (no name) - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {2c965f3f-8efd-4bfc-a2c5-1672845fdbbf} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programmi\AskBarDis\bar\bin\askBar.dll

peril resto non vedo nulla di problematico se non qualche applicazioneda aggiornare alla svelta quindi vai al seguente link http://secunia.com/vulnerability_scanning/online/ a fine scansione ti mostrerà l'elenco delle applicazioni da aggiornare, nel caso della java ricordati di disinstallare tutte le versioni vecchie perchè quando la aggiorni non va in sovrascrittura :)

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.
fixa:

peril resto non vedo nulla di problematico se non qualche applicazioneda aggiornare alla svelta quindi vai al seguente link http://secunia.com/vulnerability_scanning/online/ a fine scansione ti mostrerà l'elenco delle applicazioni da aggiornare, nel caso della java ricordati di disinstallare tutte le versioni vecchie perchè quando la aggiorni non va in sovrascrittura :)

grazie , posso anche Togliere qualcosa per velocizzarlo?

grazie , posso anche Togliere qualcosa per velocizzarlo?

sì disinstalla quelle barre che hai aggiunto al browser :p e usa un browser differente tipo opera o firefox :)

Qualcuno può gentilmente controllare il log di HijackThis generato dal mio pc?
Ultimamente mi escono finestre strane in continuazione...
Grazie!

Buongiorno,
ho qualche problema nel capire se alcuni elementi rilevati sono dannosi oppure no.
Ho analizzato il log tramite il sito indicato nella guida http://hijackthis.de/index.php?langselect=english#anl e mi ha rilevato 5 elementi di cui:
- uno (classe O2 -BHO) penso che non sia nocivo (viewpoint) in quanto ho effettivamente installato il SW
O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Programmi\Viewpoint\Viewpoint Toolbar\3.8.0\ViewBarBHO.dll

- 3 (classe O2 -BHO) non sono riuscito a trovare alcun riferimento nel data base BHO
O2 - BHO: (no name) - {578D4916-69D8-4BD9-B6A3-CB70733272DA} - C:\WINDOWS\system32\iifgHyXq.dll (file missing)
O2 - BHO: (no name) - {06531A5B-1464-40F2-95BB-931DAEA907E9} - C:\WINDOWS\system32\khffgDwU.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

- l'ultimo (classe O18) ho trovato tramite google (http://www.systemlookup.com/O18/107-sfcont_dll.html) che è malevolo e deve essere eliminato, ma non riesco a fare l'operazione
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

Ho provato ad allegare il file ad il post, ma non riesco a fare l'operazione, trovate il log di seguito alla firma.

Grazie, Samuele

Log rimosso leggere le Regole in prima pagina dove sono indicate le modalità su come allegare i log, grazie.

Qualcuno può gentilmente controllare il log di HijackThis generato dal mio pc?
Ultimamente mi escono finestre strane in continuazione...
Grazie!

Ciao segui passo passo questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1603273 naturalmente i log per il controllo vanno allegati dove appena indicato :)

un'altra finestra che compare quasi sempre è questa:
http://www.fileqube.com/file/loLCXUBSu163639
comincio a non sopportarle...:mad: se qualcuno ha vogli di dare un'occhiata al mio log di hijack,è presente un pò prima..grazie

un'altra finestra che compare quasi sempre è questa:
http://www.fileqube.com/file/loLCXUBSu163639
comincio a non sopportarle...:mad: se qualcuno ha vogli di dare un'occhiata al mio log di hijack,è presente un pò prima..grazie

Ciao segui passo passo questa Guida http://www.hwupgrade.it/forum/showthread.php?t=1789446 naturalmente i log per il controllo vanno allegati dove appena indicato :)

Buongiorno,
ho qualche problema nel capire se alcuni elementi rilevati sono dannosi oppure no.
Ho analizzato il log tramite il sito indicato nella guida http://hijackthis.de/index.php?langselect=english#anl e mi ha rilevato 5 elementi di cui:
- uno (classe O2 -BHO) penso che non sia nocivo (viewpoint) in quanto ho effettivamente installato il SW
O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Programmi\Viewpoint\Viewpoint Toolbar\3.8.0\ViewBarBHO.dll

- 3 (classe O2 -BHO) non sono riuscito a trovare alcun riferimento nel data base BHO
O2 - BHO: (no name) - {578D4916-69D8-4BD9-B6A3-CB70733272DA} - C:\WINDOWS\system32\iifgHyXq.dll (file missing)
O2 - BHO: (no name) - {06531A5B-1464-40F2-95BB-931DAEA907E9} - C:\WINDOWS\system32\khffgDwU.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

- l'ultimo (classe O18) ho trovato tramite google (http://www.systemlookup.com/O18/107-sfcont_dll.html) che è malevolo e deve essere eliminato, ma non riesco a fare l'operazione
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

Ho provato ad allegare il file ad il post, ma non riesco a fare l'operazione, trovate il log di seguito alla firma.

Grazie, Samuele

Log rimosso leggere le Regole in prima pagina dove sono indicate le modalità su come allegare i log, grazie.

segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

Metto in allegato il risultato che mi da hijackthis, mi si aprono schede mentre utilizzo internet explorer, come posso risolvere?
Se trovate altre porcherie che sarebbe buono togliere di mezzo ditemelo.

Metto in allegato il risultato che mi da hijackthis, mi si aprono schede mentre utilizzo internet explorer, come posso risolvere?
Se trovate altre porcherie che sarebbe buono togliere di mezzo ditemelo.

Ti ho già risposto qui http://www.hwupgrade.it/forum/showpost.php?p=25722118&postcount=2 mi sembra sufficiente, certo che se tu avessi provveduto ad allegarlo correttamente sin da subito, sarebbe stato meglio.

Chill-out chiedo scusa, ma mi sono accorto qualche secondo dopo che il formato nel quale era stato salvato non poteva essere uppato sul forum, ho provveduto a cambiare il formato in .txt
Il computer è di mia sorella e lo usa principalmente lei, vorrei fare un pò di pulizia perchè l'uso che ne fa lei non è dei migliori.

Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci:



clicca su Fix cheked

NB: il browser deve essere chiuso

Successivamente io fare un controllo approfondito seguendo come anticipato la Guida alla disinfezione (http://www.hwupgrade.it/forum/showthread.php?t=1599737)
Ok...grazie davvero...problema risolto....a tal fine allego nuovo Log di HJ....me lo controllate please? Grazie

Ok...grazie davvero...problema risolto....a tal fine allego nuovo Log di HJ....me lo controllate please? Grazie

fixa:

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programmi\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programmi\Adobe\Acrobat 7.0\Reader\reader_sl.exe


poi vai al seguente link http://secunia.com/vulnerability_scanning/online/ e a fine scansione ti mostrerà tutto il software da aggiornare ra cui la java, ricordati di disinstallare tutte le precedenti versioni di java :)

Ciao raga.
Appena c'avete un paio di minuti di tempo mi controllate sto log e mi fate sapere se è tutto ok?
Non dovrebbero esserci problemi penso. Un semplice controllo di routine.
Grazie in anticipo:)


Log (http://www.fileqube.com/file/oCUxDKhiS163920)

Ciao raga.
Appena c'avete un paio di minuti di tempo mi controllate sto log e mi fate sapere se è tutto ok?
Non dovrebbero esserci problemi penso. Un semplice controllo di routine.
Grazie in anticipo:)


Log (http://www.fileqube.com/file/oCUxDKhiS163920)

Pulito, non vedo il Firewall però

Pulito, non vedo il Firewall però

Ho tolto Comodo perchè avevo problemi a settarlo in modo che eMule funzionasse.

MA ho attivato quello di Windows al momento...:confused:

Ho tolto Comodo perchè avevo problemi a settarlo in modo che eMule funzionasse.

MA ho attivato quello di Windows al momento...:confused:

http://www.hwupgrade.it/forum/showthread.php?t=1598794 sono indicate le Regole per i P2P eventualmente chiedi @Sirio@ è sempre disponibilissimo ;)

http://www.hwupgrade.it/forum/showthread.php?t=1598794 sono indicate le Regole per i P2P eventualmente chiedi @Sirio@ è sempre disponibilissimo ;)

Grazie.

Appena c'ho un paio di minuti tporno a provare a settarlo per bene...:)

Grazie.

Appena c'ho un paio di minuti tporno a provare a settarlo per bene...:)

Prego, ciao ;)

Ciao ragazzi, ho postato qui l'analisi ma non ho ricevuto risposte. Provo a ripostarla

Ciao ragazzi, ho postato qui l'analisi ma non ho ricevuto risposte. Provo a ripostarla

Il log lo stiamo aspettando qui http://www.hwupgrade.it/forum/showthread.php?t=1899291 sinceramente non sò più come dirtelo :rolleyes:

Ciao a tutti,

premetto e spero di postare nella sezione giusta, avendo cercato nelle altre mi sembrava quella piu' appropriata. Se ho sbagliato , mi scuso anticipatamente.

Dispongo di una motherboard MSI con micro intel dual core 2.4 GHz. che faccio andare in overclock a 3,2 GHz. e 3 Gb. di RAM.

Ho due dischi fissi in configurazione dual boot (windows XP Professional e Windows Vista Ultimate) creati con EasyBCD.

Il problema e' che improvvisamente (a dire il vero non ricordo da quale momento preciso) Windows XP ha cominciato ad avere un avvio molto lento (dell'arco di 2-3 minuti circa), cosa che prima non accadeva, partiva a razzo.

Questo a prescindere dai numerosi programmi che ho in avvio e dall'installazione della service pack3.

Windows Vista invece parte + velocemente, ma forse anch'esso si puo' migliorare un po.

Vorrei una vostra impressione e/o analisi in merito se posso o meno velocizzare il boot a parita' di programmi in avvio e se in effetti non ho virus/malware. Non sono pratico, nonostante avendo letto istruzioni varie, di Hijack relativamente all'avvio e all'eventuale rallentamento.

Quello che non mi spiego e' perche' la lentezza si e' verificata da un certo punto in avanti. Di sicuro ho installato e disinstallato diversi programmi, ma non mi sembra che quelli disinstallati siano in avvio.

Ringrazio per una Vostra sicura e competente impressione

Roberto

ps : nella discussione seguente allego il log normale di hijack, visto che posso metterne solo uno alla volta

e qui allego il log normale

Ciao a tutti,

premetto e spero di postare nella sezione giusta, avendo cercato nelle altre mi sembrava quella piu' appropriata. Se ho sbagliato , mi scuso anticipatamente.

Dispongo di una motherboard MSI con micro intel dual core 2.4 GHz. che faccio andare in overclock a 3,2 GHz. e 3 Gb. di RAM.

Ho due dischi fissi in configurazione dual boot (windows XP Professional e Windows Vista Ultimate) creati con EasyBCD.

Il problema e' che improvvisamente (a dire il vero non ricordo da quale momento preciso) Windows XP ha cominciato ad avere un avvio molto lento (dell'arco di 2-3 minuti circa), cosa che prima non accadeva, partiva a razzo.

Questo a prescindere dai numerosi programmi che ho in avvio e dall'installazione della service pack3.

Windows Vista invece parte + velocemente, ma forse anch'esso si puo' migliorare un po.

Vorrei una vostra impressione e/o analisi in merito se posso o meno velocizzare il boot a parita' di programmi in avvio e se in effetti non ho virus/malware. Non sono pratico, nonostante avendo letto istruzioni varie, di Hijack relativamente all'avvio e all'eventuale rallentamento.

Quello che non mi spiego e' perche' la lentezza si e' verificata da un certo punto in avanti. Di sicuro ho installato e disinstallato diversi programmi, ma non mi sembra che quelli disinstallati siano in avvio.

Ringrazio per una Vostra sicura e competente impressione

Roberto

ps : nella discussione seguente allego il log normale di hijack, visto che posso metterne solo uno alla volta

ciao

carica anche un log classico di hjt

e qui allego il log normale

non vedo nulla di critico :)

Buongiorno,
ho qualche problema nel capire se alcuni elementi rilevati sono dannosi oppure no.
Ho analizzato il log tramite il sito indicato nella guida http://hijackthis.de/index.php?langselect=english#anl e mi ha rilevato 5 elementi di cui:
- uno (classe O2 -BHO) penso che non sia nocivo (viewpoint) in quanto ho effettivamente installato il SW
O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Programmi\Viewpoint\Viewpoint Toolbar\3.8.0\ViewBarBHO.dll

- 3 (classe O2 -BHO) non sono riuscito a trovare alcun riferimento nel data base BHO
O2 - BHO: (no name) - {578D4916-69D8-4BD9-B6A3-CB70733272DA} - C:\WINDOWS\system32\iifgHyXq.dll (file missing)
O2 - BHO: (no name) - {06531A5B-1464-40F2-95BB-931DAEA907E9} - C:\WINDOWS\system32\khffgDwU.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

- l'ultimo (classe O18) ho trovato tramite google (http://www.systemlookup.com/O18/107-sfcont_dll.html) che è malevolo e deve essere eliminato, ma non riesco a fare l'operazione
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

Grazie, Samuele

Buongiorno,
ho qualche problema nel capire se alcuni elementi rilevati sono dannosi oppure no.
Ho analizzato il log tramite il sito indicato nella guida http://hijackthis.de/index.php?langselect=english#anl e mi ha rilevato 5 elementi di cui:
- uno (classe O2 -BHO) penso che non sia nocivo (viewpoint) in quanto ho effettivamente installato il SW
O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Programmi\Viewpoint\Viewpoint Toolbar\3.8.0\ViewBarBHO.dll

- 3 (classe O2 -BHO) non sono riuscito a trovare alcun riferimento nel data base BHO
O2 - BHO: (no name) - {578D4916-69D8-4BD9-B6A3-CB70733272DA} - C:\WINDOWS\system32\iifgHyXq.dll (file missing)
O2 - BHO: (no name) - {06531A5B-1464-40F2-95BB-931DAEA907E9} - C:\WINDOWS\system32\khffgDwU.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

- l'ultimo (classe O18) ho trovato tramite google (http://www.systemlookup.com/O18/107-sfcont_dll.html) che è malevolo e deve essere eliminato, ma non riesco a fare l'operazione
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

Grazie, Samuele

fixa:
O2 - BHO: (no name) - {06531A5B-1464-40F2-95BB-931DAEA907E9} - C:\WINDOWS\system32\khffgDwU.dll (file missing)
O2 - BHO: (no name) - {578D4916-69D8-4BD9-B6A3-CB70733272DA} - C:\WINDOWS\system32\iifgHyXq.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Programmi\Viewpoint\Viewpoint Toolbar\3.8.0\ViewBarBHO.dll
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

fixa:
O2 - BHO: (no name) - {06531A5B-1464-40F2-95BB-931DAEA907E9} - C:\WINDOWS\system32\khffgDwU.dll (file missing)
O2 - BHO: (no name) - {578D4916-69D8-4BD9-B6A3-CB70733272DA} - C:\WINDOWS\system32\iifgHyXq.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Programmi\Viewpoint\Viewpoint Toolbar\3.8.0\ViewBarBHO.dll
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

Scusatemi l'gnoranza, cosa devo fare per "fixare"? Quale procedura devo seguire?

S.

Scusatemi l'gnoranza, cosa devo fare per "fixare"? Quale procedura devo seguire?

S.

ciao

info per HiJackThis (http://www.hwupgrade.it/forum/showpost.php?p=24033212&postcount=13)

Scusatemi l'gnoranza, cosa devo fare per "fixare"? Quale procedura devo seguire?

S.

riesegui HiJackThis optando per l'opzione "Scan Only", al termine il pulsante in basso a sinistra si chiamerà "Fix Checked", quindi seleziona le righe da fixare e premi tale tasto.

Ciao, potete controllarmi anche questo log di un altro pc? Grazie...

Ciao, potete controllarmi anche questo log di un altro pc? Grazie...

esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx della sottoindicata voce e clicca su fix cheked

O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [yycks] "c:\users\biancamaria\appdata\local\yycks.exe" yycks


successivamente fai girare questo tool

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, non toccare mouse, disabilitando momentaneamente i realtime dei software di sicurezza

Riepilogo log da allegare
Combofix
Nuovo log di HJT

cosa significa disabilitando momentaneamente i realtime dei software di sicurezza???

cosa significa disabilitando momentaneamente i realtime dei software di sicurezza???

Spegni l'antivirus, l'antispyware e compagnia bella.......

Ciao a tutti, volevo chiedervi se per caso posso eliminare qualche processo per velocizzare l'avvio di xp: ho già eliminato qualche spunta da msconfig, però mi pare comunque piuttosto lento (soprattutto da quando ho dovuto togliere il raid per un guasto ad un hard disk...).
grazie !
dario

Ciao a tutti, volevo chiedervi se per caso posso eliminare qualche processo per velocizzare l'avvio di xp: ho già eliminato qualche spunta da msconfig, però mi pare comunque piuttosto lento (soprattutto da quando ho dovuto togliere il raid per un guasto ad un hard disk...).
grazie !
dario

Ciao


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)


O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programmi\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programmi\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized


importante aggiornare
Explorer alla versione 7

grazie, ma queste voci le lascerò perchè sono programmi che uso spesso....
ciao, dario

spero di non sbagliare ,posto il mio log

edit....mi da invalid file..........

ho un probabile virus che mi da come popup un avviso del google installer error e me lo fa chiudere...---->googleupdate.exe che nn ho nemmeno nella cartella relativa :help:

ps:x il ragazzo qui sopra che nn riesce ad inserire il log;SALVALO IN FORMATO .TXT

@ sierra75:
esistono anche altri metodi per allegare un log quindi leggi le regole di sezione

è già in formato txt,ma mi da invalid file nel momento in cui lo carico..........domani leggero meglio la guida :(

è già in formato txt,ma mi da invalid file nel momento in cui lo carico..........domani leggero meglio la guida :(

ad ogni modo hai già un thread aperto sei pregato di usare quello!

Raga, dareste una controllata al log di un'amica che ha qualche problemino???

Raga, dareste una controllata al log di un'amica che ha qualche problemino???

fixa:

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

ci sarebbero anche dei servizi che si potrebbero stoppare ma non sono causa di nessun problema, visto che ha la restrizione attiva è perchè un infezione è in corso quindi segui la semplice procedura descritta in Guida alla Disinfezione per Infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) e pubblica tutti i log richiesti facendo attenzione alle Regole di Sezione, così potremmo aiutarti :)

Raga, dareste una controllata al log di un'amica che ha qualche problemino???

ciao

coma mai da provvisoria?
fixa
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

sp e ie sono da aggiornare

Ciao, potreste darmi per favore un'occhiata a questo log?

Grazie mille in anticipo per le eventuali risposte.

Ciao, potreste darmi per favore un'occhiata a questo log?

Grazie mille in anticipo per le eventuali risposte.

Log pulito ;)

Log pulito ;)


Grazie! :)

Grazie! :)

Prego :)

Ciao a voi che quotidianamente prestate un cosi degno servizio.
Mi potreste controllare il log di HiJackThis del mio dellone?

Grazie davvero.

Ciao a voi che quotidianamente prestate un cosi degno servizio.
Mi potreste controllare il log di HiJackThis del mio dellone?

Grazie davvero.

Fixa

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O23 - Service: 0032101194621722mcinstcleanup - - (no file)

fatto, allego nuovo log:

fatto, allego nuovo log:

Start - Esegui - digita services.msc - si aprirà una finestra relativa ai Servizi cerca il Servizio denominato 0032101194621722mcinstcleanup - Selezionalo - tasto dx del mouse e clicca su Arresta - tasto dx del mouse clicca su Proprietà / Tipo Avvio / seleziona nel menù a tendina la voce Disabilitato - Applica e OK

Attendo che tu abbia fatto quanto sopra indicato :)

Ho fatto quanto dici, ma tra le opzioni quella di Arresta non si può selezionare, quindi ho disabilitato soltanto.
Ho fatto un nuovo log:

Ho fatto quanto dici, ma tra le opzioni quella di Arresta non si può selezionare, quindi ho disabilitato soltanto.
Ho fatto un nuovo log:

Bene adesso lo puoi deletare:

Esegui HijackThis - Open the Misc Tool section - clicca su Delete an NT service - inserisci nel box 0032101194621722mcinstcleanup clicca su OK. Ti chiederà di riavviare

Ciao

Grazie mille :)

Grazie mille :)

Prego ;)

edit

Perdonami ma non sapendo cosa tu intenda con edit posto nuovamente il log per pignoleria.
Grazie ancora

Perdonami ma non sapendo cosa tu intenda con edit posto nuovamente il log per pignoleria.
Grazie ancora

Edit vuol dire che ho editato il post in quanto doppio ;)

ok :)

Ho problemone, vi posto il log , sono infettato da TR/Crypt.XPACK :cry: :cry: :cry: :cry: :cry:
Vi chiedo aiuto.

http://www.fileqube.com/file/AnfJAhn166507


:help: :help:

editato.. sbagliato io :)

editato.. sbagliato io :)

Allora, punto uno il treadh non è il mio, come si può ben notare. O te tu ce l'hai con me o la botta sale.:mad: :mad: Fammi capire dove ho sbagliato! Ho postato per avere aiuto contro il trojan TR/CRypt.XPACK quindi datemi un occhiata al log GENTILMENTE.:cool: :cool: :cool:

Ciao a tutti, potete dare un'occhiata a questo log. Ho qualche serio problema su questo PC. Grazie mille in anticipo per le risposte.

68335

Allora, punto uno il treadh non è il mio, come si può ben notare. O te tu ce l'hai con me o la botta sale.:mad: :mad: Fammi capire dove ho sbagliato! Ho postato per avere aiuto contro il trojan TR/CRypt.XPACK quindi datemi un occhiata al log GENTILMENTE.:cool: :cool: :cool:

:mbe:
visto che hai iniziato finisci pure il discorso :)
forse non hai letto cosa hai quotato ma è giusto dare sfogo alle proprie idee ma consapevoli di cosa si scrive ;)

Log rimosso, allegarlo secondo le Regole indicate nella prima pagina del presente 3D, grazie.

la prima voce mi risulta sospetta
che ne pensate
tino:)

x pilota

i log secondo le modalità che ho anche in firma, grazie

Ciao a tutti, potete dare un'occhiata a questo log. Ho qualche serio problema su questo PC. Grazie mille in anticipo per le risposte.

68335

Ciao


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)


O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - Startup: hamachi.lnk = C:\Programmi\Hamachi\hamachi.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1214655276859
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1225698712593
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=24931
O16 - DPF: {93F796E1-6BF7-4E22-958E-4E969E88F69D} (WebClient Control) - http://192.168.4.10/WebClient.cab


conosci questi? ho trovato solo queste info... http://www.cashintelecom.ie/jusan3distributionpage.html
C:\Programmi\Jusan\Recall Server\RecallSvr.exe
O23 - Service: Jusan Compress Server (CompressSvr) - Jusan, s.a. - C:\Programmi\Jusan\Recall Server\CompressSvr.exe
O23 - Service: Jusan Recall Server (RecallSvr) - Jusan, s.a. - C:\Programmi\Jusan\Recall Server\RecallSvr.exe

Ciao ragazzi,volevo dare una controllata ad un pc che ho appena disinfestato da beagle. Dall'analizzatore del log sembrerebbe tutto ok,vi posto il tutto così se avete voglia di dare un'occhiata mi saprete dire la vostra opinione



Log eliminato,l'ho postato più avanti in allegato




Un saluto a tutti,ciaoo

Ciao ragazzi,volevo dare una controllata ad un pc che ho appena disinfestato da beagle. Dall'analizzatore del log sembrerebbe tutto ok,vi posto il tutto così se avete voglia di dare un'occhiata mi saprete dire la vostra opinione




Un saluto a tutti,ciaoo

ciao prossimi log secondo le modalità grazie;)
il log di hjt è troppo lungo per il quote

premesso che non abbiamo visto i log per bagle


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log rinominato in .txt e lo carichi con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)


Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programmi\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmi\Windows Live\Messenger\msnmsgr.exe" /background
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.de/SnapfishActivia.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1231418107828
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1231543284703
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab

Mi scuso subito per il log in quote,sinceramente era da un po' che non passavo in questa sezione e avrei dovuto ripassare le "buone maniere" del thread. Dunque ho appena rifatto la scansione dopo avere fixato le voci 016 e 02 (i prog in autorun devo lasciarli così,il pc non lo uso io). Adesso carico il log sperando sia tutto ok. Buona giornata, ciaooo

Grazie mille....mah...
ora ve lo riposto, un c'è verso io devo sempre aspettare tre / 4 giorni per poi non avere risposte mentre agli altri fate tutto in poco tempo...
cmq vi riposto il log se però continuate ad ignorarmi vi saluto.

http://www.fileqube.com/file/pGzFpgWT166911

Spero che non mi deludiate. GRaZie:rolleyes: :rolleyes:

Grazie mille....mah...
ora ve lo riposto, un c'è verso io devo sempre aspettare tre / 4 giorni per poi non avere risposte mentre agli altri fate tutto in poco tempo...
cmq vi riposto il log se però continuate ad ignorarmi vi saluto.

http://www.fileqube.com/file/pGzFpgWT166911

Spero che non mi deludiate. GRaZie:rolleyes: :rolleyes:
ciao
il log è pulito

Ciao

conosci questi? ho trovato solo queste info... http://www.cashintelecom.ie/jusan3distributionpage.html
C:\Programmi\Jusan\Recall Server\RecallSvr.exe
O23 - Service: Jusan Compress Server (CompressSvr) - Jusan, s.a. - C:\Programmi\Jusan\Recall Server\CompressSvr.exe
O23 - Service: Jusan Recall Server (RecallSvr) - Jusan, s.a. - C:\Programmi\Jusan\Recall Server\RecallSvr.exe


Si questi li conosco sono dei processi legati al software di un apparato che è installato nel sistema.

Lunedì quando riuscirò a mettere di nuovo mano sul pc risposterò il log dopo il fix.

Grazie mille e buona giornata.

Ciao a tutti!

La mia ragazza ha un problema con un probabile virus. Oggi SpywareTerminator non è riuscito ad eliminare uno spyware e gli ha consigliato di riavviare il pc. Una volta riavviato Avira ha subito trovato un virus che ha messo in quarantena. Si trovava in C:windows/sistem32 ed era così chiamato: xxrym.dll
tr/dropper.gen trojan.
Ho fatto una scansione con hijack di cui vi ho postato il log (mi pare pulito ma non sono espertissimo quindi ditemi voi!!!) e per sicurezza ho rifatto scansione con spywareTerminator e con Avira. Tutto sembrava ok, ma per una maggiore sicurezza ho deciso di fare una scansione on line.
Ho provato con F-secure, Panda, Nod, etc e tutte quelle che ci sono indicate qui nel forum ma non riesco ad aprire nessuna pagina!! Internet funziona benissimo ma ogni volta che provo a collegarmi con siti in cui posso fare delle scansioni on line o che hanno a che fare con antivirus mi compare la schermata che dice che non c'è connessione! Ho provato a collegarmi con tutti i siti di antivirus conosciuti ma ogni volta la stessa schermata...impossibile collegarsi ad internet!!!!!!!!!

Vi chiedo di dare un'occhiata al log e magari di darmi qualche indicazione su come risolvere!!

Ciao e scusate se sono stato un po' lungo!!!!!!

Potete per favore controllare il log? Negli ultimi giorni ho il pc rallentato...
Le scansioni con gli altri programmi erano pulite..
Grazie mille

Ciao a tutti!

La mia ragazza ha un problema con un probabile virus. Oggi SpywareTerminator non è riuscito ad eliminare uno spyware e gli ha consigliato di riavviare il pc. Una volta riavviato Avira ha subito trovato un virus che ha messo in quarantena. Si trovava in C:windows/sistem32 ed era così chiamato: xxrym.dll
tr/dropper.gen trojan.
Ho fatto una scansione con hijack di cui vi ho postato il log (mi pare pulito ma non sono espertissimo quindi ditemi voi!!!) e per sicurezza ho rifatto scansione con spywareTerminator e con Avira. Tutto sembrava ok, ma per una maggiore sicurezza ho deciso di fare una scansione on line.
Ho provato con F-secure, Panda, Nod, etc e tutte quelle che ci sono indicate qui nel forum ma non riesco ad aprire nessuna pagina!! Internet funziona benissimo ma ogni volta che provo a collegarmi con siti in cui posso fare delle scansioni on line o che hanno a che fare con antivirus mi compare la schermata che dice che non c'è connessione! Ho provato a collegarmi con tutti i siti di antivirus conosciuti ma ogni volta la stessa schermata...impossibile collegarsi ad internet!!!!!!!!!

Vi chiedo di dare un'occhiata al log e magari di darmi qualche indicazione su come risolvere!!

Ciao e scusate se sono stato un po' lungo!!!!!!

Ciao segui questa Guida (http://www.hwupgrade.it/forum/showthread.php?t=1878747) per creare e disinfettare il Pc con Kaspersky Rescue Disk

Al termine allega il log del kaspersky + nuovo log di HijackThis

Potete per favore controllare il log? Negli ultimi giorni ho il pc rallentato...
Le scansioni con gli altri programmi erano pulite..
Grazie mille

Log pulito

vediamo se funziona.
Grazie in anticipo

Ciao a tutti!
Please mi date un occhio al log che mi è uscito un allarme strano con antivir non vorrei essere infetto... paura keylogger :(

Ciao a tutti!
Please mi date un occhio al log che mi è uscito un allarme strano con antivir non vorrei essere infetto... paura keylogger :(

ciao



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programmi\File comuni\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Drive Xpert] C:\Programmi\ASUS\Drive Xpert\DriveXpert.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programmi\Corel\Corel MediaOne\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\Wcescomm.exe"
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE


importante aggiornare
Windows al service pack 3 -> link download (http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=it)
Explorer alla versione 7

configura antivir come indicato qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684), fai una scansione completa e carichi il log/report secondo queste modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

dareste un 'occhiata anche al log che ho postato?
Grazie

vediamo se funziona.
Grazie in anticipo

Ciao


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log rinominato in .txt e lo carichi con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)


O4 - HKLM\..\Run: [bit4id store register] RUNDLL32.EXE "C:\WINDOWS\system32\bit4cnsp.dll",RegisterMyPhysicalStore
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O16 - DPF: {15D151C8-5180-43C1-9360-4D794663BD6E} (Posto di Lavoro del Cittadino - Attestazione) - http://www.crs.regione.lombardia.it/components/OcsKitCittadino.cab
O16 - DPF: {3263F297-5CB9-4D8C-A2DB-CDFB8C69CB6D} (Posto di Lavoro del Cittadino - Autenticazione utente) - http://www.crs.regione.lombardia.it/components/OcxCertUpdate.cab
O16 - DPF: {4384AA75-43AB-4095-84F9-C5B35EC62B5D} (Posto di Lavoro del Cittadino - Interprete dati) - http://www.crs.regione.lombardia.it/components/OcxCrsInfo.cab
O16 - DPF: {877E14A6-0ACF-4509-8CF3-E4A0F4ED46F4} (Postazione di Lavoro del Cittadino 3.0) - http://supportsiss.lispa.it/components/pdlc.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Programmi\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Prime95 Service - Unknown owner - C:\Documents and Settings\user\Desktop\prime95.exe (file missing)

Ciao


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log rinominato in .txt e lo carichi con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)


O4 - HKLM\..\Run: [bit4id store register] RUNDLL32.EXE "C:\WINDOWS\system32\bit4cnsp.dll",RegisterMyPhysicalStore
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programmi\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programmi\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O16 - DPF: {15D151C8-5180-43C1-9360-4D794663BD6E} (Posto di Lavoro del Cittadino - Attestazione) - http://www.crs.regione.lombardia.it/components/OcsKitCittadino.cab
O16 - DPF: {3263F297-5CB9-4D8C-A2DB-CDFB8C69CB6D} (Posto di Lavoro del Cittadino - Autenticazione utente) - http://www.crs.regione.lombardia.it/components/OcxCertUpdate.cab
O16 - DPF: {4384AA75-43AB-4095-84F9-C5B35EC62B5D} (Posto di Lavoro del Cittadino - Interprete dati) - http://www.crs.regione.lombardia.it/components/OcxCrsInfo.cab
O16 - DPF: {877E14A6-0ACF-4509-8CF3-E4A0F4ED46F4} (Postazione di Lavoro del Cittadino 3.0) - http://supportsiss.lispa.it/components/pdlc.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Programmi\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Prime95 Service - Unknown owner - C:\Documents and Settings\user\Desktop\prime95.exe (file missing)



una cortesia,ctfmoone che è uno 04 è regolare??kis2009 me lo ha segnalato come potenziale virus qua in ufficio.....il log è del pc in casa......fra poco porcedo

ecco il nuovo log.
grazie

ecco il nuovo log.
grazie
se non è stato corrotto è ok
uno è relativo al supporto per le lingue orientali gli altri sono relativi a office

se non è stato corrotto è ok
uno è relativo al supporto per le lingue orientali gli altri sono relativi a office

cosa si intende per corrotto??

Grazie

cosa si intende per corrotto??

Grazie
che venga modificato da qualche infezione/virus

se vuoi eliminare ctfmon dallo startup automatico e quindi evitare che consumi inutilmente risorse, a meno che tu abbia bisogno il supporto per le lingue orientali fai cosi

Fai Start -> Esegui -> digita intl.cpl e batti invio
sotto la scheda Lingue clicca su dettagli poi sotto la scheda Avanzate metti la spunta su Disattiva servizi di testo avanzati e clicca su Ok

che venga modificato da qualche infezione/virus

se vuoi eliminare ctfmon dallo startup automatico e quindi evitare che consumi inutilmente risorse, a meno che tu abbia bisogno il supporto per le lingue orientali fai cosi

Fai Start -> Esegui -> digita intl.cpl e batti invio
sotto la scheda Lingue clicca su dettagli poi sotto la scheda Avanzate metti la spunta su Disattiva servizi di testo avanzati e clicca su Ok

grazie mille,sei stato gentilissimo ;)

ciao è il mio primo messaggio.

mi analizzate il log di hijack?



grazie



http://wikisend.com/download/554094/hijackthis.log

hijackthis.log (http://wikisend.com/download/554094/hijackthis.log)

ciao è il mio primo messaggio.

mi analizzate il log di hijack?



grazie



http://wikisend.com/download/554094/hijackthis.log

hijackthis.log (http://wikisend.com/download/554094/hijackthis.log)
Ciao


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log rinominato in .txt e lo carichi con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)


O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programmi\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\qttask.exe" -atboottime
O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSsystem32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programmi\File comuni\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programmi\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programmi\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programmi\CyberLink\PowerDVD\Language\Language.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1203541703078


importante aggiornare
Explorer alla versione 7
Java

vedi info nel trattamento in firma

grazie mille,sei stato gentilissimo ;)

di nulla ;)

ecco fatto!

ciao



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programmi\File comuni\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Drive Xpert] C:\Programmi\ASUS\Drive Xpert\DriveXpert.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmi\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programmi\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programmi\Corel\Corel MediaOne\Corel Photo Downloader.exe" -startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\Wcescomm.exe"
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmi\WinZip\WZQKPICK.EXE


importante aggiornare
Windows al service pack 3 -> link download (http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=it)
Explorer alla versione 7

configura antivir come indicato qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684), fai una scansione completa e carichi il log/report secondo queste modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

Grazie fatto tutto
Non ero infetto comunque giusto?
Grazie ancora

ecco fatto!

vedi di aggiornare quello che ti ho segnalato ed altri eventuali programmi che ti segnala il sito di secunia indicato nel trattamento

Grazie fatto tutto
Non ero infetto comunque giusto?
Grazie ancora

il log era pulito ma dal solo log di hjt non si può dire se il pc è infetto o meno

il log era pulito ma dal solo log di hjt non si può dire se il pc è infetto o meno

Allego la scan fatta con antivir
Mi sembra di essere a posto che dici?
Grazie ancora
Ciao

Allego la scan fatta con antivir
Mi sembra di essere a posto che dici?
Grazie ancora
Ciao

come azione primaria dello scan puoi mettere repair

poi per il resto mi sembra ok

come azione primaria dello scan puoi mettere repair

poi per il resto mi sembra ok

Ok, grazie ancora!!!
Ciao

Ok, grazie ancora!!!
Ciao

di nulla ;)

vedi di aggiornare quello che ti ho segnalato ed altri eventuali programmi che ti segnala il sito di secunia indicato nel trattamento


sarà fatto.

ciao buona serata

Buonasera,
posso chiedere l'analisi del seguente log per piacere?
Mi sembra pulito ma un ping verso i siti web dei piu' famosi antivirus viene girato a localhost
Ho Kav aggiornato ma non ha rilevato nessuna infezione, purtroppo.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22.01.11, on 20/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\FreePOPs\freepopsd.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\cmd.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Outlook Express\msimn.exe
c:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programmi\GetRight\xx2gr.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /runonce
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programmi\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programmi\File comuni\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: FreePOPs.lnk = C:\Programmi\FreePOPs\freepopsd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with GetRight - C:\Programmi\GetRight\GRdownload.htm
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmi\GetRight\GRbrowse.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8530D907-B0C5-40FB-8103-6254A0D1E8DD}: NameServer = 212.17.192.216 212.17.192.56
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programmi\Diskeeper\DkService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programmi\Kaspersky Anti-Virus Personal\kavsvc.exe

salve a tutti
questa è la scansione:

hijackthis.log (http://wikisend.com/download/223678/hijackthis.log)

mi segna un sacco di cose http://hjt.networktechs.com

tra cui questo conime.exe che sembra un trojan;
possibile che nav 09 e adaware non facciano nulla?
tks

salve a tutti
questa è la scansione:

hijackthis.log (http://wikisend.com/download/223678/hijackthis.log)

mi segna un sacco di cose http://hjt.networktechs.com

tra cui questo conime.exe che sembra un trojan;
possibile che nav 09 e adaware non facciano nulla?
tks

ciao

ti ho risposto nel 3d che hai aperto

x wizardgsz

ti ho risposto nel 3d che hai aperto

Raga ho da farvi vedere il log del PC anche se penso che non ci siano voci sospette forse è meglio che ci diate voi che siete esperti un' occhiata.

grazie.
:D

Raga ho da farvi vedere il log del PC anche se penso che non ci siano voci sospette forse è meglio che ci diate voi che siete esperti un' occhiata.

grazie.
:D
68432

Ciao


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log rinominato in .txt e lo carichi con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE


importante aggiornare
Windows al service pack 3 -> link download (http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=it)
Explorer alla versione 7

Ciao


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log rinominato in .txt e lo carichi con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Programmi\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programmi\Microsoft Office\Office\OSA9.EXE


importante aggiornare
Windows al service pack 3 -> link download (http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=it)
Explorer alla versione 7

Ok rifarò il log file però non vorrei aggiornare win xp a sp3 per adesso ho letto che si possono avere problemi con l'accesso ai file in rete.

da più di una settimana non riesco a connettermi al sito di avg, devo quindi aggiornare l'antivirus da chiavetta scaricandolo dal pc dell'ufficio. ho da sottoporvi il log di hijack, ma non posso allegarlo perchè è troppo lungo. qualche consiglio?

provo ad inviarvi il log

da più di una settimana non riesco a connettermi al sito di avg, devo quindi aggiornare l'antivirus da chiavetta scaricandolo dal pc dell'ufficio. ho da sottoporvi il log di hijack, ma non posso allegarlo perchè è troppo lungo. qualche consiglio?

leggere il primo post o modalità in firma ;)
riesci ad accedere ai siti di altri antivirus per caso?
ciao

provo ad inviarvi il log

fixa:
c:\documents and settings\fabio\impostazioni locali\dati applicazioni\aowmu.exe
O4 - HKCU\..\Run: [aowmu] "c:\documents and settings\fabio\impostazioni locali\dati applicazioni\aowmu.exe" aowmu

:)

fixa:
c:\documents and settings\fabio\impostazioni locali\dati applicazioni\aowmu.exe
O4 - HKCU\..\Run: [aowmu] "c:\documents and settings\fabio\impostazioni locali\dati applicazioni\aowmu.exe" aowmu

:)

quando torno a casa ci provo, ora sono in ufficio. Grazie

leggere il primo post o modalità in firma ;)
riesci ad accedere ai siti di altri antivirus per caso?
ciao
l'altro giorno non mi si connetteva al sito di Malware Bytes, continua a non connettersi ad avg:mad:

l'altro giorno non mi si connetteva al sito di Malware Bytes, continua a non connettersi ad avg:mad:

carica un log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

Ecco di nuovo il log di HiJackThis
68459

Ripeto credo che non ci sia nessun virus secondo la mia personale esperienza però voi ne sapere più di me aspetto le vostre impressioni.
ciao.
:D

Ecco di nuovo il log di HiJackThis
68459

Ripeto credo che non ci sia nessun virus secondo la mia personale esperienza però voi ne sapere più di me aspetto le vostre impressioni.
ciao.
:D

il log è pulito ma non basta hjt per dire che non sono presenti infezioni ;)

carica un log di Combofix (http://www.hwupgrade.it/forum/showpost.php?p=24113140&postcount=19) (leggi bene le info)

come torno a casa ci provo, poi ti mando il log

il log è pulito ma non basta hjt per dire che non sono presenti infezioni ;)

Cosa potrei più fare per non avere più dubbi l'antivirus c'è la sansione con hjk da esito negativo che uso spybot. :confused:

Cosa potrei più fare per non avere più dubbi l'antivirus c'è la sansione con hjk da esito negativo che uso spybot. :confused:

nel trattamento in firma trovi tutti i software per tenere il pc pulito
altrimenti segui la guida alla disinfezione

Salve gente, ho problemi con il mio notebook, un Asus A6KM-Q037H,
ke dopo un paio di minuti mi porta il processo System a 100%...
Per nn parlare della ventola!!! Sembra ke ho una Ferrari!!! :D :D :D
Quando accendo il notebook va ke una bellezza poi dopo comincia a dare i
numeri!!!
Cmq ho già fatto tutto il trattamento di Disinfezione con buon esito,
ho già reinstallato tutti i driver scaricandoli dalla casa madre, ho
fatto defrag a nn finire, riuscendo ad avere maggiore velocità di
esecuzione dei prg...
Ora l'unica cosa ke nn riesco a risolvere è qst del processo System...
Nn so più cosa fare... :muro:
Un grazie anticipato x un vostro interessamento...
Walker.

non so se è il posto giusto per postare i log... quindi vi chiedo scusa se ho sbagliato.... sto seguendo la guida alla disinfezione per infetti e sono arrivato al punto 7.... posto il log di hijackthis perchè nn ho idea di cosa eliminare e anche perchè il programmino da voi segnalato mi da parecchie voci come sconosciute... quindi non vorrei fare casini.. grazie mille68479

non so se è il posto giusto per postare i log... quindi vi chiedo scusa se ho sbagliato.... sto seguendo la guida alla disinfezione per infetti e sono arrivato al punto 7.... posto il log di hijackthis perchè nn ho idea di cosa eliminare e anche perchè il programmino da voi segnalato mi da parecchie voci come sconosciute... quindi non vorrei fare casini.. grazie mille68479

Se hai seguito la Guida alla disinfezione, apri una nuova discussione qui http://www.hwupgrade.it/forum/forumdisplay.php?f=125 ed alleghi i log secondo le modalità indicate nelle Regole di sezione che ho in firma :)

Salve ragazzi,

avrei bisogno di un'occhiata al mio log perchè essendo non esperto mi sa che confondo alcune voci per sospette.
Quindi meglio lasciar fare a chi ne sa più di me.
Come sempre vi ringrazio per l'opera che prestate.

Salve ragazzi,

avrei bisogno di un'occhiata al mio log perchè essendo non esperto mi sa che confondo alcune voci per sospette.
Quindi meglio lasciar fare a chi ne sa più di me.
Come sempre vi ringrazio per l'opera che prestate.

Ciao


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc




O4 - HKLM\..\Run: [UpdReg] E:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\System32\NeroCheck.exe

Fatto :) Grazie.

Allego per sicurezza il nuovo log

Mi date gentilmente uno sguardo al mio log.... avrei anche qualche idea su cosa togliere .....ma è meglio se me lo dite voi il da farsi.:) Grazie in anticipo

Qualcuno potrebbe analizzarmi questo log di HijackThis,non so perchè ma ho dei rallentamenti strani del pc (sia all'avvio che allo spegnimento)...
Ecco il log: http://wikisend.com/download/679770/hijackthis.log
Grazie in anticipo...

Scusate ma avevo dimenticati il log.:rolleyes:

Ciao!

Apparentemente non ho problemi col pc, ma ho il log di hijack this che mi sembra un pò troppo pieno....quindi volevo chiedervi se c'era qualcosa di "toglibile" o conviene lasciare tutto!

Grazie!

Fatto :) Grazie.

Allego per sicurezza il nuovo log

direi che siamo a posto ;)

Scusate ma avevo dimenticati il log.:rolleyes:

Ciao


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log rinominato in .txt e lo carichi con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)


O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe

Qualcuno potrebbe analizzarmi questo log di HijackThis,non so perchè ma ho dei rallentamenti strani del pc (sia all'avvio che allo spegnimento)...
Ecco il log: http://wikisend.com/download/679770/hijackthis.log
Grazie in anticipo...

Ciao


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log rinominato in .txt e lo carichi con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programmi\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmi\Messenger\msmsgs.exe" /background
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1227459971953
O16 - DPF: {CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_03) -


IE da aggiornare alla 7

Ciao!

Apparentemente non ho problemi col pc, ma ho il log di hijack this che mi sembra un pò troppo pieno....quindi volevo chiedervi se c'era qualcosa di "toglibile" o conviene lasciare tutto!

Grazie!

Ciao


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log rinominato in .txt e lo carichi con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)


O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programmi Personali\Winamp\winampa.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler

Ecco il log dopo il riavvio:
68525

ragazzi.. ieri ho scovato un trojan che ho rimosso.. poi ho fatto un pò di pulizia e manutenzione ma vorrei per tranquillità mostrarvi il log di hijackthis.
potreste darci un occhiata per piacere?:)

hijackthis (http://wikisend.com/download/563864/hijackthis.log)

Ecco il log dopo il riavvio:
68525

aggiorna ie poi sei ok
ciao

ragazzi.. ieri ho scovato un trojan che ho rimosso.. poi ho fatto un pò di pulizia e manutenzione ma vorrei per tranquillità mostrarvi il log di hijackthis.
potreste darci un occhiata per piacere?:)

hijackthis (http://wikisend.com/download/563864/hijackthis.log)

Ciao


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log rinominato in .txt e lo carichi con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)


O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab


xp da aggiornare al più presto a sp3

il log è pulito ma sappi che non basta il solo hjt per avere la garanzia
da trattamento in firma trovi consigli per tenere il pc pulito, scasnione con i programmi consigliati e in caso facci sapere
ciao

Ecco il log dopo il riavvio! Grazie dei consigli :)

ciao!

ho cercato di seguire le vostre guide ...e vi posto il nuovo log di hijack e quello di un secondo pc. come scansioni ho fatto ccleaner, malwarebites, gmer e prevx ma niente di rosso.

grazie

questo è l'altro log

grazie

Scusa la domanda wjmat ma come faccio ad aggiornare internet.Io ho il service pack 3 per windows,e gli aggiornamenti a iexplorer 7 li trovo solo per il service pack 2 :confused:

Scusa la domanda wjmat ma come faccio ad aggiornare internet.Io ho il service pack 3 per windows,e gli aggiornamenti a iexplorer 7 li trovo solo per il service pack 2 :confused:

http://www.microsoft.com/italy/windows/products/winfamily/ie/default.mspx

Non ha messo il log giusto......mmmmm......lo troverai di seguito.scusa

Log rimosso leggere le Regole in prima pagina, grazie.


GRAZIE MILLE!

Ecco il log che si è presentato dopo il riavvio.

eccovi il log ora dovrei aver fatto tutto correttamente :P

http://wikisend.com/download/886010/scotch.txt.log

Ciao a tutti, innanzitutto mi scuso in anticipo se non sto scrivendo nel posto giusto ma ho girato in lungo ed in largo all'interno del forum in cerca di risposta e da questa mattina ad ora mi ricordo appena come mi chiamo...vi spiego il problema:
all'avvio di win Xp Sp.3 explorer sembra caricarsi e poi scompare come un interruttore inserito/disinserito - scompaiono/appaiono icone e barre.
Avevo installato aggiornamenti del so e pensando fossero quelli li ho disinstallati ma niente, fatto + controlli alla ricerca di virus e simili con esito negativo, leggendo in giro ho provato varie guide x ripristinare explorer.exe ma niente.
Se ho capito bene postandovi il file log di HiJackThis mi potete aiutare....lo allego....VI PREGO SONO DISPERATAAAAAA :help: :help: :help:

@ wjmat
ciao.
grazie per i consigli.
ho letto il trattamento che hai in firma.
alcune cose le facevo già..
metterò in pratica anche le tue altre utili dritte :)

per ora ho fixato le voci che mi hai scritto e ti posto il secondo log come mi hai chiesto


spero di non aver fatto casino con gli allegati :stordita:

@ wjmat
ciao.
grazie per i consigli.
ho letto il trattamento che hai in firma.
alcune cose le facevo già..
metterò in pratica anche le tue altre utili dritte :)

per ora ho fixato le voci che mi hai scritto e ti posto il secondo log come mi hai chiesto


spero di non aver fatto casino con gli allegati :stordita:
aggiorna windows a sp3 e sei a posto
ciao

ciao!

ho cercato di seguire le vostre guide ...e vi posto il nuovo log di hijack e quello di un secondo pc. come scansioni ho fatto ccleaner, malwarebites, gmer e prevx ma niente di rosso.

grazie
ciao

log pulito

questo è l'altro log

grazie

Fai start →Esegui → digita in sequenza

sc stop avptool_setup (invio)
sc delete avptool_setup (invio)


e controlla in hjt che poi non ricompaia
O23 - Service: avptool_setup - Unknown owner - C:\Documents and Settings\ale\Desktop\Virus Removal Tool\avptool_setup\avptool_setup.exe (file missing)



poi mi sembra tutto ok

Ciao a tutti, innanzitutto mi scuso in anticipo se non sto scrivendo nel posto giusto ma ho girato in lungo ed in largo all'interno del forum in cerca di risposta e da questa mattina ad ora mi ricordo appena come mi chiamo...vi spiego il problema:
all'avvio di win Xp Sp.3 explorer sembra caricarsi e poi scompare come un interruttore inserito/disinserito - scompaiono/appaiono icone e barre.
Avevo installato aggiornamenti del so e pensando fossero quelli li ho disinstallati ma niente, fatto + controlli alla ricerca di virus e simili con esito negativo, leggendo in giro ho provato varie guide x ripristinare explorer.exe ma niente.
Se ho capito bene postandovi il file log di HiJackThis mi potete aiutare....lo allego....VI PREGO SONO DISPERATAAAAAA :help: :help: :help:
Ciao


Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Carica il nuovo log rinominato in .txt e lo carichi con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Logfile of Trend Micro HijackThis v2.0.2
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)


O4 - HKLM\..\Run: [LaCie Hard Drive Configuration] C:\Programmi\LaCie\SAFE Hard Drive\SAFE Hard Drive Configuration.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1225194602609
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://tiscaliit.oberon-media.com/online2/zuma/oberongamesloader.cab

dal log di hjt non si vede nulla di sospetto

manca un antivirus, installa e configura antivir come indicato qui (http://www.hwupgrade.it/forum/showthread.php?t=1514684), fai una scansione completa e carichi il log/report secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

Fatto come hai detto e non ricompare. ho fixato due voci messenger in 09 e ti chiedo se posso fixare sempre all'interno dei 09 le voci che ho contrassegnato con c.

ciao e grazie

Fatto come hai detto e non ricompare. ho fixato due voci messenger in 09 e ti chiedo se posso fixare sempre all'interno dei 09 le voci che ho contrassegnato con c.

ciao e grazie

le 09 e O18 prova a fixarle, dovrebbero solamente farti sparire dalla barre di explorer e IE i riferimenti a onenote e l'integrazione di groove tra i protocolli

il servizio 023 puoi metterlo in manuale nella scheda servizi

x me no?? :(

x me no?? :(

1 Esegui HJT clicca su Do a system scan only e metti il segno di spunta nella casella bianca a sx delle sottoindicate voci e clicca su Fix cheked:

O4 - HKCU\..\Run: [gwykwky] "c:\documents and settings\scotch\impostazioni locali\dati applicazioni\gwykwky.exe" gwykwky
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab


2 Provvedi a svuotare il contenuto della cartella Prefetch da Start - Tutti i programmi - Accessori - Esplora risorse il percorso è il seguente C:\WINDOWS\Prefetch mi raccomando devi eliminare SOLO il contenuto NON LA CARTELLA

3 Fai girare questo tool:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Doppio click su combofix.exe e segui le istruzioni
Allegare il log C:\combofix.txt
N.B.: Durante la scansione verranno creati alcuni file sul desktop e poi eliminati - spariranno tutte le icone del desktop - il firewall potrebbe avvisare che verranno rimossi alcuni driver (consentire)
ComboFix deve essere eseguito a macchina dedicata - disconnessi dalla rete, disabilitando momentaneamente i realtime dei software di sicurezza


Riepilogo log da allegare:
Combofix
Nuovo log HJT

Ciao

scusa l'ignoranza...cosa significa a macchina dedicata??

scusa l'ignoranza...cosa significa a macchina dedicata??
che non devi fare altro, quindi chiudere tutti i programmi

Ciao, ti ringrazio infinitamente per l'aiuto, la disperazione mi ha spinto ieri sera ad ulteriori tentativi e in rete ho trovato un prg (Combofix) che miracolosamente ha risolto il problema trovando 4 virus nascosti in system32 e che il mio antvr non trovava.
Spero che possa essere in qualche modo utile a voi esperti il file log creato da combofix che allego.
Conosci Combofix? lo ritieni un prg valido?
Grazie ancora :) :) :)

Ciao, ti ringrazio infinitamente per l'aiuto, la disperazione mi ha spinto ieri sera ad ulteriori tentativi e in rete ho trovato un prg (Combofix) che miracolosamente ha risolto il problema trovando 4 virus nascosti in system32 e che il mio antvr non trovava.
Spero che possa essere in qualche modo utile a voi esperti il file log creato da combofix che allego.
Conosci Combofix? lo ritieni un prg valido?
Grazie ancora :) :) :)
combofix è un ottimo tool ma va usato con attenzione
secondo me c'è dell'altro, segui qui (www.hwupgrade.it/forum/showthread.php?t=1603273) la guida per la rimozione di Vundo e posta in quella discussione tutti i log richiesti, in un unico post, secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308).

Grazie per la consulenza, appena ho un po' di tempo vado nell'altra discussione.
Ciaoooooo :) :) :)

Vi presento rapidamente il mio problema... ho continui e numerosi rallentamenti nel mio notebook (S.O. Windows XP Sp3). Fino a qualche tempo fa il notebook gestiva tranquillamente più processi "robusti" in esecuzione, mentre ultimamente si rallenta anche con poca roba. Ho un problema pure con l'audio che fa numerosi eco e pare rallentato, così come i file video e alcune applicazioni Java su siti internet. Non c'è un processo in particolare che rubi memoria ma tanti processi diversi e di dubbia utilità.
Ho fatto qualche scansione con antivirus e antispyware senza risolvere nulla.
Per ultimo, un antivirus di quelli usati mi ha rilevato un virus e pare essere andato in crash subito dopo in quanto mi ha visualizzato qualcosa tipo 9 miliardi di virus sul pc (ahahah).

Vi presento rapidamente il mio problema... ho continui e numerosi rallentamenti nel mio notebook (S.O. Windows XP Sp3). Fino a qualche tempo fa il notebook gestiva tranquillamente più processi "robusti" in esecuzione, mentre ultimamente si rallenta anche con poca roba. Ho un problema pure con l'audio che fa numerosi eco e pare rallentato, così come i file video e alcune applicazioni Java su siti internet. Non c'è un processo in particolare che rubi memoria ma tanti processi diversi e di dubbia utilità.
Ho fatto qualche scansione con antivirus e antispyware senza risolvere nulla.
Per ultimo, un antivirus di quelli usati mi ha rilevato un virus e pare essere andato in crash subito dopo in quanto mi ha visualizzato qualcosa tipo 9 miliardi di virus sul pc (ahahah).

ciao
dal log non si vede nulla di strano
se vuoi ripulire per bene il pc apri qui (http://www.hwupgrade.it/forum/forumdisplay.php?s=&daysprune=&f=125) una discussione, spieghi brevemente il problema e poi segui la guida alla disinfezione per infetti (http://www.hwupgrade.it/forum/showthread.php?t=1599737) ed esegui, in ordine, tutte le scansioni ed il caricamento dei relativi log, in un unico post, e secondo le modalità (http://www.hwupgrade.it/forum/showthread.php?t=1779308)

fixato le 09 e le 018. le 023 sono gia in manuale nei servizi, eppure compaiono ancora nel log di hijack.

va bene così....

grazie wjmat

fixato le 09 e le 018. le 023 sono gia in manuale nei servizi, eppure compaiono ancora nel log di hijack.

va bene così....

grazie wjmat

si va bene così, meglio non esagerare con i fix ;)

ciao

chillout completato la procedura ti allego i 2 log

http://wikisend.com/download/267150/hijackthis.log

grazie davvero...fammi sapere se si dv eliminare qlck altra cosa

Scusa wjmat potresti dirmi se è tutto ok dopo aver fixato....grazie

Scusa wjmat potresti dirmi se è tutto ok dopo aver fixato....grazie

fixa

R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programmi\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programmi\Malwarebytes Anti-malware\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.7.109.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_ site.cab?1225309887202

chillout completato la procedura ti allego i 2 log

http://wikisend.com/download/267150/hijackthis.log

grazie davvero...fammi sapere se si dv eliminare qlck altra cosa



Lancia HiJackThis
Clicca Do a scan only
Metti la spunta a fianco delle righe che ti segnalo qui sotto
Clicca su Fix Checked
Riavvia il pc
Lancia HiJackThis
Do a system scan and save a logfile
Controlla che tutte le voci fixate siano sparite altrimenti carica il nuovo log rinominato in .txt con la funzione Gestisci allegati che trovi nelle Opzioni aggiuntive o cliccando sull'icona del fermaglio (http://www.hwupgrade.it/forum/images_hwu/editor/attach.gif)

_________________________________________________________________________________________
Tutte le eventuali voci O4 fixate non cancellano i programmi ma semplicemente evitano che questi partano in automatico inutilmente, rallentando l'avvio del sistema.
Di default segnalo sempre i programmi di messaggistica, ma se li ritieni strettamente necessari non fixarli.
Se hai installato toolbar varie (google, yahoo, ask ecc.) e non le usi disinstallale pure nel modo classico.
Le eventuali voci O16 dovranno essere fixate con IE chiuso.
Eventuali voci che ti segnalo, che invece hai impostato tu o che comunque conosci e provengono da fonti sicure, lasciale se le ritieni veramente importanti.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯


O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmi\Windows Live\Messenger\MsnMsgr.Exe" /background
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_si te.cab?1230810937546
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_si te.cab?1230810923296


hai per caso usato Sophos Anti-Rootkit ?